Автор Тема: Обсуждение статьи "Вход в систему пользователем домена (или PAM в Slackware)"  (Прочитано 14697 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Graf

  • Администратор
  • Ветеран
  • *
  • Сообщений: 654
  • Репутация: +26/-0
    • Просмотр профиля
    • SlackWare
« Последнее редактирование: 15 Март 2013, 16:53:12 от Graf »
С кем поведёшься - так тебе и надо!
===== http://slackware.su =====

Онлайн bormant

  • Глобальный модератор
  • Старожил
  • *
  • Сообщений: 466
  • Репутация: +43/-0
    • Просмотр профиля
Цитировать (выделенное)
Контролер домена    DC1.TRANSIT.LOCAL
Использование доменной зоны .local для сети -- вредный совет. Почему? Эта зона зарезервирована mDNS, если нужно, могу вспомнить номер RFC.

ps. Чтобы не быть голословным:
http://ru.wikipedia.org/wiki/Zeroconf
« Последнее редактирование: 13 Март 2013, 16:50:35 от bormant »

Оффлайн kot

  • Постоялец
  • **
  • Сообщений: 177
  • Репутация: +1/-0
    • Просмотр профиля
а как лучше называть?

Онлайн bormant

  • Глобальный модератор
  • Старожил
  • *
  • Сообщений: 466
  • Репутация: +43/-0
    • Просмотр профиля
Либо поддомен своего домена, например, для dom.ru что-то вроде:
loc.dom.ru
in.dom.ru

Либо домен, идея зарегистрировать который не придёт в голову ICANN, пока что-то вроде
.loc
.lan
и т.п.

Оффлайн Graf

  • Администратор
  • Ветеран
  • *
  • Сообщений: 654
  • Репутация: +26/-0
    • Просмотр профиля
    • SlackWare
Либо поддомен своего домена, например, для dom.ru что-то вроде:
loc.dom.ru
in.dom.ru

Либо домен, идея зарегистрировать который не придёт в голову ICANN, пока что-то вроде
.loc
.lan
и т.п.

2kot:
Например .kot точно свободен, я так думаю (с) Мимино  :biggrin_mini:

2bormant:
.local - некогда совет от MS  при установке 2003, теперь абсолютно неактуален. Как выяснилось, сама же MS об этом говорит. Тут ты прав! Вопрос в другом, поменять суффикс домена в тексте статьи не сложно, но вот в картинках....
Может просто написать в начале каждой статьи о том, что - ".local устарело замените на что-нибудь своё! " ?
С кем поведёшься - так тебе и надо!
===== http://slackware.su =====

Оффлайн kot

  • Постоялец
  • **
  • Сообщений: 177
  • Репутация: +1/-0
    • Просмотр профиля
2kot:
Например .kot точно свободен, я так думаю (с) Мимино  :biggrin_mini:
а так же .graf и прочие ники  :)

Оффлайн Graf

  • Администратор
  • Ветеран
  • *
  • Сообщений: 654
  • Репутация: +26/-0
    • Просмотр профиля
    • SlackWare
2kot:
Например .kot точно свободен, я так думаю (с) Мимино  :biggrin_mini:
а так же .graf и прочие ники  :)

Ты не поверишь, но зона .cat занята и даже существует зона .испытание  :biggrin_mini:
http://www.iana.org/domains/root/db
С кем поведёшься - так тебе и надо!
===== http://slackware.su =====

Оффлайн Graf

  • Администратор
  • Ветеран
  • *
  • Сообщений: 654
  • Репутация: +26/-0
    • Просмотр профиля
    • SlackWare
Добавил в статью предупреждение :
"В виду того, что зона .local  зарезервирована mDNS, настоятельно не рекомендуется использовать её в рабочем варианте. Ниже приведённые названия даны, исключительно, только в качестве примеров."
С кем поведёшься - так тебе и надо!
===== http://slackware.su =====

Оффлайн Revorg

  • Новичок
  • Сообщений: 14
  • Репутация: +0/-0
    • Просмотр профиля
>и скопируем 2 библиотеки pam_smbpass.so и pam_winbind.so туда, где им положено быть.
># cp /etc/security/*.so /lib/security/

У меня в папке cp /etc/security/ нет файлов pam_smbpass.so и pam_winbind.so где их взять?

Оффлайн Graf

  • Администратор
  • Ветеран
  • *
  • Сообщений: 654
  • Репутация: +26/-0
    • Просмотр профиля
    • SlackWare
>и скопируем 2 библиотеки pam_smbpass.so и pam_winbind.so туда, где им положено быть.
># cp /etc/security/*.so /lib/security/

У меня в папке cp /etc/security/ нет файлов pam_smbpass.so и pam_winbind.so где их взять?

Они появляются после установки самбы.
Спасибо, что указал! Статью поправил. :)
С кем поведёшься - так тебе и надо!
===== http://slackware.su =====

Оффлайн Revorg

  • Новичок
  • Сообщений: 14
  • Репутация: +0/-0
    • Просмотр профиля
всё сделал по инструкции при выполнении net ads join -U
получаю:
Host is not configured as a member server.
Invalid configuration.  Exiting....
Failed to join domain: This operation is only allowed for the PDC of the
domain.

Куда копать?

Оффлайн Graf

  • Администратор
  • Ветеран
  • *
  • Сообщений: 654
  • Репутация: +26/-0
    • Просмотр профиля
    • SlackWare
Ошибка в конфигурации smb.conf
А что показывают
# testparm

# net ads testjoin
?
« Последнее редактирование: 19 Март 2013, 09:01:56 от Graf »
С кем поведёшься - так тебе и надо!
===== http://slackware.su =====

Оффлайн Revorg

  • Новичок
  • Сообщений: 14
  • Репутация: +0/-0
    • Просмотр профиля
testparm
Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section "[homes]"
Processing section "[printers]"
Loaded services file OK.
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions

[global]
   workgroup = KAICC.LOCAL
   server string = Samba Server
   log file = /var/log/samba.%m
   max log size = 50
   dns proxy = No
   idmap config * : backend = tdb

[homes]
   comment = Home Directories
   read only = No
   browseable = No

[printers]
   comment = All Printers
   path = /var/spool/samba
   printable = Yes
   print ok = Yes
   browseable = No

net ads testjoin
ads_connect: No logon servers
Join to domain is not valid: No logon servers

Оффлайн Graf

  • Администратор
  • Ветеран
  • *
  • Сообщений: 654
  • Репутация: +26/-0
    • Просмотр профиля
    • SlackWare
Ты специально сократил секцию global или она на самом деле такая?
Если такая то посмотри smb.conf в статье, многое опущено.
Вот мой вывод:
# testparm

Server role: ROLE_DOMAIN_MEMBER
Press enter to see a dump of your service definitions

[global]
        dos charset = cp866
        display charset = utf-8
        workgroup = TRANSIT
        realm = TRANSIT.LOCAL
        server string = Slack_test
        interfaces = eth0, lo
        security = ADS
        auth methods = winbind
        allow trusted domains = No
        obey pam restrictions = Yes
        log file = /var/log/samba/log.%m
        max log size = 1024
        name resolve order = hosts wins bcast lmhosts
        client signing = Yes
        socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
        printcap name = /etc/printcap
        os level = 0
        local master = No
        domain master = No
        dns proxy = No
        ldap ssl = no
        template shell = /bin/bash
        winbind enum users = Yes
        winbind enum groups = Yes
        winbind use default domain = Yes
        winbind refresh tickets = Yes
        idmap config * : range = 10000-20000
        idmap config * : backend = tdb
        hosts allow = 192.168.10., 127.
        case sensitive = No
        strict locking = No

Очень важно все что касаемо winbind, pam и security.
С кем поведёшься - так тебе и надо!
===== http://slackware.su =====

Оффлайн Revorg

  • Новичок
  • Сообщений: 14
  • Репутация: +0/-0
    • Просмотр профиля
взял ваш конфиг подправил ошибка та же что и была

 

Copyright (c) Aiwan. Kolobok Smiles

@Mail.ru