HOWTO: Active Directory Member Workstation- (Версия Исаева Романа А.)

[booratino]

http://quizz.bhome.ru/22-ubuntu-active-directory-authentication/
так же посмотрел оригинал на который он ссылается http://ubuntuforums.org/
ну почти одинаково....

[chain]

у него netbios name это имя твоего компа, как он в сети ресолвится
плюс авторизация с керберосом, и настройки pam  я подробно не смотрел, но очень упрощенные
да и в общем и целом - это скорее по другому мануалу сделано, здесь в howto на форуме тоже есть. но с 7.10  у меня работает именно текущий howto
я тебе рекомендую сделать так как здесь

[Duke]

Люди добрые, подскажите такие моменты:

Ввел kubuntu в домен по данному how-to.

При заходе на любую шару она доступна только в режиме read-only, вне зависимости от выставленных разрешений.
update: пермишены частично работают - т.е. я могу редактировать существующие файлы, но не могу создавать новые. Копировать, вставлять, вырезать - могу, Создать - нет (по правой кнопке Создать - текстовый файл), директории создаются нормально.

Тогда вопрос - для каких случаев нужен pam_mount? Для того чтобы пользователь работал с шарой как с локальным ресурсом?

Есть ли возможность настраивать вид приглашения на авторизацию (kdm)?
Конкретно - хочу убрать список пользователей домена, не обязательно им знать какие есть логины в домене.
update: разобрался.

P.S. По поводу update - чего-то я вообще не понимаю тогда где грабли? ..

[chain]

2 Роман Исаев
Замечание, при создании домашней папки пользователя назначаются не верные права на папку.
В место того пользователя для кого создана папка владелец указывается другой.
Пока не нашёл в чём проблема. Но если сменить владельца на правильного то всё работает отлично.

не оно?

[Duke]

не оно?

Нет. В моём случае это сетевая папка (WinXP), все необходимые права выданы.
Т.е. я с убунты захожу на расшаренную в WinXP сетевую папку и хочу создать там новый файл.

[chain]

и в том случае примерно то же самое, права выдаются не на саму шару, а на директорию куда она монтируется
посмотри права к этой директории.
если монтируешь в /media или /mnt, попробуй с параметром noperm монтировать, точно работать будет, а если в директорию пользователя монтируешь, проверь владельца.

[Duke]

В том-то и дело что я никуда её не монтирую. Я просто заходу Дельфином, по анологии как в форточках.
Или шара при это всё равно монтируется куда-то? Просто не силен в этой части никсов..

Не буду же я менять владельца каталога на удаленной машине на того которым захожу? Или будет у меня двое с убунт заходить - менять под каждого?

[chain]

эээ.. что значит просто захожу... как ты в дельфине ее находишь?
на удаленной менять ничего не надо

[Duke]

Dolphin - Закладка Сеть - Ресурсы Samba - DOMAIN - Comp - Shared Folder
Я один так делаю? 

P.S.
Так, кажись я понял (поправьте если не так):
в частности ОпенОфис не может работать с файлами по smb. Только локально. Т.е. я должен монтировать сетевые шары в локальный каталог и работь с документами оттуда? так?

[chain]

а .так ты через самбашаре монтируешь... это ж медленно очень и многие приложения пути smb:// не разумиют
монтируй через cifs, это способ, который в этом howto тоже используется для постоянного монтирования
а с правами.. видимо ты не от того пользователя шару подключаешь

[booratino]

ребята, я подвис...
при # ping dc.domain.ru  unknow host а в резольве ваще непонятные мне адреса!
на что поправить бы их?

[Duke]

Проблема в DNS.
копай resolv.conf. (и не только)
там нужно указать dns-сервер твоего домена.

[Lerik-Co]

А нельзя сюда как-нть внести имя доменной группы...

Даже пнуть некому... вот дожили...
Просто написал туда имя группы и всё заработало.

[booratino]

ребята... почти все получилось... но окно "сбой авторизации" все испортил...и теперь я не могу войти даже локально...
как бы мне на место вернуть хотя бы ? я по простоте  думал что с лайф сиди легко это сделаю, но файловая система хитрая и не дала мне прав на редактирование (((
а потом еще непонятка ...почему сбой авторизации когда я вхожу под своей учеткой, а вот под учеткой других тупо не понимает и возвращает в окно ввода логина?

[Lerik-Co]

как бы мне на место вернуть хотя бы ? я по простоте  думал что с лайф сиди легко это сделаю, но файловая система хитрая и не дала мне прав на редактирование (((

Либо монтируй диски вручную с правом записи на диск, либо возьми какой-нть свежнький Linuxовый ЛайвСиДи, у них сейчас по умолчанию выставлен такой режим монтирования.