HOWTO: Active Directory Member Workstation- (Версия Исаева Романа А.)

[zhenyok]

просто NIS по идее имеет смысл , если на сервере NIS поднят, ты пользуешься им?

NIS не поднят.

какая версия glibc в 7.04?

Я так понял glibc входит в состав libc6? Тогда 2.5

[zhenyok]

Итак подытожим, если строку netgroup: nis вообще не трогать, то вхожу  нормально под любым доменным пользователем. Однако стоит всего лишь раз написать netgroup: files winbind и всё, ничего уже не помогает.
Значит при изменении этого параметра меняется ещё что-то... Есть ещё мысли?

У тебя профиль пользователя где ?

как и в howto - /home/LAN/ivanov_ii

[zhenyok]

Настроил в точности по howto ubuntu 6.10 и стал экспериментировать с nsswitch.conf.
Поменял «netgroup: nis»  на «netgroup: files winbind», перезагрузился, вхожу под доменным пользователем и... РАБОТАЕТ! Меняю опять на «netgroup: nis», перезагружаюсь — опять работает.
Дальше вообще удаляю строку «netgroup» перезагружаюсь, и хоть бы что - всё равно работает!!! 6.10 рулит!
В выходные попробую установить все вышедшие обновления для 6.10, посмотрю что будет.

[xan]

Итак подытожим, если строку netgroup: nis вообще не трогать, то вхожу  нормально под любым доменным пользователем. Однако стоит всего лишь раз написать netgroup: files winbind и всё, ничего уже не помогает.
Значит при изменении этого параметра меняется ещё что-то... Есть ещё мысли?

У тебя профиль пользователя где ?

как и в howto - /home/LAN/ivanov_ii

в хауту два варианта - локально или на сети. Твои ошибки при входе похожи на те как если бы профиль был на сети или какие то приложения при выходе просто не закрывают файл в результате идет ошибка входа. Какие ? Смотри я писал.
что у тебя в auth.log ?
причем тут nis ?? или это балды ? пробую все подряд может че заработает.

[kilchar]

возникла проблема настройки evolution при работе с exchange. Выдает неизвестную ошибку при аутентификации. Подохрение что не может принять сертификат.... стоит Excnange 2007 64-bit
Написал сюда потому что все таки нада сделать полноценным члном домена а exchange в таких случаях почти всегда есть.

[chain]

у меня подозрение, что плагин макcимум под 2003 exchange

The Ximian Connector adds support for Microsoft Exchange 2000 and 2003 to the Evolution groupware suite.

[chain]

хотя народ работает, можешь попробовать собрать
http://svn.gnome.org/viewvc/evolution/branches/EXCHANGE_MAPI_BRANCH/
http://svn.gnome.org/viewvc/evolution-data-server/branches/EXCHANGE_MAPI_BRANCH/

[zhenyok]

Итак подытожим, если строку netgroup: nis вообще не трогать, то вхожу  нормально под любым доменным пользователем. Однако стоит всего лишь раз написать netgroup: files winbind и всё, ничего уже не помогает.
Значит при изменении этого параметра меняется ещё что-то... Есть ещё мысли?

У тебя профиль пользователя где ?

как и в howto - /home/LAN/ivanov_ii

в хауту два варианта - локально или на сети. Твои ошибки при входе похожи на те как если бы профиль был на сети или какие то приложения при выходе просто не закрывают файл в результате идет ошибка входа. Какие ? Смотри я писал.
что у тебя в auth.log ?
причем тут nis ?? или это балды ? пробую все подряд ожет че заработает.

Профиль локально. Насчёт nis сам не пойму, на серваке его нет, просто это срабатывает, но только раз.
auth.log:

Код: [Выделить]

Mar 14 17:47:31 ii gdm[5378]: PAM pam_parse: expecting return value; [...suffucient]
Mar 14 17:47:31 ii gdm[5378]: PAM pam_parse: expecting return value; [...suffucient]
Mar 14 17:48:10 ii gdm[5378]: pam_unix(gdm:auth): authentication failure; logname= uid=0 euid=0 tty=:0 ruser= rhost=  user=ivanov_ii
Mar 14 17:48:10 ii gdm[5378]: pam_winbind(gdm:auth): [pamh: 0x080cfb80] ENTER: pam_sm_authenticate (flags: 0x0000)
Mar 14 17:48:10 ii gdm[5378]: pam_winbind(gdm:auth): getting password (0x00000191)
Mar 14 17:48:10 ii gdm[5378]: pam_winbind(gdm:auth): pam_get_item returned a password
Mar 14 17:48:10 ii gdm[5378]: pam_winbind(gdm:auth): Verify user 'ivanov_ii'
Mar 14 17:48:10 ii gdm[5378]: pam_winbind(gdm:auth): PAM config: krb5_ccache_type 'FILE'
Mar 14 17:48:10 ii gdm[5378]: pam_winbind(gdm:auth): enabling krb5 login flag
Mar 14 17:48:10 ii gdm[5378]: pam_winbind(gdm:auth): enabling request for a FILE krb5 ccache
Mar 14 17:48:10 ii gdm[5378]: pam_winbind(gdm:auth): user 'ivanov_ii' granted access
Mar 14 17:48:10 ii gdm[5378]: pam_winbind(gdm:auth): request returned KRB5CCNAME: FILE:/tmp/krb5cc_10178
Mar 14 17:48:10 ii gdm[5378]: pam_winbind(gdm:auth): Returned user was 'ivanov_ii'
Mar 14 17:48:10 ii gdm[5378]: pam_winbind(gdm:auth): [pamh: 0x080cfb80] LEAVE: pam_sm_authenticate returning 0
Mar 14 17:48:10 ii gdm[5378]: pam_winbind(gdm:account): user 'ivanov_ii' OK
Mar 14 17:48:10 ii gdm[5378]: pam_winbind(gdm:account): user 'ivanov_ii' granted access
Mar 14 17:48:11 ii gdm[5378]: pam_winbind(gdm:setcred): [pamh: 0x080cfb80] ENTER: pam_sm_setcred (flags: 0x0002)
Mar 14 17:48:11 ii gdm[5378]: pam_winbind(gdm:setcred): PAM_ESTABLISH_CRED not implemented
Mar 14 17:48:11 ii gdm[5378]: pam_winbind(gdm:setcred): [pamh: 0x080cfb80] LEAVE: pam_sm_setcred returning 0
Mar 14 17:48:11 ii gdm[5378]: pam_unix(gdm:session): session opened for user ivanov_ii by (uid=0)
Mar 14 17:48:17 ii gdm[5378]: pam_unix(gdm:session): session closed for user ivanov_ii
Mar 14 17:48:17 ii gdm[5378]: pam_mount(pam_mount.c:356) pmvarrun failed
Mar 14 17:48:17 ii gdm[5378]: pam_winbind(gdm:setcred): [pamh: 0x080cfb80] ENTER: pam_sm_setcred (flags: 0x0004)
Mar 14 17:48:17 ii gdm[5378]: pam_winbind(gdm:setcred): [pamh: 0x080cfb80] ENTER: pam_sm_close_session (flags: 0x0004)
Mar 14 17:48:17 ii gdm[5378]: pam_winbind(gdm:setcred): username [ivanov_ii] obtained
Mar 14 17:48:17 ii gdm[5378]: pam_winbind(gdm:setcred): user 'ivanov_ii' OK
Mar 14 17:48:17 ii gdm[5378]: pam_winbind(gdm:setcred): [pamh: 0x080cfb80] LEAVE: pam_sm_close_session returning 0
Mar 14 17:48:17 ii gdm[5378]: pam_winbind(gdm:setcred): [pamh: 0x080cfb80] LEAVE: pam_sm_setcred returning 0
Mar 14 17:48:22 ii gdm[5378]: PAM pam_parse: expecting return value; [...suffucient]
Mar 14 17:48:22 ii gdm[5378]: PAM pam_parse: expecting return value; [...suffucient]
Mar 14 17:48:28 ii gdm[5378]: pam_winbind(gdm:account): request failed
Mar 14 17:48:28 ii gdm[5378]: pam_unix(gdm:session): session opened for user root by (uid=0)

[chain]

поправь в /etc/pam.d/common-password
не
password suffucient pam_winbind.so
а
password sufficient pam_winbind.so

кстати надо в howto поменять, чтобы копипастом не ошибались, у Дениса та же ошибка была

[zhenyok]

поправь в /etc/pam.d/common-password
не
password suffucient pam_winbind.so
а
password sufficient pam_winbind.so

кстати надо в howto поменять, чтобы копипастом не ошибались, у Дениса та же ошибка была

Ошибку исправил, но это не помогло.
auth.log:

Код: [Выделить]

Mar 17 08:28:50 ii gdm[5261]: pam_unix(gdm:auth): authentication failure; logname= uid=0 euid=0 tty=:0 ruser= rhost=  user=ivanov_ii
Mar 17 08:28:50 ii gdm[5261]: pam_winbind(gdm:auth): [pamh: 0x080cfb18] ENTER: pam_sm_authenticate (flags: 0x0000)
Mar 17 08:28:50 ii gdm[5261]: pam_winbind(gdm:auth): getting password (0x00000191)
Mar 17 08:28:50 ii gdm[5261]: pam_winbind(gdm:auth): pam_get_item returned a password
Mar 17 08:28:50 ii gdm[5261]: pam_winbind(gdm:auth): Verify user 'ivanov_ii'
Mar 17 08:28:50 ii gdm[5261]: pam_winbind(gdm:auth): PAM config: krb5_ccache_type 'FILE'
Mar 17 08:28:50 ii gdm[5261]: pam_winbind(gdm:auth): enabling krb5 login flag
Mar 17 08:28:50 ii gdm[5261]: pam_winbind(gdm:auth): enabling request for a FILE krb5 ccache
Mar 17 08:28:50 ii gdm[5261]: pam_winbind(gdm:auth): user 'ivanov_ii' granted access
Mar 17 08:28:50 ii gdm[5261]: pam_winbind(gdm:auth): request returned KRB5CCNAME: FILE:/tmp/krb5cc_10178
Mar 17 08:28:50 ii gdm[5261]: pam_winbind(gdm:auth): Returned user was 'ivanov_ii'
Mar 17 08:28:50 ii gdm[5261]: pam_winbind(gdm:auth): [pamh: 0x080cfb18] LEAVE: pam_sm_authenticate returning 0
Mar 17 08:28:50 ii gdm[5261]: pam_winbind(gdm:account): user 'ivanov_ii' OK
Mar 17 08:28:50 ii gdm[5261]: pam_winbind(gdm:account): user 'ivanov_ii' granted access
Mar 17 08:28:50 ii gdm[5261]: pam_winbind(gdm:setcred): [pamh: 0x080cfb18] ENTER: pam_sm_setcred (flags: 0x0002)
Mar 17 08:28:50 ii gdm[5261]: pam_winbind(gdm:setcred): PAM_ESTABLISH_CRED not implemented
Mar 17 08:28:50 ii gdm[5261]: pam_winbind(gdm:setcred): [pamh: 0x080cfb18] LEAVE: pam_sm_setcred returning 0
Mar 17 08:28:50 ii gdm[5261]: pam_unix(gdm:session): session opened for user ivanov_ii by (uid=0)
Mar 17 08:28:57 ii gdm[5261]: pam_unix(gdm:session): session closed for user ivanov_ii
Mar 17 08:28:57 ii gdm[5261]: pam_mount(pam_mount.c:356) pmvarrun failed
Mar 17 08:28:57 ii gdm[5261]: pam_winbind(gdm:setcred): [pamh: 0x080cfb18] ENTER: pam_sm_setcred (flags: 0x0004)
Mar 17 08:28:57 ii gdm[5261]: pam_winbind(gdm:setcred): [pamh: 0x080cfb18] ENTER: pam_sm_close_session (flags: 0x0004)
Mar 17 08:28:57 ii gdm[5261]: pam_winbind(gdm:setcred): username [ivanov_ii] obtained
Mar 17 08:28:57 ii gdm[5261]: pam_winbind(gdm:setcred): user 'ivanov_ii' OK
Mar 17 08:28:57 ii gdm[5261]: pam_winbind(gdm:setcred): [pamh: 0x080cfb18] LEAVE: pam_sm_close_session returning 0
Mar 17 08:28:57 ii gdm[5261]: pam_winbind(gdm:setcred): [pamh: 0x080cfb18] LEAVE: pam_sm_setcred returning 0
Mar 17 08:29:08 ii gdm[5261]: pam_winbind(gdm:account): request failed
Mar 17 08:29:08 ii gdm[5261]: pam_unix(gdm:session): session opened for user root by (uid=0)

[Denis Konstantinov]

поправь в /etc/pam.d/common-password
не
password suffucient pam_winbind.so
а
password sufficient pam_winbind.so

кстати надо в howto поменять, чтобы копипастом не ошибались, у Дениса та же ошибка была

исправил

[chain]

в общем в итоге, даже если ты можешь авторизоавться, сеанс мгновенно прекращается, так?
самое вероятное, что проблема в создании профиля
как я понял, ты делал полностью по HOWTO
попробуй сделать без монтирования сетевых директорий
пусть домашний каталог создается в
/home/domain/user
посмотрим что изменится, если все ок, значит проблема с шарами, тогда попробуем подключить просто шару по cifs и проверить доступ к ней

[xan]

поправь в /etc/pam.d/common-password
не
password suffucient pam_winbind.so
а
password sufficient pam_winbind.so

кстати надо в howto поменять, чтобы копипастом не ошибались, у Дениса та же ошибка была

Ошибку исправил, но это не помогло.
auth.log:

Код: [Выделить]

Mar 17 08:28:50 ii gdm[5261]: pam_unix(gdm:auth): authentication failure; logname= uid=0 euid=0 tty=:0 ruser= rhost=  user=ivanov_ii
Mar 17 08:28:50 ii gdm[5261]: pam_winbind(gdm:auth): [pamh: 0x080cfb18] ENTER: pam_sm_authenticate (flags: 0x0000)
Mar 17 08:29:08 ii gdm[5261]: pam_unix(gdm:session): session opened for user root by (uid=0)

отладку включи. и дай кусок от начала и до ошибки.

Да, спасиб что поправили описку. U и I рядышком. Видимо когда редктировал промахнулся.

[Lerik-Co]

Сначала не резолвился контроллер домена, оказалось виноват во всем avahi (домен .local) - отключил стало все нормально.

Вот это стОит написать большими красными буквами. Две недели голову об стену бил...

[Lerik-Co]

   passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword                                                                              :* %n\n *passwd:*password\supdated\ssuccessfully* .

Ребята, не поясните что делают эти строки и что за символ в конце последней строки. Точка? А зачем?