HOWTO: Active Directory Member Server|Workstation (Ubuntu Based)

[Denis Konstantinov]

проверить работает ли самба(и винбуинд) вообще после старта?

[ssn2000]

оказалось не установил libpam-mount - только и всего...
получается что aptoncd при восстановлении - всего лишь копирует все пакеты установленные на другом компе в \var\cashe...? и все? без установки...

[bayonet]

народ помогите при попытке авторизоваться в домене через net ads join -U username
вылетает ошиюка failed to join
вот smb.conf

Код: [Выделить]

[global]

        auth methods = winbind
workgroup = MYDOMAIN

realm = MYDOMAIN.LOC
password server = server-1.mydomain.loc
encrypt passwords = yes
server string = File Server Kenny
security = ADS
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
oslevel = 0
preferred master = No
local master = No
domain master = No
time server = Yes
unix charset = KOI8-R
dos charset = cp866
idmap uid = 10000-20000
idmap gid = 10000-20000
template shell = /bin/bash

winbind enum users = Yes
winbind enum groups = Yes
#Users home dir
template homedir = /home/%D/%U
client use spnego = no
winbind use default domain = Yes

   dns proxy = no
   log file = /var/log/samba/log.%m

   max log size = 1000

   syslog = 0

   panic action = /usr/share/samba/panic-action %d
   passdb backend = tdbsam

   obey pam restrictions = yes

   invalid users = root


   passwd program = /usr/bin/passwd %u
   passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n *password\supdated\ssuccessfully* .
krb5.conf

Код: [Выделить]

[libdefaults]
default_realm = GOKHRAN.LOC
ticket_lifetime = 24000
clock_skew = 300

# The following krb5.conf variables are only for MIT Kerberos.
krb4_config = /etc/krb.conf
krb4_realms = /etc/krb.realms
kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true
v4_instance_resolve = false
v4_name_convert = {
host = {
rcmd = host
ftp = ftp
}
plain = {
something = something-else
}
}
fcc-mit-ticketflags = true

[realms]
MYDOMAIN.LOC = {
kdc = server-1.mydomain.loc
}

[domain_realm]
.mydomain.loc = MYDOMAIN.LOC
mydomain.loc = MYDOMAIN.LOC

[logging]
default = FILE:/var/log/krb5.log


[login]
krb4_convert = true
krb4_get_tickets = false

в чем может быть проблема?

[chain]

попробуй другой howto
https://forum.ubuntu.ru/index.php?topic=17941.0
по этому у меня в 7.10 тоже проблемы были

[noprice]

всем привет!

все сделал по визарду, машины в домене, вроде все нормально, все шары видятся, но такая проблема,  во время авторизации в домене , PDC жутко тормозит, и вообще рабочие станции под убунтой сильно тормозят, добавил памяти до 512, все равно тормоза, грузятся по пять минут.

подозрение на многократную проверку подлинности контроллером домена. может у кого такая проблема была?

[chain]

а ты посмотри логи на PDC и логи на машинах с убунтой в /var/log

[blinus]

Спасибо огромное за статью !!!  в сети с  доменом w2003 и рабочими местами на Runtu 2 просто супер  !!!
есть маленькая проблема , как заставить sudo правильно работать с пользователями домена ?
у меня постоянно вылезает
blinus@blinus-tu:~$ sudo -s
[sudo] password for blinus:
sudo: pam_authenticate: Module is unknown   
куда лезть , где пальчиком ковырять ? подскажите !!!...

[chain]

а можешь показать что у тебя в /etc/sudoers
и в /etc/pam.d/sudo

[blinus]

а можешь показать что у тебя в /etc/sudoers
и в /etc/pam.d/sudo

Легко !!! страшной тайны там нет )))))

sudo --->
#%PAM-1.0
auth    sufficient      pam_winbind.so
auth    sufficient      pam_unix.so use_first_pass
auth    required        pam_deny.so
@include common-account
#### @include common-auth

sudoers -->

Defaults   !lecture,tty_tickets,!fqdn
root   ALL=(ALL) ALL
administrator ALL=NOPASSWD: ALL
blinov ALL=(ALL) ALL
%admin ALL=(ALL) ALL
%administrators ALL=(ALL) ALL

[chain]

кста, а отчего ты входишь под blinus
blinus@blinus-tu:~$ sudo -s
а в sudoers прописываешь blinov ALL=(ALL) ALL

[blinus]

кста, а отчего ты входишь под blinus
blinus@blinus-tu:~$ sudo -s
а в sudoers прописываешь blinov ALL=(ALL) ALL

у меня в сети и тот и другой логин , я експериментировал ))))) просто верхняя строка из первой части марлезонского балета )))) везде пользователь blinov
так что разночтений нет . но увы не получается заставить его работать с админскими правами

[naked.and.dead]

но увы не получается заставить его работать с админскими правами

Через /etc/security/group.conf права ему сделай.

[nedrug]

xan писал:

<sup>2. У доменного пользователя не запускается OpenOffice при запуске выдает диалоговое предупреждение "Внутренняя ошибка" на это загрузка обрывается.

ПРи исследовании проблемы я обнаружил:

что Ubuntu видит права на файл .dmrc как user RW, пользователи домена RW, остальные RW

ls -la дает
-rwxrwSrwrt                   .dmrc
для папок права идут
drwx------

аналогичные права показывает и для других файлов.
В MC права видны как на файл .dmrc 103767
+ Set Group Id on Execution
+ Sticky Bit
ну и U=rwx G=RW O=rwx

Сервер Windows видит права как SYSTEM полные права, Администраторы - ПОлные права, user(тот кто залогинился) Полные права

То есть в списке DACL никаких Пользователей домена нет.

ПРоблема решена.</sup> 

Несколько дней сидел на форуме, но хода решения так и не нашел, подскажите, пожалуйста, что делать надо, что OpenOffice зарботал под доменным пользователем?

[chain]

у меня проблем с офисом не вознкало, чудесно работает под доменным пользователем.. только подключение и авторизация по другому howto
https://forum.ubuntu.ru/index.php?topic=17941.0
а какая система и версия ОО?

[nedrug]

Ubuntu 7.10, OOo 2.3.
нашел на каком-то буржуйском форуме описание такой же ошибки; решилось переустановкой офиса.