Ввод Linux Suse в домен windows 2003 (нужна помощь)

openSUSE, SUSE Linux Enterprise

Модератор: Модераторы разделов

Аватара пользователя
Computer.Pers
Сообщения: 220
ОС: openSuSe 10.3
Контактная информация:

Re: Ввод Linux Suse в домен windows 2003

Сообщение Computer.Pers »

mad dad писал(а):
07.06.2008 18:12
andryk писал(а):
07.06.2008 16:12
Вот интересно, допустим топик стартеру удастца ввести все линух машины в вендовый домен... все будет ок, но потом ведь всеравно придется поднимать домен на линухе (если сусе, то пологаю что это будет eDirectory), может есть смысл сразу настроить домен на eDir и перенести туда учетки пользователей?(правда незнаю есть ли такая возможность у eDir, но пологаю что есть, у RedHat Directory/Fedora Directory эта фишка есть)

См. первый топик стартера : сервак W2003 . Если он лицензионный, то не придется поднимать домен на линуксе.
А вообще-то проблем с входом в домен у суси нет !
У меня в конторе - сервак W2003 , на нем поднят домен и терминальный сервер. У юзеров - Суся (от 10.2 до l10.3).
1с - по rdesktop. Шлюз в инет маскарадит Vyatta на Pentium II. W2003 нужен и для всяческих клиент-банков. 30 юзеров, 10 - бухгалтерия . Всем всего хватает.
Суся стоит именно потому, что отлично присоединяется к домену через Yast. Пробовались другие дистры, но там нужно прописывать smb.conf,править krb5.conf и nsswitch.conf.
Топикстартеру для ввода в домен надо знать пароль админа .Он его не знает ( пользователь с правами не прокатит).
Значит и не надо ему присоединяться к домену. Пусть это делают те, кому положено.


Ну вот не надо вот этого вот:
Пусть это делают те, кому положено.


Я вот тоже не смог SUSE 10.3 в домен ястом загнать.
У нас в конторе учетка Administrator доменная была выключена!
А моя УЗ ОБЛАДАЛА всеми правами и ничего сделать было нельзя.
Обладая всеми полномочиями никак не получилось загнать тачку в домен (это было тестововым подключением...)
SUSE Linux 11 x86_64
nForce4, Athlon 64 3000+, 2048Ьи, 120IDE + 300 + 250 SATA, GF6600LE 128 Mb
Спасибо сказали:
Аватара пользователя
mad dad
Сообщения: 56
ОС: SUSE 11.2 KDE4.3

Re: Ввод Linux Suse в домен windows 2003

Сообщение mad dad »

Итак, для домена MYDOMAIN.LOCAL, сервер 192.168.0.1 server.mydomain.local на W2003, сеть 192.168.0.0 255.255.255.0
1.На сервере создаем новый компьютер MYSUSE (аctive directory-пользователи и компьютеры-новый компьютер)
2.Переходим на клиентскую машину с сусей.Обязательно синхронизируем время с сервером
3.В файле /etc/hosts прописываем сервер:
192.168.0.1 server.mydomain.local server
4.Устанавливаем через YAST : krb5-client,pam-krb5,samba,samba-client,samba-winbind
5.Заменяем файл /etc/samba/smb.conf на этот файл:
krb5.conf
(781 байт) 791 скачивание

Меняем в нем имена домена и хостов на свои
6.Меняем файл /etc/krb5.conf на следующий:
nsswitch.conf
(1.2 КБ) 686 скачиваний

7.Меняем файл /etc/nsswitch.conf на:
smb.conf
(1.61 КБ) 1101 скачивание

8. В файле krb5.conf меняем имена домена на свои.
9.YAST-сетевые службы-клиент Kerberos- запускаем, заполняем,завершаем
10.Сетевые службы - членство Windows домена - запускаем,заполняем,завершаем.
Перезагружаемся.
Испытано десятки раз на компах с 10.2 и 10.3. Правда, если этот комп был с виндой в составе этого домена - нужно поменять MAC адрес.Я писал выше.

С этими конфигами была также загнана в домен Mandriva 2007 PP и Debian (вместо yasta - net join)
Спасибо сказали:
murafei
Сообщения: 9

Re: Ввод Linux Suse в домен windows 2003

Сообщение murafei »

Всем огромнейшее спасибо за помощь!в решении моей проблемы!!!


с вводом в домен проблема была в несоответствии времени на локальной машине и серваке в терминали прописал net time -S ast-srv-1 set и всё зароботало!!!


по поводу удалёнки,запустил Remote Desktop влинухе добавил разрешение для входа,и с сервака залез на него!

оказлось всё гораздо проще чем я думал :wacko:
Спасибо сказали:
vikipa
Сообщения: 6
ОС: SUSE

Re: Ввод Linux Suse в домен windows 2003

Сообщение vikipa »

Зря зря я их метод на разных диструбах попробывал
Спасибо сказали:
Аватара пользователя
andryk
Сообщения: 71
ОС: Ubuntu 9.04
Контактная информация:

Re: Ввод Linux Suse в домен windows 2003

Сообщение andryk »

Думаю есть смысл поместить рецепт ввода сусе в домен сюда Простые решения чтобы не потерялось
Спасибо сказали:
stinol
Сообщения: 1
ОС: XP, 2003, SuSE 10.2, SuSE 10.3
Контактная информация:

Re: Ввод Linux Suse в домен windows 2003

Сообщение stinol »

Такая вот проблема, товарисчи,...
Ситуация аналогичная (Win2k3, SuSE 10.3), делаем всё перечисленное выше и компы в домен ввёлись, всё заработало.
Однако после первой же перезагрузки суся предлагает только локальный вход. Если загрузиться локально, а потом сменить пользователя - то появляется список доменов. Подскажите, плиз, что такое может быть?
Спасибо сказали:
Mikle78
Сообщения: 1

Re: Ввод Linux Suse в домен windows 2003

Сообщение Mikle78 »

stinol писал(а):
23.06.2008 10:16
Однако после первой же перезагрузки суся предлагает только локальный вход. Если загрузиться локально, а потом сменить пользователя - то появляется список доменов.


Поддерживаю, народ кто знает где настраивается данная опция????

Проблемы наблюдаются следующие:
OpenSuse 10.2 - имя домена присутствует, в списке, но при попытке входа происходит сбой аутентификации
OpenSuse 10.3 - имя домена дублируется в списке, по мимо этого присутствует строка с названием машины, на которую пытаешься логиниться, так же наблюдаются проблемы проверки аутентификации
OpenSuse 11.0 - ВООБЩЕ не могу добиться появления дополнительного поля для выбора домена, через DOMAIN\username вход стабильный....

Как включить данное поле и прибить его намертво, чтоб вообще не исчезало? Как настроить меню приглашения в системе?

ЗЫ. Вход в доме в версиях 10.2, 10.3 заработал только после бубнов вокруг конфигурационных файлов и пляски с системными службами и последовательности их запуска, точную инструкцию по памяти не скажу, где то на форумах вычитывал... но восстановить можно.
В 11 вручную получал билет керберос... остальное вроде зацепилось через яст... остался вопрос с выбором домена, подскажите куда рыть???
Спасибо сказали:
crapaud
Сообщения: 2
ОС: OpenSuSe 11

Re: Ввод Linux Suse в домен windows 2003

Сообщение crapaud »

Значить так... подытожим :D

Ввел после танцев с бубнами, различными Linkvisеmи Винбиндами, перелопачивания разных форумов open Suse в домен win 2003. Выбор домена присудствует, доменные пользователи запоминаются, вобщем ништяк :)

Делал, взяв за основу вариант mad dad НО!

1. В винде ничего прописывать не надо, комп сам прекрасно прописывается в AD.

2. Для нормальной работы с DNS убрал поддержку multicast dns, которая все тормозит и не дает резолвить компы локальной сети. Плюс очень повысилась скорость работы инета. (далее цитата с руборда:
Это происходит из-за включенной поддержки multicast dns (по-умолчанию в опенсусе - из-за ее оринтированности на гетерогенные сети и ZeroConf). В этом случае все имена из зоны .local разрешаются не через DNS, а с помощью LLMNR - за это отвечают демоны avahi-*, которые установлены и запущены по-умолчанию. Причем, host и dig - работают правильно, так как они не используют библиотек резольвера, работая напрямую с DNS.
Решение - в nsswitch.conf убрать mDNS4_minimal, в host.conf - задать mdns off, отключить демонов avahi-* (их там два, если я правильно помню).
Перезагрузки и перезапуска сетевых интерфейсов не нужно, должно заработать сразу.


3.Настройка NTP на синхронизацию времени с домен контроллером через Yast.

4. пункты с 3 по 10й из поста mad dad. Правда после замены krb5.conf в настройках керберос из Yast особо ничего править не пришлось, там все уже подцепилось из конфига. Но на всякий случай сделал :) да, в 11 сусе есть pam_krb5 а не pam-krb5...

5. отключение брандмауэра из Yast(ломает его настраивать и не нужен он в домене)

После этого все стабильно запахало.
Спасибо сказали:
UTiM
Сообщения: 180
ОС: OpenSuse

Re: Ввод Linux Suse в домен windows 2003

Сообщение UTiM »

Напоминаю где что было.
Здесь обсуждение глюков 10.3 после ввода в домен через samba-winbind-kerberos
Глюк проявлялся в виде невозможности входа в домен после перезагрузки или вход "через раз" Проявляется не у всех, букв много - но почитать стоит.

Здесь альтернативные способы ввода и работы в домене windows 2003 через Ldap или NIS в дополнение приведенным здесь samba-winbind-kerberos (конечный рецепт) Я остановился на NIS - как самом надежном (на 10.3 с winbindom были те самые проблемки)
Спасибо сказали:
Neyron
Сообщения: 21

Re: Ввод Linux Suse в домен windows 2003

Сообщение Neyron »

Mikle78 писал(а):
23.06.2008 16:08
В 11 вручную получал билет керберос... остальное вроде зацепилось через яст... остался вопрос с выбором домена, подскажите куда рыть???

у меня таже проблема...
что делать то?
c SLES такая же ситуация?
Спасибо сказали:
MaksMS
Сообщения: 5
ОС: suse 11

Re: Ввод Linux Suse в домен windows 2003

Сообщение MaksMS »

Имеется win2003 и suse 10.3 ,использованы конфиги и описания mad dad.В домен комп введен,но при логине пользователя не пускает,лог:

Feb 10 15:37:26 server-gw kdm: :0[30990]: pam_winbind(xdm:auth): getting password (0x00000390)
Feb 10 15:37:26 server-gw kdm: :0[30990]: pam_winbind(xdm:auth): pam_get_item returned a password
Feb 10 15:38:01 server-gw kdm: :0[30990]: pam_winbind(xdm:auth): pam_winbind_request: read from socket failed!
Feb 10 15:38:01 server-gw kdm: :0[30990]: pam_winbind(xdm:auth): internal module error (retval = 3, user = TESTDOMEN\admintest')
Feb 10 15:39:02 server-gw winbindd[8035]: [2009/02/10 15:39:02, 0] nsswitch/winbindd_dual.c:async_request_timeout_handler(181)
Feb 10 15:39:02 server-gw winbindd[8035]: async_request_timeout_handler: child pid 8019 is not responding. Closing connection to it.

вроде все варианты уже перепробованы , avahi отключено ,проблема как будто не с порядком загрузки и окончанием .local ...
Спасибо сказали:
Neyron
Сообщения: 21

Re: Ввод Linux Suse в домен windows 2003

Сообщение Neyron »

вчера заметил что у товарища на ноуте 11 сузя установленая с того же образа что и у меня при авторизации
запрашивает в ДВЕ строчки логи и пароль
а у меня одна строчка введите логин потом она исчезает появляется вторая на месте первой для запроса пароля

соответсвенно пам у товарища работает на ура а у меня :censored:

какой параметр отвечает за вид авторизации?
Спасибо сказали:
Loky
Сообщения: 1651
Статус: Инженер-системотехник
ОС: Netware, OES, SLED
Контактная информация:

Re: Ввод Linux Suse в домен windows 2003

Сообщение Loky »

Neyron писал(а):
04.04.2009 13:15
вчера заметил что у товарища на ноуте 11 сузя установленая с того же образа что и у меня при авторизации
запрашивает в ДВЕ строчки логи и пароль
а у меня одна строчка введите логин потом она исчезает появляется вторая на месте первой для запроса пароля

соответсвенно пам у товарища работает на ура а у меня :censored:

какой параметр отвечает за вид авторизации?

если не ошибаюсь, то зависит от того какой DM - kdm или gdm. Если проще, то скорее всего у тебя гном, а у друга кеды.
MOSQIT: Novell/Axigen/Syncsort/Moonwalk/CAStor
Спасибо сказали:
Neyron
Сообщения: 21

Re: Ввод Linux Suse в домен windows 2003

Сообщение Neyron »

Loky писал(а):
05.04.2009 19:52
Neyron писал(а):
04.04.2009 13:15
вчера заметил что у товарища на ноуте 11 сузя установленая с того же образа что и у меня при авторизации
запрашивает в ДВЕ строчки логи и пароль
а у меня одна строчка введите логин потом она исчезает появляется вторая на месте первой для запроса пароля

соответсвенно пам у товарища работает на ура а у меня :censored:

какой параметр отвечает за вид авторизации?

если не ошибаюсь, то зависит от того какой DM - kdm или gdm. Если проще, то скорее всего у тебя гном, а у друга кеды.

ппц.
так то оно так но до ввода логина с паролем среда оконная не грузится же.
и можно еще поменять какую среду выбрать.

как авторизационое окно сменить?
может какой параметр можно поменять через яст в редакторе конфигурационных фалов?
Спасибо сказали:
Аватара пользователя
VIRUS_T
Сообщения: 84

Re: Ввод Linux Suse в домен windows 2003

Сообщение VIRUS_T »

mad dad писал(а):
07.06.2008 18:12
andryk писал(а):
07.06.2008 16:12
Вот интересно, допустим топик стартеру удастца ввести все линух машины в вендовый домен... все будет ок, но потом ведь всеравно придется поднимать домен на линухе (если сусе, то пологаю что это будет eDirectory), может есть смысл сразу настроить домен на eDir и перенести туда учетки пользователей?(правда незнаю есть ли такая возможность у eDir, но пологаю что есть, у RedHat Directory/Fedora Directory эта фишка есть)

См. первый топик стартера : сервак W2003 . Если он лицензионный, то не придется поднимать домен на линуксе.
А вообще-то проблем с входом в домен у суси нет !
У меня в конторе - сервак W2003 , на нем поднят домен и терминальный сервер. У юзеров - Суся (от 10.2 до l10.3).
1с - по rdesktop. Шлюз в инет маскарадит Vyatta на Pentium II. W2003 нужен и для всяческих клиент-банков. 30 юзеров, 10 - бухгалтерия . Всем всего хватает.
Суся стоит именно потому, что отлично присоединяется к домену через Yast. Пробовались другие дистры, но там нужно прописывать smb.conf,править krb5.conf и nsswitch.conf.
Топикстартеру для ввода в домен надо знать пароль админа .Он его не знает ( пользователь с правами не прокатит).
Значит и не надо ему присоединяться к домену. Пусть это делают те, кому положено.

Расскжите плиз поэтапно что в ясте прописывать и где для включения машины в домен АД/Не трогая конфиги/
МУСИ ПУСИ OPENSUSE
Спасибо сказали:
Neyron
Сообщения: 21

Re: Ввод Linux Suse в домен windows 2003

Сообщение Neyron »

глюк с последним сообщением...
Спасибо сказали:
Neyron
Сообщения: 21

Re: Ввод Linux Suse в домен windows 2003

Сообщение Neyron »

я понял проблема в менеджере авторпизации...
только вот какого уя его прикручивают к оконному интерфейсу ....

предложили ссылочку на него поменять.
Спасибо сказали:
Аватара пользователя
Aserge
Сообщения: 246

Re: Ввод Linux Suse в домен windows 2003

Сообщение Aserge »

murafei писал(а):
09.06.2008 12:08
с вводом в домен проблема была в несоответствии времени на локальной машине ...


Я так и знал... :) это самая распространённая "проблема"...
And we're not gonna stop
Until we reach the highest top
We don't need, to stop
We'll keep on searchin' till we drop
Спасибо сказали:
xxxGRooVExxx
Сообщения: 2

Re: Ввод Linux Suse в домен windows 2003

Сообщение xxxGRooVExxx »

Привет всем. Имею OpenSuse 11.1. В домен загнал, но при попытке логина под доменной учеткой пишет: The application KWin crashed and caused the signal 11 (SIGSEGV). Что не так?
Спасибо сказали:
xxxGRooVExxx
Сообщения: 2

Re: Ввод Linux Suse в домен windows 2003

Сообщение xxxGRooVExxx »

В общем проблема оказалась в кедах. Не знаю почему, все пакеты установлены. Пока захожу под гномом.
Спасибо сказали:
Vaspull
Сообщения: 6

Re: Ввод Linux Suse в домен windows 2003

Сообщение Vaspull »

Ребята выручайте, все делал как писали, все пакеты установлены, все прописано, время синхронизированно, ОСь openSUSE 10.3 KDE 3.5.7 "release 72"
При попытке подключится к домену через яст, выдает "Failed to join domain: No logon servers"
Я так понимаю он не видит домен контроллер.. но почему? через проводник ресурсы самба видит и заходит на компы если пароль админа домена вводить... а в домен не хочет...
Спасибо сказали:
Vaspull
Сообщения: 6

Re: Ввод Linux Suse в домен windows 2003

Сообщение Vaspull »

Попробывал через консоль net join -U MTEK (мой домен)
пишет что либо пароль либо логин не верный.... 0_о не может быть такого

p.s. ввел net join -U Administrator? написало джойнед домен....
p.p.s. после перезагрузки ничего нового не появилось, войти юзером домена не получается :(
Спасибо сказали:
Vaspull
Сообщения: 6

Re: Ввод Linux Suse в домен windows 2003

Сообщение Vaspull »

Блин хоть ты тресни, проделал операцию несколько раз все равно ничего ен получилось
#net join ads -U Admininstrator
#password: *****
#failed to join domain: No logon servers
Спасибо сказали:
Vaspull
Сообщения: 6

Re: Ввод Linux Suse в домен windows 2003

Сообщение Vaspull »

Какой то диалог сам с собой...
В общем, оказался не запущенным winbind и dns не настроено было,
сейчас в домен вошло, сервер w2k3 принял новый комп в домен, теперь новая проблема, как войти в домен под учеткой AD?
на линуксе надо создавать юзверя? или что тогда вводить в поле логин, пробывал и DOMAINuser и DOMAIN\user и DOMAIN+user ошибка входа и все тут....


ps продублировал вхождение в домен через яст, появилась строка выбора домена
вопросов больше не имею
Спасибо сказали:
Vaspull
Сообщения: 6

Re: Ввод Linux Suse в домен windows 2003

Сообщение Vaspull »

Сново траблы, в домен заходит только под учеткой администратора....
Спасибо сказали:
Аватара пользователя
mad dad
Сообщения: 56
ОС: SUSE 11.2 KDE4.3

Re: Ввод Linux Suse в домен windows 2003

Сообщение mad dad »

Vaspull писал(а):
05.02.2010 14:47
Сново траблы, в домен заходит только под учеткой администратора....

Пропиши на Домене Active Directory - users - свой логин и пароль. Желательно , чтобы была латиница.
Спасибо сказали:
aSteklov
Сообщения: 91
ОС: openSUSE 11.2

Re: Ввод Linux Suse в домен windows 2003

Сообщение aSteklov »

Как быть, если имена пользователей - на русском?
Спасибо сказали:
kost1988
Сообщения: 1

Re: Ввод Linux Suse в домен windows 2003

Сообщение kost1988 »

Подключился к домену. Но при вводе доменного имени пользователя и пароля входит в систему создаёт папку пользователя даже и сразу выходит без ошибок. В общем входит и выходит и ошибок не говорит. Пробывал входить через консольный режим, успешно логинится. Рабочий стол KDE. Suse 12.3.

ВСЁ НЕНАДО. Проблема была в LDAP клиенте, отключил и всё ок стало.
Спасибо сказали:
Ответить