Обсуждение статьи "Вход в систему пользователем домена (или PAM в Slackware)"

Автор Graf, 13 марта 2013, 10:29:55

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Graf


bormant

Цитировать
Контролер домена    DC1.TRANSIT.LOCAL
Использование доменной зоны .local для сети -- вредный совет. Почему? Эта зона зарезервирована mDNS, если нужно, могу вспомнить номер RFC.

ps. Чтобы не быть голословным:
http://ru.wikipedia.org/wiki/Zeroconf


bormant

Либо поддомен своего домена, например, для dom.ru что-то вроде:
loc.dom.ru
in.dom.ru

Либо домен, идея зарегистрировать который не придёт в голову ICANN, пока что-то вроде
.loc
.lan
и т.п.

Graf

Цитата: bormant от 13 марта 2013, 18:19:56
Либо поддомен своего домена, например, для dom.ru что-то вроде:
loc.dom.ru
in.dom.ru

Либо домен, идея зарегистрировать который не придёт в голову ICANN, пока что-то вроде
.loc
.lan
и т.п.

2kot:
Например .kot точно свободен, я так думаю (с) Мимино  :biggrin_mini:

2bormant:
.local - некогда совет от MS  при установке 2003, теперь абсолютно неактуален. Как выяснилось, сама же MS об этом говорит. Тут ты прав! Вопрос в другом, поменять суффикс домена в тексте статьи не сложно, но вот в картинках....
Может просто написать в начале каждой статьи о том, что - ".local устарело замените на что-нибудь своё! " ?

kot

Цитата: Graf от 13 марта 2013, 20:15:40
2kot:
Например .kot точно свободен, я так думаю (с) Мимино  :biggrin_mini:
а так же .graf и прочие ники  :)

Graf

Цитата: kot от 14 марта 2013, 09:24:22
Цитата: Graf от 13 марта 2013, 20:15:40
2kot:
Например .kot точно свободен, я так думаю (с) Мимино  :biggrin_mini:
а так же .graf и прочие ники  :)

Ты не поверишь, но зона .cat занята и даже существует зона .испытание  :biggrin_mini:
http://www.iana.org/domains/root/db

Graf

Добавил в статью предупреждение :
"В виду того, что зона .local  зарезервирована mDNS, настоятельно не рекомендуется использовать её в рабочем варианте. Ниже приведённые названия даны, исключительно, только в качестве примеров."

Revorg

>и скопируем 2 библиотеки pam_smbpass.so и pam_winbind.so туда, где им положено быть.
># cp /etc/security/*.so /lib/security/

У меня в папке cp /etc/security/ нет файлов pam_smbpass.so и pam_winbind.so где их взять?

Graf

Цитата: Revorg от 18 марта 2013, 20:21:15
>и скопируем 2 библиотеки pam_smbpass.so и pam_winbind.so туда, где им положено быть.
># cp /etc/security/*.so /lib/security/

У меня в папке cp /etc/security/ нет файлов pam_smbpass.so и pam_winbind.so где их взять?

Они появляются после установки самбы.
Спасибо, что указал! Статью поправил. :)

Revorg

всё сделал по инструкции при выполнении net ads join -U
получаю:
Host is not configured as a member server.
Invalid configuration.  Exiting....
Failed to join domain: This operation is only allowed for the PDC of the
domain.

Куда копать?

Graf

Ошибка в конфигурации smb.conf
А что показывают

# testparm

# net ads testjoin
?

Revorg

testparm
Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section "[homes]"
Processing section "[printers]"
Loaded services file OK.
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions

[global]
   workgroup = KAICC.LOCAL
   server string = Samba Server
   log file = /var/log/samba.%m
   max log size = 50
   dns proxy = No
   idmap config * : backend = tdb

[homes]
   comment = Home Directories
   read only = No
   browseable = No

[printers]
   comment = All Printers
   path = /var/spool/samba
   printable = Yes
   print ok = Yes
   browseable = No

net ads testjoin
ads_connect: No logon servers
Join to domain is not valid: No logon servers

Graf

Ты специально сократил секцию global или она на самом деле такая?
Если такая то посмотри smb.conf в статье, многое опущено.
Вот мой вывод:

# testparm

Server role: ROLE_DOMAIN_MEMBER
Press enter to see a dump of your service definitions

[global]
        dos charset = cp866
        display charset = utf-8
        workgroup = TRANSIT
        realm = TRANSIT.LOCAL
        server string = Slack_test
        interfaces = eth0, lo
        security = ADS
        auth methods = winbind
        allow trusted domains = No
        obey pam restrictions = Yes
        log file = /var/log/samba/log.%m
        max log size = 1024
        name resolve order = hosts wins bcast lmhosts
        client signing = Yes
        socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
        printcap name = /etc/printcap
        os level = 0
        local master = No
        domain master = No
        dns proxy = No
        ldap ssl = no
        template shell = /bin/bash
        winbind enum users = Yes
        winbind enum groups = Yes
        winbind use default domain = Yes
        winbind refresh tickets = Yes
        idmap config * : range = 10000-20000
        idmap config * : backend = tdb
        hosts allow = 192.168.10., 127.
        case sensitive = No
        strict locking = No


Очень важно все что касаемо winbind, pam и security.

Revorg