Active Directory и Ubuntu

[Fallen_Vrag]

Есть домен %domain.name на винде 2003 сервер, есть Ubuntu 8.10 на ноуте. Вопрос, реально ли и как научить Ubuntu видеть виндовые сетевые ресурсы из рабочей группы %workgroup ? Заранее спасибо за информацию. %login и %password в домен присутствуют.

[uid0]

Абсолютно реально !!!! А вам нужно, что бы доменные пользователи могли входить под своим логином и паролем на Ubuntu машину

[Fallen_Vrag]

нет, чтобы я мог видеть Виндовые ресурсы нашего домена... Сеть видит, отображает компы, но данне на компах видеть не могу... (( Админские права есть

[uid0]

Тогда всё очень просто ! Нужно настроить самбу и через неё в домен !!! Сейчас напишу описание как это делать !!! Статей в инете много ! Я напишу как делал я, проверял много раз

[uid0]

1. Ставим пакеты:

samba
samba-common
smbclient
winbind

2. Настраиваем /etc/samba/smb.conf

[global]
   log file = /var/log/samba/log.%m
   guest account = nobody
   idmap gid = 10000-20000
   client ntlmv2 auth = Yes
   auth methods = winbind
   guest ok = yes
   username map = /etc/samba/smbusers
   hosts allow = 127. ваша сеть/24
   winbind use default domain = no
   realm = ВАШ_ДОМЕН.LOCAL
   passdb backend = tdbsam:ip_сервера_AD
   cups options = raw
   netbios name = имя компьютера
   winbind enum users = Yes
   password server = ip_сервера_AD
   idmap uid = 10000-20000
   winbind uid = 10000-20000
   winbind gid = 10000-20000
   winbind enum groups = yes

   winbind nested groups = no
   workgroup = ВАША ГРУПА ИЛИ ДОМЕН БОЛЬШИМИ БУКВАМИ (WORKGROUP)
   winbind refresh tickets = yes
   security = ADS
   max log size = 50

#
   display charset = UTF-8
   unix charset = UTF-8
   dos charset = cp866
   server string = ubuntu

#Так расшариваются ресурсы самбы
[название]
       #valid users = ВАШ_ДОМЕН\username,ВАШ_ДОМЕН
   valid users = WORKGROUP\usernamr,WORKGROUP
        comment =
   writable = yes
   public = yes
   path = /путь/до/папки
   available = yes

3. Настраиваем smbusers

root=admin
nobody=guest
nobody=pcguest
nobody=smbguest


4. перезагружаем

/etc/init.d/samba restart
/etc/init.d/winbind restart

5. вводим тачку в домен

net ads join -U логин_АДМИНИСТРАТОРА_ДОМЕНА

6. проверим

wbingo -g -должен вывести группы домена
wbinfo -u - должен вывести пользователей домена




Вот и всё !!! Если будут проблемы, пишите !!!

[Fallen_Vrag]

  большое спасибо 

[Mortir]

Абсолютно реально !!!! А вам нужно, что бы доменные пользователи могли входить под своим логином и паролем на Ubuntu машину

Мне надо, что бы пользователи могли входить под своим логином и паролем на Ubuntu машину.
Не могли бы вы выложить полностью свои рабочие конфиги, я уже столько препробовал и у меня такая каша в голове...
В домен получается машину ввести, а под доменной учеткой на Ubuntu никак не получается зайти.
Заранее благодарен за любую помощь.

[uid0]

Тогда для начала установите пакеты krb5-conf и krb5-user
Я через минут 15-20 напишу конфиги !! Сейчас только девочке комп починю и напишу !

[uid0]

1. После установки вышесказанного редактируем /etc/krb5.conf


[logging]
   default = FILE:/var/log/krb5libs.log
   kdc = FILE:/var/log/krb5kdc.log
   admin_server = FILE:/var/log/kadmind.log

[libdefaults]
   default_realm = ВАШ ДОМЕН.LOCAL
   dns_lookup_realm = false
   dns_lookup_kdc = false
   ticket_lifetime = 24h
   forwardable = yes
   clockskew = 300
#   clockskew = 300

[realms]
APRIL.LOCAL = {
   kdc = ip сервера Active Directory
   admin_server = ip сервера Active Directory
   default_domain = ваш домен.local
}

[domain_realm]
   .ваш домен.local= ВАШ ДОМЕН.LOCAL
   ваш домен.local= ВАШ ДОМЕН.LOCAL

[appdefaults]
pam = {
   debug = false
   ticket_lifetime = 1d
   renew_lifetime = 1d
   forwardable = true
   krb4_convert = false
   proxiable = false
   minimum_uid = 0
   external = sshd
   use_shmem = sshd
   retain_after_close = false
   try_first_pass = true
}


2. Получаем путёвку в AD

kinit имя администратора домена@ДОМЕН.LOCAL

3. Проверяем получил ли путёвку

klist

4. Настраиваем файлы, которые пустят доменного пользователя

/etc/pam.d/common-account


account   requisite   pam_unix.so   
account   sufficient   pam_localuser.so
account   required   pam_winbind.so   use_first_pass


/etc/pam.d/common-auth


auth   sufficient   pam_unix.so   
auth   required   pam_winbind.so   use_first_pass


/etc/pam.d/common-password


password   sufficient   pam_winbind.so   
password   requisite   pam_cracklib.so   retry=3
password   required   pam_unix.so   use_authtok nullok


/etc/pam.d/common-session


session  optional   pam_mkhomedir.so   umask=0022 skel=/etc/skel
session   required   pam_unix.so   
session   required   pam_winbind.so


5. Перезапускаем компьютер и всё должно работать

Если какие проблемы, пишите ! Разберёмся !

[100РОЖ]

Код: [Выделить]

$ getent passwd
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
sys:x:3:3:sys:/dev:/bin/sh
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/bin/sh
man:x:6:12:man:/var/cache/man:/bin/sh
lp:x:7:7:lp:/var/spool/lpd:/bin/sh
mail:x:8:8:mail:/var/mail:/bin/sh
news:x:9:9:news:/var/spool/news:/bin/sh
uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh
proxy:x:13:13:proxy:/bin:/bin/sh
www-data:x:33:33:www-data:/var/www:/bin/sh
backup:x:34:34:backup:/var/backups:/bin/sh
list:x:38:38:Mailing List Manager:/var/list:/bin/sh
irc:x:39:39:ircd:/var/run/ircd:/bin/sh
gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh
nobody:x:65534:65534:nobody:/nonexistent:/bin/sh
libuuid:x:100:101::/var/lib/libuuid:/bin/sh
syslog:x:101:102::/home/syslog:/bin/false
klog:x:102:103::/home/klog:/bin/false
avahi-autoipd:x:103:111:Avahi autoip daemon,,,:/var/lib/avahi-autoipd:/bin/false
saned:x:104:114::/home/saned:/bin/false
messagebus:x:105:116::/var/run/dbus:/bin/false
avahi:x:106:117:Avahi mDNS daemon,,,:/var/run/avahi-daemon:/bin/false
polkituser:x:107:118:PolicyKit,,,:/var/run/PolicyKit:/bin/false
haldaemon:x:108:119:Hardware abstraction layer,,,:/var/run/hald:/bin/false
hplip:x:109:7:HPLIP system user,,,:/var/run/hplip:/bin/false
gdm:x:110:121:Gnome Display Manager:/var/lib/gdm:/bin/false
guard:x:1000:1000:Stepan T. Kibardin,,,:/home/guard:/bin/bash
miller:x:1001:1001:Veronika P. Miller,,,,:/home/miller:/bin/bash
forum2$:*:10000:10004::/home/STRATUM/forum2_:/bin/sh
e.gusarenko:*:10001:10004::/home/STRATUM/e.gusarenko:/bin/sh
v.miller:*:10002:10004::/home/STRATUM/v.miller:/bin/sh
o.pokrovskaya:*:10003:10004::/home/STRATUM/o.pokrovskaya:/bin/sh
o.zueva:*:10004:10004::/home/STRATUM/o.zueva:/bin/sh
o.permyakov:*:10005:10004::/home/STRATUM/o.permyakov:/bin/sh
j.aleshina:*:10006:10004::/home/STRATUM/j.aleshina:/bin/sh
guest:*:10007:10004::/home/STRATUM/guest:/bin/sh
e.volkovich:*:10008:10004::/home/STRATUM/e.volkovich:/bin/sh
s.zamyatin:*:10009:10004::/home/STRATUM/s.zamyatin:/bin/sh
s.kibardin:*:10010:10004::/home/STRATUM/s.kibardin:/bin/sh
y.bykovskaya:*:10011:10004::/home/STRATUM/y.bykovskaya:/bin/sh
a.ilijichev:*:10012:10004::/home/STRATUM/a.ilijichev:/bin/sh
n.pletneva:*:10013:10004::/home/STRATUM/n.pletneva:/bin/sh
forum6$:*:10014:10004::/home/STRATUM/forum6_:/bin/sh
forum5$:*:10015:10004::/home/STRATUM/forum5_:/bin/sh
o.gusarenko:*:10016:10004::/home/STRATUM/o.gusarenko:/bin/sh
forum4$:*:10017:10004::/home/STRATUM/forum4_:/bin/sh
forum3$:*:10018:10004::/home/STRATUM/forum3_:/bin/sh
учётки с винбинда сняли, но при попытке авторизоваться в командной строке доступ запрещён, а в GUI - logon faild.

[uid0]

забыл добавить !! нужно ещё nsswitch изменить

/etc/nsswitch.conf

passwd:   compat winbind
group:   compat winbind
shadow:   compat

networks:   files
protokols:   db files
services:   db files
ethers:   db files
rpc:   db files
netgroup:   nis

[100РОЖ]

  без изменения nsswitch.conf getent passwd выдаёт только локальных пользователей.

[uid0]

Так ! А если зайти под рутом перезапустить самбу и винбинд потом net ads join, разлогинится и попробовать войти под доменным юзером ?

[Fallen_Vrag]

итак, я теперь могу видеть ресурсы домена, не находясь в домене, это радует... но теперь пропал доступ на мой ноут по самбе из домена
! Ноут не в домене (и не должен там быть) А так всё просто отлично

[uid0]

итак, я теперь могу видеть ресурсы домена, не находясь в домене, это радует... но теперь пропал доступ на мой ноут по самбе из домена
! Ноут не в домене (и не должен там быть) А так всё просто отлично

На ноуте самба ? Ноут может по сети ходить ? Что Windows говорит, когда на ноут входите ?