Ввод Linux OS в Windows AD ?

Phantom · Сообщение **Phantom** » 13 мар 2014, 16:49

Начальство недавно озадачило. Выбрать свободную OS и завести её в существующий АД на Windows server 2008. Честно говоря я смутно представляю делегирование прав от Windows к Linux, но глаза бояться, а руки....а вот руки надо достать из карманов и начать делать... Выбор мой пал на ALTLinux 7. Русская система, в принципе неплохо управляемая. Поставил на виртуальную машину для начала. Увидел ежика с кучей граблей...ну кудаж без этого. День лазил по всемирной и читал.....про kerberos и LDAP. Про winbind и samba... Вот настроил весь этот зоопарк(правда половину так и не понял). join в домен прошел успешно, правда ошибка по поводу изменения записей DNS вылезла в конце, но в мануалах написано, что на неё можно забить.Создал билет в kerberos. Черт бы побрал этот регистр...2 часа не мог понять почему не создается... В итоге используя могучую join и wbinfo я вижу в консоли пользователей домена и всю необходимую информацию, но граждане мне эта хрень и даром же не надо....а все потому что я попробовал отлогиниться в надежле увидеть выбор куда коннектиться...на локальную машину или в домен, но там ничего этого не было. Читает только /etc/passwd. В итоге я что то так накрутил, что пароли стали неверны и у рута и у пользорвателя и я не могу зайти в систему.... Короче я её снес, посему конфиги не скидываю... ALTLinux вообще способен логиниться в домен под доменной учеткой? Если да, то хотелось бы последовательность ну хотя бы на пальцах....

Raven · Сообщение **Raven** » 13 мар 2014, 23:24

Почитай это
http://sysadmins.ws/viewtopic.php?f=52&t=1611

Phantom · Сообщение **Phantom** » 14 мар 2014, 09:38

Сделал. Но в ALT нет password-auth, я отредактил только system-auth и да на логине я увидел домен, но пароль не принимает нифига...опять похоже сносить придется....
Но как бы то нибыло прогресс есть и очень даже положительный(учитывая,что подобного раньше делать не приходилось). Кстати вот нашел по теме http://www.altlinux.org/%D0%92%D0%B2%D0 ... ndows_2003 но там 2003, а мне надо 2008.

Phantom · Сообщение **Phantom** » 21 мар 2014, 15:21

Затащил я его. Все нормально....и ресурсы видит. Но пропал рут. Причем обычный локальный пользователь доступен. И в sudo не могу доменного пользователя запихать.

Raven · Сообщение **Raven** » 21 мар 2014, 18:35

Содержимое /etc/{nsswitch.conf,sudoers}, вывод ls -la /etc/pam.d покажи пожалуйста.

Phantom · Сообщение **Phantom** » 03 апр 2014, 17:19

Руководство сказало ALTLinux`у нет. После непродолжительного выбора остановились на Lubuntu. В течении дня исправил все мешающие мне роги и загнал полноценно в домен. Конечно ни о каких политиках не может быть и речи(AD2008). Но аутетнификация как часы. Локальные пользователи полноценно доступны и есть доступ к доменным ресурсам и удаленным пользователям домена)))

Ввод Linux OS в Windows AD ?

Ввод Linux OS в Windows AD ?

Re: Ввод Linux OS в Windows AD ?

Re: Ввод Linux OS в Windows AD ?

Re: Ввод Linux OS в Windows AD ?

Re: Ввод Linux OS в Windows AD ?

Re: Ввод Linux OS в Windows AD ?