HOWTO: Active Directory Member Workstation- (Версия Исаева Романа А.)

[Lerik-Co]

Имеется ещё какая-то проблема в разрешении экрана... заставка и логон идут в каком-то скошенном режиме, оно , кажется, максимальное разрешение монитора пытается брать. Но я с таким ничего не вижу практически. Нпр, кнопку внизу-слева... После логона разрешение выставляется на нормальное, но как его ДО логона поправить -- не понял.

Кстати, у меня дома такая же проблема. TFT-шник выдает сообщение о недопустимом режиме. Потом, когда появляется приветствие и после логона - всё нормально.
Как бы это исправить?

[chain]

надо usplash править
поставь startup manager, чтобы проще было

[Lerik-Co]

надо usplash править
поставь startup manager, чтобы проще было

Вот этот?
http://packages.ubuntu.com/gutsy/startupmanager
Спасибо, попробую. 

А по предыдущему вопросу?

И еще, не пускает под доменным пользователем, если имя юзера в латинице. Это не лечится?

[chain]

да этот

Код: [Выделить]

sudo apt-get install startupmanagerпредыдущий вопрос не заметил)
насколько я понимаю - это для смены юниксовых паролей, смысла не вижу, потому что шары подключаются под доменными пользователями и с других машин нормально подключаются,  хотя где-то хауту читал, как синхронизировать пароли и их смену у linux и AD, посмотри в гугле
символ в конце - это точкка, там в строке с пробелами перебор, вот так вставляй

Код: [Выделить]

passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n *passwd:*password\supdated\ssuccessfully* .
у меня имена пользователей как раз в латинице и всех нормально пускает.. посмотри по этой ветке, был вопрос по именам в кириллице, может найдешь что-нидь полезное

[Lerik-Co]

посмотри по этой ветке, был вопрос по именам в кириллице, может найдешь что-нидь полезное

Не в этой (эту уже просмотрел, нету). Вот в этой, кажись, было:
https://forum.ubuntu.ru/index.php?topic=4776.0
Перечитываю сейчас еще раз, но там, кто-то сказал, что, мол, проверил, с кирилицей проблем нет. И всё.
Но, на всякий случай уточню. 


И еще вопрос. Тоже поднимался, но результативного ответа опять не последовало:
Можно ли заставить комп запомнить имя последнего пользователя, чтобы вводить только пароль (ака Windows)?

[chain]

на эту тему не искал, правда можно изменить экран приветствия, где можно выбрать  пользователя из списка

[Lerik-Co]

Да, про это в курсе. Но это половинчатое решение...


r>1. Если попробовать войти в расшаренные папки Windows компьютера, он просит постоянно пароль(если ввести пароль то он заходит).
r>[shared]
r>          valid users =  @"DOMAIN\Domain Users"

n>у меня именно так стоит, всё работает. username map случайно не указан?

r>да теперь все domain users могут ходить в ubuntu

Объясните чайнику, что за "username map" и как исправить эту же проблему?

[cactys]

Хелп ...
Не пойму, через шел у меня все логиниться, когда логинюсь в иксах пишет "Произошел сбой авторизации"
Что делать? 

[Lerik-Co]

n>2.Не могу попасть на ubuntu компьютера с Windows компа, также требует пароль, ввод пароля не помогает не пускает.

n>получилось эти параметры мешали нормальной работе
n>
n>   passwd program = /usr/bin/passwd %u
n>   passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword

хм... а у меня та же проблема. Закоментировал эти две строчки - изменений нет.

Вот мой smb.conf. Делал вроде бы всё по инструкции. Посмотрите, плз...

[global]
unix charset = UTF-8
dos charset = CP866
display charset = UTF-8
workgroup = KOGAM
server string = %h server (Samba, Ubuntu)

; У кого есть wins можете включитьwins support = no
; и прописать wins сервер
; wins server = 192.168…

dns proxy = no
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d

# вот тут мы показываем, что используем AD
security = ads

# если стоит * то samba сама будет искать домен контроллер через dc, или же можно перечислить их IP адреса через пробел в явном виде. Или указать один #IP для того dc на котором хотите авторизоваться. Для отказоустойчивости лучше указать несколько dc или *

password server = *

realm = KOGAM.LOCAL
encrypt passwords = true
passdb backend = tdbsam
obey pam restrictions = yes
invalid users = root
; # passwd program = /usr/bin/passwd %u
; # passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n *passwd:*password\supdated\ssuccessfully* .

socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
idmap uid = 10000-20000
idmap gid = 10000-20000
template shell = /bin/bash
winbind enum groups = yes
winbind enum users = yes

#домашняя папку у пользователя будет в папке с именем домена. Лучше ее создать заранее вручную.
template homedir = /home/%D/%U
client use spnego = yes
winbind use default domain = yes
winbind refresh tickets = yes
restrict anonymous = 2

# строки ниже, чтобы рабочая станция не пыталась стать обозревателем в сети.
domain master = no
local master = no
preferred master = no
os level = 0
wins support = no

[shared]
valid users =  @"KOGAM\Domain Users"
writable = yes
path = /home/user11
browseable = yes
create mask = 0666
directory mask = 0777

[user11]
path = /home/user11
available = yes
browsable = yes
public = yes
writable = yes

Кстати, в строке
valid users =  @"KOGAM\Domain Users"
"Domain Users" - это название группы должно быть? Или это зарезервированное слово?

[Lerik-Co]

И еще, для доступа Ubuntu -> Windows и Windows -> Ubuntu нужен Керберос?   
ЗЫ: домен на Win2k.

[chain]

я чтот не понял, у тебя одна и та же директория с разными параметрами шарится? зачем дважды?
у меня вот такой вариант нормально работает

[Видео]
path = /home/CT/chain/Видео
available = yes
browsable = yes
public = yes
writable = yes

а права как на обычную директорию выставляются
у меня на эту, скажем Domain Users ( это группа в твоем домене, по умолчанию она именно так называется), имеют право на запись,чтение и создание

[Lerik-Co]

я чтот не понял, у тебя одна и та же директория с разными параметрами шарится? зачем дважды?

Не обратил внимания... Одну запись я ручками писал, а другая мастером расшаривания дописалась... Исправлю.

а права как на обычную директорию выставляются
у меня на эту, скажем Domain Users ( это группа в твоем домене, по умолчанию она именно так называется), имеют право на запись,чтение и создание

Ясно, спасибо.

А по другом вопросам? 

[chain]

а нужен или не нужен керберос завист от того по какому из мануалов ты машину в домен подключал, если по этому, то не нужен

[Lerik-Co]

Ясно, благодарствую.

А вот про это, если можно:

r>1. Если попробовать войти в расшаренные папки Windows компьютера, он просит постоянно пароль(если ввести пароль то он заходит).
r>[shared]
r>          valid users =  @"DOMAIN\Domain Users"

n>у меня именно так стоит, всё работает. username map случайно не указан?

r>да теперь все domain users могут ходить в ubuntu

Объясните чайнику, что за "username map" и как исправить эту же проблему?

[chain]

это человек поначалу директории шарил без входа в домен, заводил пользователей на самба и добавлял в ее конфиг что-то вроде этого
username map = /etc/samba/smbusers
это указывает самбе где искать список пользователей
если ты делал по этому хауту у тебя такого быть не должно, тут это вообще не рассматривалось, насколько я помню