HOWTO: Active Directory Member Server|Workstation (Ubuntu Based)

[xmig]

Ты это пишешь в терминале на сервере 3, и под каким-нить доменным пользователем? Ну так у тебя, понятно, ничего не получиться - откуда winbind может знать об учетной записи и пароле локального пользователя linux, он же авторизуется через другой механизм.
Если тебе нужно чтобы доменный пользователь имел рутовые права, то он прописывается в /etc/sudoers, и когда набираешь под ним sudo su, то в качестве пароля нужно вводить пароль именно этого доменного пользователя.

su действительно просто так не работает, только через sudo. Не считаю это за траблу.

А насчет динамического обновления паролей и групп... Пароли динамически и под виндой не обновляются, требуется перезайти в систему (если пароль обновил админ). А группы - не пробовал, не скажу.

[devostr]

Ай-йа-йай, невнимательно читаем инструкцию. 

Спасибо за совет,сейчас попробую, только я не понял где в инструкции от SirYorik'a вообще про sshd_config говорится? <ip_компа_с_которого_заходишь> - это адрес ubuntu в лок.сети?

[xmig]

2 devostr
Извини, не о той инструкции подумал. <ip_компа_с_которого_заходишь> - это адрес той машины в локальной сети, с которой будет выполняться подключение. Это может и компьютер с Linux, и комп с Windows (например подключаться можно используя PuTTY).

[devostr]

А если я делал все по инструкции из верхнего первого поста где проверяем вход по ssh под доменным пользователем, у меня все равно ничего не получается Permission denied и все! Редактирование sshd_config не помогает... :-(

[xmig]

А что выдают эти команды?
$ sudo wbinfo -t
$ sudo wbinfo -g
$ sudo wbinfo -u
Ты список групп и пользователей домена получаешь?

[devostr]

Списки по wbinfo получаю....все как на AD в Windowsх.....траст получаю....

[xmig]

А после редактирования sshd_config перезапустил сам sshd? Проверь еще правила файервола, не рубит ли он. Попробуй подконнектиться к этому компу с другой машины.

[devostr]

sshd перезапускал! Файервола нет вообще, из виндов по сетевому окружению могу заходить на ubuntu  и даже копироать удалять файлы.....auth.log пишет следующее:
un 15 13:12:56 UBNADM sudo:   ubnadm : TTY=pts/0 ; PWD=/home/ubnadm ; USER=root ; COMMAND=/usr/bin/ssh Administrator@UBNADM
Jun 15 13:12:56 UBNADM sshd[10223]: User administrator from ubnadm.fspbobpi not allowed because not listed in AllowUsers
Jun 15 13:12:56 UBNADM sshd[10223]: Failed none for invalid user Administrator from 127.0.1.1 port 51978 ssh2
Jun 15 13:13:01 UBNADM pam_winbind[10223]: request failed: Wrong Password, PAM error was 7, NT error was NT_STATUS_WRONG_PASSWORD
Jun 15 13:13:01 UBNADM pam_winbind[10223]: user `Administrator' denied access (incorrect password or invalid membership)
Jun 15 13:13:13 UBNADM sshd[10223]: Failed password for invalid user Administrator from 127.0.1.1 port 51978 ssh2
Jun 15 13:13:17 UBNADM pam_winbind[10223]: request failed: Wrong Password, PAM error was 7, NT error was NT_STATUS_WRONG_PASSWORD
Jun 15 13:13:17 UBNADM pam_winbind[10223]: user `Administrator' denied access (incorrect password or invalid membership)
Jun 15 13:13:19 UBNADM sshd[10223]: Failed password for invalid user Administrator from 127.0.1.1 port 51978 ssh2
Jun 15 13:13:22 UBNADM pam_winbind[10223]: request failed: Wrong Password, PAM error was 7, NT error was NT_STATUS_WRONG_PASSWORD
Jun 15 13:13:22 UBNADM pam_winbind[10223]: user `Administrator' denied access (incorrect password or invalid membership)
Jun 15 13:13:24 UBNADM sshd[10223]: Failed password for invalid user Administrator from 127.0.1.1 port 51978 ssh2
Пароль доменного администратора точно правильный!

[xmig]

Ну вот же у тебя и ответ

User administrator from ubnadm.fspbobpi not allowed because not listed in AllowUsers

в /etc/ssh/sshd_config добавь administrator в строку с AllowUsers

[devostr]

Просто добавил administrator в AllowUsers ввожу пароль, пароль проходит и пишет Connection closed by 127.0.1.1
В auth.log
Jun 15 14:05:26 UBNADM sudo:   ubnadm : TTY=pts/0 ; PWD=/home/ubnadm ; USER=root ; COMMAND=/usr/bin/ssh Administrator@UBNADM
Jun 15 14:05:29 UBNADM pam_winbind[13700]: user 'Administrator' granted access
Jun 15 14:05:29 UBNADM pam_winbind[13700]: user 'Administrator' granted access
Jun 15 14:05:29 UBNADM sshd[13700]: Failed password for Administrator from 127.0.1.1 port 59645 ssh2
Вроде что-то не то...... Не похоже на доменный вход....

[xmig]

Странно, вообще-то если заходить по ssh на эту же машину, то ничего в sshd_config прописывать не обязательно.
Меня сильно смущает то, что у тебя соединение идет на 127.0.1.1.
Закоментируй в файле /etc/hosts строку с этим айпишником, и пропиши для своей машины реальный адрес.

[devostr]

Всё! Эту проблему решил. AllowUsers здесь не причем , не правильно был настроен common-account не тот порядок строк
to xmig все равно спасибо за ответы :-)

[doc]

Привет!
С горем пополам настроил =)

Консоль работает, ssh работает (правда на одной машине не дает krblist по ssh)

Проблема в следующем gdm "крутит шарик" и не запускается - нет полей для ввода данных

Кто-нибудь сталкивался?


В общем решилось (как и предполагал) сменил тему gdm без списка юзеров все заработало

ЗЫ. интиресно, а со списком его можно заставить работать? Чтобы, если, что не 1500 юзеров домена выписывал, а допустим разрешенную группу. Никто так не заморачивался? =)

[skyruner]

ПРисоединяюсь, блин перепробовал все и с винбиндом настраивал и с лдапом ответ один как в предыдущем посте ....... возможно что то упустил а теперь туплю млин

[sergiigray]

вырезка из логов где?