HOWTO: Active Directory Member Workstation- (Версия Исаева Романа А.)

[Fimir]

В общем, переставил.
Да.... со второго раза всё пошло прямо-таки в лёт ))) Опыт, блин....
А ещё нужно внимательнее читать мануалы, там всё написано. И никакие админы будут не нужны )))

В общем, сам всё прописал, настроил, зарегистрировал комп ))

Сразу же полезли проблемы другого рода, хотя памы, вроде бы, прописал все.... 

В общем, сразу логон не идёт, ссылается на кривой пароль-логин, хотя всё верно
Через некоторое время пробую ещё раз -- NO LOGON SERVERS (да, эту ошибку видел, вроде всё создал по инструкции... но, может, что не так делаю?)
Ещё через некоторое -- вошло, создало папку. НО...
- половина  пунктов в Администрировании отсутствует 
- лезу (с надеждами) в Печать а там окно с запросом пароля на localhost которое родной пароль не принимает. На отказ/левый пароль начинает ОООООчень долго думать, чтобы потом показать окно "Ошибка подключения к серверу CUPS"  Никак что-то у меня с печатью...
Кстати, принтер P2015 стоит в принтерах по умолчанию, из ОО выполняю печать -- моргание жёлтой лампочки. Может ему драйвер не нравится?

- система фунциклирует как-то очень медленно...
- в сеть не пустило (хотя, я там, кажется, прокси не прописывал...)

P.S. Может, с принтером мне в тему "железки" вернуться?

UPD:
Установка/обновление, синаптик тоже отсутствуют. Похоже, у меня что-то не то с правами.

[chain]

сам же сказал, надо мануалы читать подробнее)
и предыдущие ответы в этой ветке, кста тоже неплохо
NO LOGON SERVERS - проблема winbind, решается скриптом в автозапуске (см.мануал)
для проверки он или нет виноват, после загрузки, зайди под локальным пользователем, набери в терминале
sudo /etc/init.d/winbind restart
и после этого выйди из локального пользователя и зайди под доменным

по меню - проверь все ли в /etc/pam.d/gdm верно сделал
можешь руками добавить пользователя в нужную группу, но для этого придется зайти под локальным пользователем
sudo adduser domainuser admin
и в lpadmin таким же образом

а с чего решил что в сеть не пустило, если авторизацию все таки прошел? значок сетевого соединения? или пробовал по сети куда-нибудь ткнуться?

[Fimir]

уф.....
Решил почти всё.
Кроме проблемы с winbind

Порядок действий:
создаю файл winbr    gedit /etc/network/if-up.d/winbr
записываю в него указанный текст #!/bin/sh
перезапускаю винбинд  /etc/init.d/winbind restart
чмодю   sudo chmod  +x /etc/network/if-up.d/winbr

Что не так?

[chain]

если так как ты описал - то это весело:))
надо было конечно в howto выделить текст скрипта отдельно, чтобы не путались, хотя мне такая идея в голоуву не пришла:))

Код: [Выделить]

#!/bin/shэто просто заголовок, что бы система воспринимала файл, как скрипт
а вот сама команда которая в нем исполняется

Код: [Выделить]

/etc/init.d/winbind restart
это на будущее:)

в итоге текст скрипта должен выглядеть так

Код: [Выделить]

#!/bin/sh
/etc/init.d/winbind restart
а все остальное правильно

[Fimir]

не смешно, между прочим )))

А я ведь даже определённое время пытался врубиться, почему строка начинается с комментария. Потом решил. что опять чего-то не знаю и успокоился ))

Вообще, руководство очень даже могло быть более понятным. А его разместивший здесь -- править его с учётом найденных глюков. Ламеры ж вроде мну читают... )))

И это... Чейн, огромное тебе спасибо за проявленное терпение! Буду в Москве -- с меня пиво ))

[chain]

ну, с моей точки зрения вполне комфортно написано:)
а пиво - это дело хорошее)

[hostel5]

Все хорошо вошел домен и т.д. вхожу под учетками доменными все хорошо и тут. но вот одна проблема не пойму как дать пользователям домена права на установку софта вроде : sudo apt-get install... делаю sudo а дер парол постоянно не правильный.

[chain]

надо пользователей в судоеры добавить, еситественно под локальным пользователем, потому что пока только он права sudo имеет
sudo visudo

в HOWTO описано

12.   Проблемы с административными права на рабочих станциях у доменных учеток.
Несмотря на то что по команде id видно что доменная учетка состоит в группе admin
Команда sudo проходит с ошибкой
Проблема появилась только в 7.10
Лечится редактированием /etc/sudoers
Туда надо добавить либо пользователя домена либо группу домена
Например так

Код: [Выделить]

# User privilege specification
root    ALL=(ALL) ALL
domain-user ALL=(ALL) ALL
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
%support ALL=(ALL) ALL
Здесь support и domain-user доменная группа и пользователь.

sudoers редактируется через visudo

[Michail1958]

net ads join –U administrator
root's password:
Далее такое сообщение:

[2008/02/20 16:41:24, 0] libads/kerberos.c:ads_kinit_password(228)
  kerberos_kinit_password root@TEST.BIZ failed: Preauthentication failed
Failed to join domain: Logon failure

Kerberos -не устанавливал.

Помогите!

[chain]

так это..  а пароль на запрос какой вводил? вначале пароль, который для sudo используешь, а потом запрос пароля доменного администратора

[Fimir]

С группами всё-таки не всё ясно.
group.conf поправил как описывалось. Вот только поначалу сделал это не совсем корректно, почему и вопросы возникли )

Потом через adduser вручную завёл себя в нужные группы, всё открылось и забегало.
Ещё раз посмотрел на group.conf , сообразил где ошибся, исправил.
Запустил систему, посмотрел на себя через id -- оказалось, что группы задвоились (!)
Через deluser поудалял дубли.
При входе в систему опять не видно установка/удаление и половину администрирования.
По команде id вижу себя во всех необходимых (как мне кажется) группах (включая admin).
Долго соображал, что ему не так.... в итоге, просто ещё раз добавил группу admin (их снова стало две).
Но теперь появились какие-то глюки, и есть ощущение, что с правами у него там всё-таки что-то не то...

Стоит заморачиваться по этому поводу?

А ещё вот такое: ставил msttcorefonts. Cabextract оно качает нормально, но затем при настройке, когда скачиваются сами шрифты, под доменнным юзером отказывается их качать, ссылаясь на недоступность сети. Вхожу под локальным -- качает. Проксятины вроде везде прописывал....

[chain]

а шрифты не через синаптик ставил? он работает? как качал вобще?
вобще по идее пользователь не причем, если кэб качает, значит и остальное должно, может не под судо ставил? судо работает?
про задвоение групп... я как-то не заморачивался раньше, я пока болею, доступа к рабочему компу не имею, все тебе по памяти советовал, работает если, то не заморачивайся, пусть будет задвоение) может задвоение изза того, что группа. в которой пользователь находится и сам пользователь в локальные группы попадают

[Michail1958]

Короче, всё стабильно заработало только после установки Kerberos.
Система : XUbuntu 7.10
Кстати, может кто подскажет: Звук есть только у локальных пользователей, у пользоваталей Домена  звука нет и его настройка недоступна.

[chain]

проверь,что у тебя тут
/etc/security/group.conf
чтобы звук был, пользователи должны быть в группе audio
все это есть в howto

[fatrogue]

доброго всем...спасибо за HOW-TO, все достаточно доходчиво изложено, не сразу, но получилось ввести комп в домен и авторизоваться  доменной учеткой.
но есть пара вопросов
  1. что нужно добавить и где, чтобы входить с данными доменной учетки вне локальной сети(Ubuntu стоит на ноуте)
  2. попытался создать локального юзера(правда не с консоли, а чере GUI) и войти под ним(машина не в сети) - вылезает NO LOGON SERVER

ай нид хелп...