HOWTO: Подключение Linux к Active Directory средствами Likewise

[LAlexandr]

Проблема! Likewise запускается после сетевой службы. Как сделать чтобы Likewise запускался  до нее? Есть варианты?

А зачем? Можно например сделать вот-так:

http://techwork.ru/2008/08/17/ubuntu-in-active-directory/

А на стороне DC какая-нибудь настройка требуется? У меня likewise ругается на неоткрытые порты:
88  UDP
389 UDP
464 UDP
123 UDP

фаер ничего такого не блокирует, ни на машине ни на DC.

DC: w2k3sp2
ubuntu 9.04

Нет, не требуется. А откуда взяты перечисленные порты? Likewise сказал?

[Night_Snake]

Да, при попытке ввода в домен. Результат один что через гуй что через консольную команду

[LAlexandr]

Да, при попытке ввода в домен. Результат один что через гуй что через консольную команду

Попробуй попинговать домен такими способами:

ping короткое_имя_домена

ping полное_имя_домена

ping имя_контроллера_короткое_имя_домена

ping имя_контроллера_полное_имя_домена


И отпишись о результатах.

[Night_Snake]

по короткому имени не пингуется В прочем, он и с виндовых машин по короткому имени не пингуется

[LAlexandr]

по короткому имени не пингуется В прочем, он и с виндовых машин по короткому имени не пингуется

Пропиши в файл /etc/hosts след. строчку:

ip_адрес_контроллера     короткое_имя_домена

И попробуй подцпиться еще раз

[Night_Snake]

Результат аналогичный

[LAlexandr]

Проблема! Likewise запускается после сетевой службы. Как сделать чтобы Likewise запускался  до нее? Есть варианты?

Попробуй это:

http://www.mail-archive.com/likewise-open-discuss@lists.likewisesoftware.com/msg00094.html

[alecsartania]

А что хорошего можно получить(какие бонусы) при работе в виндовом домене LInuxa ? А то сижу как лохх вне домена.

[LAlexandr]

А что хорошего можно получить(какие бонусы) при работе в виндовом домене LInuxa ? А то сижу как лохх вне домена.

Централизованную базу виндовых учетных записей, а также kerberos-авторизацию, если софт с обоих сторон ее поддерживает.

[Maxim-va]

Замечательно все работает.
Есть несколько вопросов:
1. В качестве логина нельзя использовать русскоязычные имена. Можно ли это исправить ?
2. Можно ли сделать так, чтобы каталог пользователя создавался на каком-нибудь сетевом ресурсе ?
3. Можно ли сделать так, чтобы в каталог пользователя мог зайти только он сам и администратор ?
4. И еще у меня нет файла /etc/samba/lwiauthd.conf - я должен его создать ? и там должна быть только одна строчка ?

[guglez]

Вход через гуй работает, но я не вижу доменных юзеров и доменные группы через getent passwd и getent group! По ssh на машину с доменным юзером так же не зайти. wbinfo -t выдает такое:

checking the trust secret via RPC calls failed
error code was NT_STATUS_INVALID_HANDLE (0xc0000008)
Could not check secret

Когда заводил руками в домен через винбинд - вышеописанные команды срабатывали. Это нормально?
Пользователь решил продолжить мысль 01 Июля 2009, 11:45:10:Мой косяк.. Вход с ссш работает, надо между юзером и доменом два \\ ставить. Тоже самое и с getent. Однако мне все равно не понятно почему надо писать getent passwd domain.local\\username

[erve]

Народ, такая проблема... Ставлю likewise, все работает... Но вот такая проблема вылазит. Заходит пользователь. И сразу же его запись блокируется в домене AD. Возможно 1 раз есть неудачная попытка авторизации (доменные шары, прокси...). Но все равно - не 3 ведь как в windows домене. А вообще такое впечатление что блокируется и без неудачных попыток. Что это такое может быть? Какие логи покидать?..

[cloud]

а как пользователю домена дать права локального админа?

[guglez]

Думаю надо включить его в соответствующую группу.

[cloud]

Люди работает под доменным пользователем???
Я права на sudo ему дал. а как же сделать его админом компа? В группу его добавить не могу пишет нет пользователя. Создать не могу пишет есть пользователь!
Как быть??
Вообще как можно сделать, что бы я по сети гулял с правами админа под локальной УЗ?