После авторизации под AD - не запускается консоль (при входе под учеткой Active Directory не запускается konsole)

[McSim]

Доброго времени суток, уважаемые форумчане...
Настроил свой ALT 4.1.1 для возможности авторизации под учетками Active Ditectory в сети под Win2003.
Настраивал по следующему мануалу: http://everest.kaluga.ru/support/viewtopic.php?id=11
Оч был рад, когда зашел под учеткой домена, но сразу же наткнулся на проблему...
при запуске консоли из основного меню программ - она быстро появляется и пропадает, та же ситуация, когда через Alt+F2 - вводишь konsole, тоже появляется и пропадает...
Если через Alt+F2 ввожу bash - появляется консолька, но от рута ничего не могу выполнить... Пишет нет доступа...
Через Alt+F2 от рута тоже не могу ничего выполнить, пишет неверный логин/пароль..
Где копать, подскажите, пожалуйста!

[Skull]

Если через Alt+F2 ввожу bash - появляется консолька, но от рута ничего не могу выполнить... Пишет нет доступа...
Через Alt+F2 от рута тоже не могу ничего выполнить, пишет неверный логин/пароль..
Где копать, подскажите, пожалуйста!

Alt+F2 — konsole отрабатывает?

Код: Выделить всё

id

показывает группу wheel?
переключение осуществляете командой

Код: Выделить всё

su -

(см. http://www.altlinux.org/Su)

[McSim]

Alt+F2 — konsole отрабатывает?

нет, только при вводе bash запускается консоль

показывает группу wheel?
переключение осуществляете командой

Код: Выделить всё

su -

(см. http://www.altlinux.org/Su)

Код: Выделить всё

[kramarenkoma@linux ~]$ id
uid=10002(kramarenkoma) gid=10002(пользователи домена) группы=10002(пользователи домена),10004(certsvc_dcom_access),10001(BUILTIN\users)
[kramarenkoma@linux ~]$ su -
bash: /bin/su: Отказано в доступе
[kramarenkoma@linux ~]$

[Skull]

Код: Выделить всё

[kramarenkoma@linux ~]$ id
uid=10002(kramarenkoma) gid=10002(пользователи домена) группы=10002(пользователи домена),10004(certsvc_dcom_access),10001(BUILTIN\users)

Понятно. AD выдаёт крайне ограниченные права (например, не выдаёт пользователю группу wheel).

Варианты решения:
1. Прописать, чтобы этот пользователь мог использовать sudo (см. /etc/sudoers)
2. Использовать консоль и доступ под root в текстовой консоли (Ctrl+Alt+F1...F6)

[VoroNr35]

Аналогичная проблема. В данный момент копаю в сторону pam_group.so, вот только результатов пока никаких.
Конкретно про альт статей не нашел, поэтому вопрос:
Метод с настройкой /etc/security/group.conf

Код: Выделить всё

*;*;*;Al0000-2400;wheel,audio,video,cdrom

и добавлением в файлы /etc/pam.d строки

Код: Выделить всё

auth     optional        pam_group.so

в Альте вообще работает, и если да, то в какой конкретно файл ее добавлять?

[Ruslandh]

http://www.altlinux.org/Участник:Alexandr/altinlan

[VoroNr35]

Полезная статья, но все это уже сделано и работает, кроме включения пользователя в группы. Если в group.conf сделать ошибку, то в логах она отображается, если же все правильно, то про pam_group.so вообще молчит и результатов никаких

[McSim]

http://www.altlinux.org/Участник:Alexandr/altinlan

Спасибо, Ruslandh!
Там же внизу страницы лежит скрипт для подключения к домену ALT Linux'a http://www.altlinux.org/Участник:Alexandr/altinlan.script
Поставил я ALT 4.1.1 с нуля, применил данный скрипт и все корректно заработало!