[Wiki] [HOWTO] Ввод Ubuntu в домен Active Directory

[x666kid]

всё сделал по инструкции, дошол до kinit user@ARTE.LOCAL
вот что выдал.

Cannot contact any KDC for realm 'ARTE.LOCAL' while getting initial credentials

krb5.conf


[libdefaults]
        default_realm = ARTE.LOCAL
        krb4_config = /etc/krb.conf
        krb4_realms = /etc/krb.realms
        kdc_timesync = 1
        ccache_type = 4
        forwardable = true
        proxiable = true
[realms]
        ARTE.LOCAL = {
                kdc = dc.arte.local
                admin_server = dc.arte.local
                default_domain = arte.local
        }
[domain_realm]
        .arte.local = ARTE.LOCAL
        arte.local = ARTE.LOCAL
[login]
        krb4_convert = true
        krb4_get_tickets = false

Домен ARTE.LOCAL (dns kompa betta) группа arte

что нета почему невидет....

[Sollen]

При попытке установки не может найти пакет libnss-winbind. Система чистая Ubuntu 12.04.4 LTS Server. sources.list
не трогал. Что посоветуете?

[Valinor]

А логины длиной больше 8 символов samba игнорирует - фича такая.

Подскажите, пожалуйста, это до сох пор так? А то все сделал вроде правильно, но войти под учеткой не могу, пишет неправильный пароль повторите еще раз, хотя пароль верный.

[Charles Malaheenee]

Подскажите, пожалуйста, это до сох пор так? А то все сделал вроде правильно, но войти под учеткой не могу, пишет неправильный пароль повторите еще раз, хотя пароль верный.

Достоверно не скажем, но информации об исправлении этой фичи не попадалось.

[Valinor]

Подскажите, пожалуйста, еще один вопрос. При установке пакетов была одна ошибка "не найден пакет libnss-winbind". Все остальное вроде пошло ок, но теперь при вводе getent passwd\group выдают только локальных пользователей и группы. И соответственно при попытке войти под доменным юзером выдает ошибку. Как можно исправить данный вопрос?
Заранее спасибо.

[Charles Malaheenee]

Элементарно не работает winbind. Нужно доустанавливать.

[Cyxapb]

Приветствую ребята!
Такая проблемка. Ввёл Xubuntu в домен с помощью PBIS Open (likewise-open). Всё ок, пользователи и группы видятся в системе, через консоль вход под доменными пользователями работает, а вот через графику не хотит. При входе в XFCE система возвращается на логин скрин. Где копать?

[AVP.Riga]

getent passwd
getent group

Первая команда должна вам вернуть всё содержимое вашего файла /etc/passwd, то есть ваших локальных пользователей, плюс пользователей домена с ID из заданного вами в smb.conf диапазона. Вторая должна сделать тоже самое для групп.

Всё до этого работало хорошо, а вот тут выводит обычный список пользователей. Хотя пользователей то видно если их высти командой

Код: [Выделить]

wbinfo -u
wbinfo -gДаже не знаю что делать, думаю грешок за диапазоном(может в уменя какой другой диапазон? где это посмотреть?

Код: [Выделить]

#   idmap uid = 10000-40000
#   idmap gid = 10000-40000
 idmap config *: range = 10000-40000
 idmap config *: backend = tdbно точно не уверен.

[Crash1990]

Доброго времени суток! Помогите новичку, ОС Ubuntu 14.4 LT. Сделал все по HowTo, единственная проблема с sudo bash -c "for i in 2 3 4 5; do mv /etc/rc$i.d/S20winbind /etc/rc$i.d/S99winbind; done" у меня нету файлов в директории с именем winbind, машина в домене все прохордило нормально без ошибок, онлайн авторизация не проходит т.е. нет окна куда вводить логин пассворд пользователя, только стоит локальный, что не так?
Пользователь решил продолжить мысль 30 Июня 2014, 12:48:33:

Доброго времени суток! Помогите новичку, ОС Ubuntu 14.4 LT. Сделал все по HowTo, единственная проблема с sudo bash -c "for i in 2 3 4 5; do mv /etc/rc$i.d/S20winbind /etc/rc$i.d/S99winbind; done" у меня нету файлов в директории с именем winbind, машина в домене все прохордило нормально без ошибок, онлайн авторизация не проходит т.е. нет окна куда вводить логин пассворд пользователя, только стоит локальный, что не так?

разобрался в чем дело если кому нужно вот ссылка https://forum.ubuntu.ru/index.php?topic=244635.0

[valtor]

У меня убунте 14.04 не работает офлайн авторизация
   winbind offline logon = yes
   winbind cache time = 300
в smb.conf  прописаны.
при впроверке пароля пищет не правильный, как к сети подключаюсь нормально вхожу.
Что смотреть не подскажите?
Пользователь решил продолжить мысль 24 Июля 2014, 18:09:20:Вроде проблему решил

установил пакет pam-kwallet
Добавил ссылки на pam_kwallet.so в /lib/security/   /lib64/security/

[rxxrus]

Ввел в домен, настроил offline авторизацию, включил пользователя в группу sudo и adm, но настройки в network manager не доступны (не могу создавать новые подключения, удалять старые). Подскажите в чем может быть проблема.

[Sasha-saturn]

Возникает проблема с файлом resolv.conf.После перезагрузки в нем все значения сбрасываются!Dhcp в настройках Network manager отключено и выставлено вручную.В чем может быть проблема?

[tekirinkaari]

Возникает проблема с файлом resolv.conf.После перезагрузки в нем все значения сбрасываются!Dhcp в настройках Network manager отключено и выставлено вручную.В чем может быть проблема?

(Нажмите, чтобы показать/скрыть)

За конфигурацию DNS отвечает сервис resolvconf. Он позволяет осуществить настройку DNS на основе данных от разных подсистем.
Одним из следствий этого полезного нововведения (переход на сервис произошел в Ubuntu начиная с версии 12.04) является то, что теперь файл /etc/resolv.conf генерируется автоматически, и не индивидуально каждой программой, которая хочет исправить (например Network Manager или DHCP клиент), а через общий программный интерфейс. Это значит, что внесенные «руками» изменения в /etc/resolv.conf будут потеряны.
Информацию о DNS для статических интерфейсов теперь надо вносить в /etc/network/interfaces1) в параметры dns-nameservers, dns-search и dns-domain (которые соответствуют параметрам nameserver, search и domain в /etc/resolv.conf)
Весь текст

Пользователь решил продолжить мысль 14 Октября 2014, 10:41:55:Тока вот у меня немного другая проблема. Пытаюсь комп в домен Windows ввести по мануалу и не получается.

Код: [Выделить]

sudo net ads testjoin
[sudo] password for user:
Join is OK


Код: [Выделить]

getent passwdне показывает список пользователей

Код: [Выделить]

dima@Obmen:~$ wbinfo -t
checking the trust secret for domain SM-DOMAIN via RPC calls failed
failed to call wbcCheckTrustCredentials: WBC_ERR_WINBIND_NOT_AVAILABLE
Could not check secret

Соответственно и дальше не получается настроить. В чём может быть проблема?

[YOreG]

tekirinkaari,
Проверьте запускается ли Winbind, и нужно посмотреть логи winbinda.
И еще, если следовать инструкции, нужно остановить Winbind, перезапустить Samba, запустить Winbind.

[tekirinkaari]

Всё получилось, просто не все пакеты поставил.
Сейчас всё внимательно пересмотрел и увидел, что не вводил команду:

Код: [Выделить]

sudo aptitude install libpam-krb5 libpam-winbind libnss-winbind
Теперь остановился на том, что бы winbind поставить последним в загрузке.

Код: [Выделить]

user@Obmen:~$ sudo bash -c "for i in 2 3 4 5; do mv /etc/rc$i.d/S20winbind /etc/rc$i.d/S99winbind; done"
mv: не удалось выполнить stat для «/etc/rc.d/S20winbind»: Нет такого файла или каталога
mv: не удалось выполнить stat для «/etc/rc.d/S20winbind»: Нет такого файла или каталога
mv: не удалось выполнить stat для «/etc/rc.d/S20winbind»: Нет такого файла или каталога
mv: не удалось выполнить stat для «/etc/rc.d/S20winbind»: Нет такого файла или каталога
user@Obmen:~$ ls /etc/rc{2,3,4,5}.d/ | grep winbind
user@Obmen:~$
Файла такого нет, а команда ls  ничего не показывает
Пользователь решил продолжить мысль 14 Октября 2014, 12:09:37:

Код: [Выделить]

user@Obmen:~$ ls /etc/rc2.d/
README    S20screen-cleanup  S70dns-clean  S99grub-common  S99rc.local
S20rsync  S23ntp             S70pppd-dns   S99ondemand
user@Obmen:~$ ls /etc/rc3.d/
README    S20screen-cleanup  S70dns-clean  S99grub-common  S99rc.local
S20rsync  S23ntp             S70pppd-dns   S99ondemand
user@Obmen:~$ ls /etc/rc4.d/
README    S20screen-cleanup  S70dns-clean  S99grub-common  S99rc.local
S20rsync  S23ntp             S70pppd-dns   S99ondemand
user@Obmen:~$ ls /etc/rc5.d/
README    S20screen-cleanup  S70dns-clean  S99grub-common  S99rc.local
S20rsync  S23ntp             S70pppd-dns   S99ondemand

В этих папках даже похожих файлов нет. Как быть? Что то не до поставилось что ли?