Нужно войти в Debian Linux под доменной учётной записью, которая храниться в Active Directory на контроллере домена (Windows Server 2003). Всё делаю по Samba-Guid.
Установил и настроил winbind.
Переписал /etc/pam.d/login так
#%PAM-1.0
auth sufficient pam_unix.so nullok
auth sufficient pam_winbind.so use_first_pass use_authtok
auth required pam_securetty.so
auth required pam_nologin.so
auth required pam_env.so
auth required pam_mail.so
account sufficient pam_unix.so
account sufficient pam_winbind.so use_first_pass use_authtok
password sufficient pam_unix.so nullok use_first_pass use_authtok
password sufficient pam_winbind.so use_first_pass use_authtok
session sufficient pam_unix.so none
session sufficient pam_winbind.so use_first_pass use_authtok
session required pam_limits.so
Переписал /etc/pam.d/gdm так
#%PAM-1.0
auth required pam_nologin.so
auth required pam_env.so
auth sufficient pam_unix.so nullok
auth sufficient pam_winbind.so use_first_pass use_authtok
account sufficient pam_unix.so
account sufficient pam_winbind.so use_first_pass use_authtok
password sufficient pam_unix.so
password sufficient pam_winbind.so use_first_pass use_authtok
session required pam_limits.so
session sufficient pam_unix.so
session sufficient pam_winbind.so use_first_pass use_authtok
При помощи обычного login входит, но ругается, что нет домашнего каталога. Если создаю домашний каталог, то перестаёт ругаться.
Когда пытаюсь войти в GNOME, тоже ругается, что нет домашнего каталога. Когда говорю ему, чтобы всё равно входил. Начинает ругаться, что он не может что-то записать в этот каталог и отказывается входить. Если создаю каталог, то не ругается, что его нет, но всё равно говорит, что не может в него что-то записать, и не даёт войти.
Может быть, причина в том, что каталог создан под root, и доменный пользователь не может в него ничего писать? Тогда вопрос: как поменять права доступа?
И ещё хотелось бы отобразить учётную запись root на одну из доменных учётных записей, т. е. завести в домене пользователя с правами администрирования Linux-машины. В Samba это можно сделать при помощи username map. Тут такое не работает. А по-другому как-нибудь можно?
Аутентификация в домене
Модераторы: SLEDopit, Модераторы разделов
-
sergius
- Сообщения: 782
Re: Аутентификация в домене
Андрей К. писал(а): ↑19.11.2005 12:06Нужно войти в Debian Linux под доменной учётной записью, которая храниться в Active Directory на контроллере домена (Windows Server 2003). Всё делаю по Samba-Guid.
Может быть, причина в том, что каталог создан под root, и доменный пользователь не может в него ничего писать? Тогда вопрос: как поменять права доступа?
И ещё хотелось бы отобразить учётную запись root на одну из доменных учётных записей, т. е. завести в домене пользователя с правами администрирования Linux-машины. В Samba это можно сделать при помощи username map. Тут такое не работает. А по-другому как-нибудь можно?
Пишу названия по-памяти, поищи поиском, или в гугле, или man samba.
В smb.conf надо установить (в шаре):
validusers=smbusers
В том же каталоге, где и smb.conf должен быть файл smbusers (ну или создай его), напиши в него что тебе надо:
root=domainusername1, domainusername2
guest=domainusername3, guest
Только надо заново буедт вводить в домен.
Если где-то надо поменять владельца - можно так: chown -R username:groupname /home/username
ЗЫ И самбу обнови, если старая.