HOWTO: Active Directory Member Workstation- (Версия Исаева Романа А.)

[zhenyok]

да, хотелось бы узнать как этот мануал применим к версии 9.10? 

Применим, кроме pam-mount, но это скорее всего проблема не мануала а самой ubuntu.

Решение нашел тут. По крайней мере у меня получилось 
http://ubuntuforums.org/showthread.php?t=777138&page=2

Достаточно просто убрать из gdm строку @include common-pammount и pam-mount заработает.

[quend]

Настраивай файловый сервер в домене w2k3, частично по этому ману, частично подсматривал в инете, вообщем получился у меня такой smb.conf

(Нажмите, чтобы показать/скрыть)

[global]
workgroup = DOMAIN
server string = fs
security = ADS
auth methods = winbind
password server = dc.domain.local
realm = DOMAIN.LOCAL
idmap uid = 10000-20000
idmap gid = 10000-20000
private dir = /etc/samba
passdb backend = tdbsam
winbind enum groups = yes
winbind enum users = yes
winbind refresh tickets = yes
winbind use default domain = yes
case sensitive = no
domain master = no
local master = no
preferred master = no
os level = 0

[1C_bases]
path = /data_fs/1C_bases
read only = no
valid users = user

Проблема заключается в том, что по имени пользователя все хорошо авторизуется, а вот по имени группы нет т.е. если я пишу

valid users = user

то пользователь user сможет зайти на шару, а если

valid users = group

то пользователь user, состоящий в этой группе ни каких прав не получит

З.Ы. система ubuntu server 9.10

[mazzo]

2 компутера поставить уже на 9.10 по этому мануалу - вроде пока работают

[quend]

Нет никаких мыслей по моей теме?   

[Станислав Ка]

Здравствуйте!

Господа! До этого рулил только мелкомягкими серверами и станциями. Но вот дано задание партии - перевести станции на Ubuntu 9.10, а сервер должен остаться мелкомягкий (на нём по rdp пользователи пускают 1C и SalesExper). 1-у машину по данному мануалу ввести в домен - терпимо, но таких более 40. Может можно сваять некий скрипт (единожды прописав в нём имя домена и прочее), дабы потом можно было просто тупо его запускать на свежеустановленных Ubuntuх и вводить машины в домен?

Буду весьма благодарен за содействие.

[svcunion]

40! У меня таких 380, но пока "не прокукарекал..."
Имхо ADSIedit должно разрулить. NetDom.... & so on.
А вообще тебе на админский форум http://sysadmins.ru/. Ситуёвина, когда DC на финде, а клиенты в никсах - самая ходовая.

[Станислав Ка]

svcunion, 40 - только в этом офисе. Если всё пойдёт гладко, то на базе моего опыта, соадмины из других филиалов будут проделывать аналогичное. Контора более не хочет платить мелкомягким за лицензии. Кабы были 1C и SalesExpert под Линь, то и сервак переехал бы под Линь.

Но за наводки - спасибо!

[mazzo]

хелп...есть машина с 9.04, настроена по этому мануалу, все работало до момента апгрейда на 9.10....сам апгрейд прошел без ошибок видимых,система не ругалась, после апгрейда перезагрузка - и все.....логинишься даже под локальным пользователем - не пускает - говорит что модуль не найден...с консоли тоже не пускает....ssh просто обрывает...у кого нить было такое?

[jmur]

Проблема заключается в том, что по имени пользователя все хорошо авторизуется, а вот по имени группы нет т.е. если я пишу

valid users = user

то пользователь user сможет зайти на шару, а если

valid users = group

то пользователь user, состоящий в этой группе ни каких прав не получит

З.Ы. система ubuntu server 9.10

Ну надо хоть иногда в маны заглядывать
в частности,

Код: [Выделить]

man smb.conf | grep -A20 "valid users"

[chain]

Достаточно просто убрать из gdm строку @include common-pammount и pam-mount заработает.

не наш метод, так мы лишаемся автомонтирования на старте. Поставил сегодня 9.10. В ней куда то пропал

Код: [Выделить]

/etc/pam.d/common-pammountдостаточно его вернуть на место и все будет работать по старому, если что вложил его в сообщение

[zhenyok]

Достаточно просто убрать из gdm строку @include common-pammount и pam-mount заработает.

не наш метод, так мы лишаемся автомонтирования на старте...

Хм, а меня монтируется при загрузке. А со строкой @include common-pammount в gdm  гном вообще при логине не пускает - "ошибка инициализации диалога с системой аутентификации - общий сбой"

[chain]

все верно, в этой строке указан несуществующий файл common-pammount, поэтому рушится система авторизации, если его вернуть, то все работает по старому.
если вообще его исключить из gdm, то у меня автомонтирования при логине не происходит

[OH]

а главную болезнь в самбе еще не вылечили?
когда доменные пользователи открывают один и тот же файл?

[juskobe]

тоже интересно.

[x_arrange]

прочитал весь тред. сделал все как в howto и тем не менее.

failed to find dc for domain.
домен ясное дело есть на указанном ip-шнике.

конфиги:

Код: [Выделить]

[global]
        workgroup = DOMAIN
        realm  = DOMAIN.RU
        server string = %h server (Samba)
        security = ads
        encrypt passwords = true
        passdb backend = tdbsam
        obey pam restrictions = yes
        password server = 192.168.229.129
passwd program = /usr/bin/passwd %u
        log file = /var/log/samba/log.%m
        max log size = 50
        socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
        idmap uid = 10000-20000
        idmap gid = 10000-20000
        dns proxy = No
        winbind uid = 10000-20000
        winbind gid = 10000-20000
        winbind separator = +
        template homedir = /home/%D/%U
        template shell = /bin/bash
        winbind use default domain = yes
        winbind refresh tickets = yes
invalid users = root
domain master = no
local master = no
preferred master = no
os level = 0
wins support = no
wins server = 192.168.229.129

пробовал и ... -U administrator, и -U administrator@DOMAIN.RU
нифига не пашет - не может найти DC

как так?