Здравствуйте.
Некоторое время назад я уже писал сюда похожую тему на счет подключения Linux-машин к Windows домену.
На предыдущем моем железе я использовал SuSE и было мне счастье.
Но по каким-то неизвестным причинам на моем текущем железе отказались устанавливаться драйвера на видюху... в общем я поставил Mandriva 2008. Дрова поднялись сами...
И было бы мне счастье, если бы не необходимость подключить эту машину к домену.
Все изменения в конфигах кажется выполнены...
В домен машина успешно вошла... но!
Я не могу логиниться доменными пользователями.
В SuSE при входе в систему был выпадающий список доступных доменов. Если выбираешь домен, то логинишься доменными пользователями... если локальный комп - то локальными.
Вот вотпрос:
как добится того, чтобы такой же список появился здесь?
или как при входе в систему указать что этот юзверь доменный?
Мои попытки писать в поле имени пользователя DOMAIN+user не помогли...
help
Mandriva 2008 & Windows Domain 2003
-
Виталий Лещенко
- Интересующийся
- Сообщения: 43
- Зарегистрирован: 18 сен 2006, 21:34
- Откуда: Мозырь
- Контактная информация:
Mandriva 2008 & Windows Domain 2003
С уважением, Виталий Лещенко.
-
Виталий Лещенко
- Интересующийся
- Сообщения: 43
- Зарегистрирован: 18 сен 2006, 21:34
- Откуда: Мозырь
- Контактная информация:
/etc/krb5.conf
[libdefaults]
default_realm = GOTIXMO.GTE-MO
encrypt = true
[realms]
GOTIXMO.GTE-MO = {
kdc = GOTIXMO.GTE-MO
admin_server = GOTIXMO.GTE-MO
default_domain = GTE-MO
}
[domain_realm]
.gte-mo = GTE-MO
gte-mo = GTE-MO
[kdc]
profile = /etc/kerberos/krb5kdc/kdc.conf
[pam]
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
[login]
krb4_convert = false
krb4_get_tickets = false
[libdefaults]
default_realm = GOTIXMO.GTE-MO
encrypt = true
[realms]
GOTIXMO.GTE-MO = {
kdc = GOTIXMO.GTE-MO
admin_server = GOTIXMO.GTE-MO
default_domain = GTE-MO
}
[domain_realm]
.gte-mo = GTE-MO
gte-mo = GTE-MO
[kdc]
profile = /etc/kerberos/krb5kdc/kdc.conf
[pam]
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
[login]
krb4_convert = false
krb4_get_tickets = false
С уважением, Виталий Лещенко.
-
Виталий Лещенко
- Интересующийся
- Сообщения: 43
- Зарегистрирован: 18 сен 2006, 21:34
- Откуда: Мозырь
- Контактная информация:
#
# /etc/nsswitch.conf
#
# An example Name Service Switch config file. This file should be
# sorted with the most-used services at the beginning.
#
# The entry '[NOTFOUND=return]' means that the search for an
# entry should stop if the search in the previous entry turned
# up nothing. Note that if the search failed due to some other reason
# (like no NIS server responding) then the search continues with the
# next entry.
#
# Legal entries are:
#
# compat Use compatibility setup
# nisplus or nis+ Use NIS+ (NIS version 3)
# nis or yp Use NIS (NIS version 2), also called YP
# dns Use DNS (Domain Name Service)
# files Use the local files
# db Use the local database (.db) files
# [NOTFOUND=return] Stop searching if not found so far
#
# For more information, please read the nsswitch.conf.5 manual page.
#
# passwd: files nis
# shadow: files nis
# group: files nis
passwd: compat winbind
shadow: files
group: compat winbind
hosts: files nis dns
networks: files
services: files
protocols: files
rpc: files
ethers: files
netmasks: files
netgroup: files
publickey: files
bootparams: files
automount: files
aliases: files
# /etc/nsswitch.conf
#
# An example Name Service Switch config file. This file should be
# sorted with the most-used services at the beginning.
#
# The entry '[NOTFOUND=return]' means that the search for an
# entry should stop if the search in the previous entry turned
# up nothing. Note that if the search failed due to some other reason
# (like no NIS server responding) then the search continues with the
# next entry.
#
# Legal entries are:
#
# compat Use compatibility setup
# nisplus or nis+ Use NIS+ (NIS version 3)
# nis or yp Use NIS (NIS version 2), also called YP
# dns Use DNS (Domain Name Service)
# files Use the local files
# db Use the local database (.db) files
# [NOTFOUND=return] Stop searching if not found so far
#
# For more information, please read the nsswitch.conf.5 manual page.
#
# passwd: files nis
# shadow: files nis
# group: files nis
passwd: compat winbind
shadow: files
group: compat winbind
hosts: files nis dns
networks: files
services: files
protocols: files
rpc: files
ethers: files
netmasks: files
netgroup: files
publickey: files
bootparams: files
automount: files
aliases: files
С уважением, Виталий Лещенко.
-
Виталий Лещенко
- Интересующийся
- Сообщения: 43
- Зарегистрирован: 18 сен 2006, 21:34
- Откуда: Мозырь
- Контактная информация:
/etc/samba/smb.conf
[global]
workgroup = GTE-MO
netbios name = MATRIX-LINUX
realm = GTE-MO
server string = Samba Member %v
security = ads
encrypt passwords = Yes
password server = GOTIXMO.GTE-MO
log file = /var/log/samba/log.%m
max log size = 50
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
os level = 18
local master = No
dns proxy = No
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind separator = +
template homedir = /home/%D/%U
template shell = /bin/bash
winbind use default domain = yes
[global]
workgroup = GTE-MO
netbios name = MATRIX-LINUX
realm = GTE-MO
server string = Samba Member %v
security = ads
encrypt passwords = Yes
password server = GOTIXMO.GTE-MO
log file = /var/log/samba/log.%m
max log size = 50
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
os level = 18
local master = No
dns proxy = No
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind separator = +
template homedir = /home/%D/%U
template shell = /bin/bash
winbind use default domain = yes
С уважением, Виталий Лещенко.
