Страница 1 из 1

Ввод Linux OS в Windows AD ?

Добавлено: 13 мар 2014, 16:49
Phantom
Начальство недавно озадачило. Выбрать свободную OS и завести её в существующий АД на Windows server 2008. Честно говоря я смутно представляю делегирование прав от Windows к Linux, но глаза бояться, а руки....а вот руки надо достать из карманов и начать делать... Выбор мой пал на ALTLinux 7. Русская система, в принципе неплохо управляемая. Поставил на виртуальную машину для начала. Увидел ежика с кучей граблей...ну кудаж без этого. День лазил по всемирной и читал.....про kerberos и LDAP. Про winbind и samba... Вот настроил весь этот зоопарк(правда половину так и не понял). join в домен прошел успешно, правда ошибка по поводу изменения записей DNS вылезла в конце, но в мануалах написано, что на неё можно забить.Создал билет в kerberos. Черт бы побрал этот регистр...2 часа не мог понять почему не создается... В итоге используя могучую join и wbinfo я вижу в консоли пользователей домена и всю необходимую информацию, но граждане мне эта хрень и даром же не надо....а все потому что я попробовал отлогиниться в надежле увидеть выбор куда коннектиться...на локальную машину или в домен, но там ничего этого не было. Читает только /etc/passwd. В итоге я что то так накрутил, что пароли стали неверны и у рута и у пользорвателя и я не могу зайти в систему.... Короче я её снес, посему конфиги не скидываю... ALTLinux вообще способен логиниться в домен под доменной учеткой? Если да, то хотелось бы последовательность ну хотя бы на пальцах.... *WALL BREAK*

Re: Ввод Linux OS в Windows AD ?

Добавлено: 13 мар 2014, 23:24
Raven

Re: Ввод Linux OS в Windows AD ?

Добавлено: 14 мар 2014, 09:38
Phantom
Сделал. Но в ALT нет password-auth, я отредактил только system-auth и да на логине я увидел домен, но пароль не принимает нифига...опять похоже сносить придется....
Но как бы то нибыло прогресс есть и очень даже положительный(учитывая,что подобного раньше делать не приходилось). Кстати вот нашел по теме http://www.altlinux.org/%D0%92%D0%B2%D0 ... ndows_2003 но там 2003, а мне надо 2008.

Re: Ввод Linux OS в Windows AD ?

Добавлено: 21 мар 2014, 15:21
Phantom
Затащил я его. Все нормально....и ресурсы видит. Но пропал рут. Причем обычный локальный пользователь доступен. И в sudo не могу доменного пользователя запихать.

Re: Ввод Linux OS в Windows AD ?

Добавлено: 21 мар 2014, 18:35
Raven
Содержимое /etc/{nsswitch.conf,sudoers}, вывод ls -la /etc/pam.d покажи пожалуйста.

Re: Ввод Linux OS в Windows AD ?

Добавлено: 03 апр 2014, 17:19
Phantom
Руководство сказало ALTLinux`у нет. После непродолжительного выбора остановились на Lubuntu. В течении дня исправил все мешающие мне роги и загнал полноценно в домен. Конечно ни о каких политиках не может быть и речи(AD2008). Но аутетнификация как часы. Локальные пользователи полноценно доступны и есть доступ к доменным ресурсам и удаленным пользователям домена)))