Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: Ubuntu/Xubuntu доменный вход в систему  (Прочитано 3815 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Zaratustra

  • Автор темы
  • Гость
Ubuntu/Xubuntu доменный вход в систему
« : 01 Август 2016, 12:28:30 »
Настроил всё по статье с этого сервера (в целом прикручиваю доменную авторизацию не впервые), но трудности возникли на двух этапах:
1) команды getent passwd и getent group показывают только локальные учетки (wbinfo -u и -g показывают доменные)
2) скорее всего связано, но не логинится при старте системы в lightdm (настройки прописаны)
--
Вопросы:
а) как правильно вводить логин? (пробовал кучу вариантов от DOMAIN\user до user@DOMAIN.COM в разных вариантах)
б) команды getent проверяют настройку после nsswitch.conf, где я использовал
hosts: dns mdns4_minimal [NOTFOUND=return] mdns4 files
или
files:          dns mdns4_minimal [NOTFOUND=return] mdns4
в первом случае ничего не происходит, во втором система перестает нормально работать с DNS. Но getent в любом случае показывает только локальные учетки.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26086
    • Просмотр профиля
Re: Ubuntu/Xubuntu доменный вход в систему
« Ответ #1 : 01 Август 2016, 13:14:28 »
0. По какой именно статье?
1. sudo wbinfo -t
2. Какие "настройки прописаны".
4. Вводить просто user/pass.
5. Зачем копались в nsswitch?… Если там что-то и убирать, так это mdns. Но никак не files.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Zaratustra

  • Автор темы
  • Гость
Re: Ubuntu/Xubuntu доменный вход в систему
« Ответ #2 : 02 Август 2016, 04:30:51 »
0. http://help.ubuntu.ru/wiki/%D0%B2%D0%B2%D0%BE%D0%B4_%D0%B2_%D0%B4%D0%BE%D0%BC%D0%B5%D0%BD_windows
1.
Цитировать
user@ogt-xubuntu1:~$ sudo wbinfo -t
[sudo] пароль для user:
checking the trust secret for domain SET via RPC calls succeeded
2.
Цитировать
>cat /etc/lightdm/lightdm.conf
[SeatDefaults]
greeter-show-manual-login=true
файла такого не было, создавал сам, при запуске системы есть выбор "другого" пользователя
4. Такой вид ввода не пробовал, подключился, попробовал, не заходит
были варианты:
user
SET/user
set/user
SET.DOMAIN.COM/user
set.domain.com/user
SET\user
set\user
SET.DOMAIN.COM\user
set.domain.com\user
user@SET
user@set
user@SET.DOMAIN.COM
user@set.domain.com
5. Так как делал по статье, вот и копался. Вернул так как было, ничего не изменилось.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26086
    • Просмотр профиля
Re: Ubuntu/Xubuntu доменный вход в систему
« Ответ #3 : 02 Август 2016, 05:18:23 »
А у вас пользователь случаем не без пароля?…
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Zaratustra

  • Автор темы
  • Гость
Re: Ubuntu/Xubuntu доменный вход в систему
« Ответ #4 : 02 Август 2016, 05:34:53 »
А у вас пользователь случаем не без пароля?…
Нет, нет, длинный сложный пароль, как положено. В наборе не ошибаюсь, так как печатаю его в день 50-80 раз.

Как уже упоминал вывод команд getent passwd и group не показывает пользователей и группы домена, возможно тут косяк.

smb.conf
(Нажмите, чтобы показать/скрыть)


Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26086
    • Просмотр профиля
Re: Ubuntu/Xubuntu доменный вход в систему
« Ответ #5 : 02 Август 2016, 05:53:23 »
net ads testjoin
?
И давайте вывод
samba-tool testparm --suppress-prompt а, это оно и есть…
А где у вас идмап домена?…
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Zaratustra

  • Автор темы
  • Гость
Re: Ubuntu/Xubuntu доменный вход в систему
« Ответ #6 : 02 Август 2016, 06:01:52 »
net ads testjoin
?
И давайте вывод
samba-tool testparm --suppress-prompt а, это оно и есть…
А где у вас идмап домена?…
> sudo net ads testjoin
[sudo] пароль для user:
Join is OK

Кроме
idmap config * : range = 10000-20000
idmap config * : backend = tdb
в smb.conf никакой другой информацией по idmap - не владею, что-то большее чем указано в статье - не делал.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26086
    • Просмотр профиля
Re: Ubuntu/Xubuntu доменный вход в систему
« Ответ #7 : 02 Август 2016, 06:08:43 »
Печально, печально…
        winbind enum users = Yes
        winbind enum groups = Yes
        winbind use default domain = Yes
        winbind nss info = rfc2307
        winbind refresh tickets = Yes
        winbind offline logon = Yes
        idmap config td-art : range = 500-99999
        idmap config td-art : schema_mode = rfc2307
        idmap config td-art : backend = ad
Допилить по месту. ID range не перемешайте!


И уберите "server role"… Кроме того, что оно не нужно, ещё и сбивает с толку…
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Zaratustra

  • Автор темы
  • Гость
Re: Ubuntu/Xubuntu доменный вход в систему
« Ответ #8 : 02 Август 2016, 06:23:56 »
Печально, печально…
        winbind enum users = Yes
        winbind enum groups = Yes
        winbind use default domain = Yes
        winbind nss info = rfc2307
        winbind refresh tickets = Yes
        winbind offline logon = Yes
        idmap config td-art : range = 500-99999
        idmap config td-art : schema_mode = rfc2307
        idmap config td-art : backend = ad


И уберите "server role"… Кроме того, что оно не нужно, ещё и сбивает с толку…
строчки поменял в smb.conf, перегрузился, ситуация не изменилась.

Цитировать
Допилить по месту. ID range не перемешайте!
допилить что? id range не перемешать с чем?

server role закомментил.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26086
    • Просмотр профиля
Re: Ubuntu/Xubuntu доменный вход в систему
« Ответ #9 : 02 Август 2016, 06:26:10 »
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Zaratustra

  • Автор темы
  • Гость
Re: Ubuntu/Xubuntu доменный вход в систему
« Ответ #10 : 02 Август 2016, 06:59:02 »
Не менять, а добавлять…
https://wiki.samba.org/index.php/Setup_Samba_as_an_AD_Domain_Member#libnss_winbind
где-то какой-то закорючки не хватает, не работает (как по ссылке getent не отдает списки домена), вот какие конфиги на данный момент:

smb.conf
(Нажмите, чтобы показать/скрыть)

nsswitch.conf
(Нажмите, чтобы показать/скрыть)

Пользователь добавил сообщение 02 Август 2016, 07:03:24:
еще почему-то testparm видит строки

 idmap config SET : backend = ad
 idmap config SET : schema_mode = rfc2307
 idmap config SET : range = 10000-99999

как

 idmap config set : backend = ad
 idmap config set : schema_mode = rfc2307
 idmap config set : range = 10000-99999

хотя здесь

        workgroup = SET
        realm = SET.DOMAIN.COM
        security = ADS

регистр не изменен.
« Последнее редактирование: 02 Август 2016, 07:03:24 от Zaratustra »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26086
    • Просмотр профиля
Re: Ubuntu/Xubuntu доменный вход в систему
« Ответ #11 : 02 Август 2016, 07:03:25 »
А почему должно работать, если вы повредили мапинг?…
И, это… Настоящее имя домена какое?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Zaratustra

  • Автор темы
  • Гость
Re: Ubuntu/Xubuntu доменный вход в систему
« Ответ #12 : 02 Август 2016, 07:11:32 »
А почему должно работать, если вы повредили мапинг?…
И, это… Настоящее имя домена какое?
Бедный мапинг. Аааааа кто это сделал? (с) Галустян
Считайте что настоящее SET.DOMAIN.COM, домен 3-го уровня именно такой, а второй и первый думаю не важен для решения вопроса.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26086
    • Просмотр профиля
Re: Ubuntu/Xubuntu доменный вход в систему
« Ответ #13 : 02 Август 2016, 07:33:26 »
Продолжайте играть в шпионов.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Zaratustra

  • Автор темы
  • Гость
Re: Ubuntu/Xubuntu доменный вход в систему
« Ответ #14 : 02 Август 2016, 08:15:00 »
Продолжайте играть в шпионов.
причем тут шпионы? что вам даст знание 1-2 уровней моего домена? уважайте мое право на инкогнито хоть в каких-то рамках.

 

Страница сгенерирована за 0.071 секунд. Запросов: 24.