Обсуждение статьи "Вход в систему пользователем домена (или PAM в Slackware)"

Graf · 13 марта 2013, 10:29:55

Обсуждаем статью "Вход в систему пользователем домена (или PAM в Slackware)"

bormant · 13 марта 2013, 11:09:04

Цитировать
Контролер домена DC1.TRANSIT.LOCAL

Использование доменной зоны .local для сети -- вредный совет. Почему? Эта зона зарезервирована mDNS, если нужно, могу вспомнить номер RFC.

ps. Чтобы не быть голословным:
http://ru.wikipedia.org/wiki/Zeroconf

kot · 13 марта 2013, 15:47:46

а как лучше называть?

bormant · 13 марта 2013, 18:19:56

Либо поддомен своего домена, например, для dom.ru что-то вроде:
loc.dom.ru
in.dom.ru

Либо домен, идея зарегистрировать который не придёт в голову ICANN, пока что-то вроде
.loc
.lan
и т.п.

Graf · 13 марта 2013, 20:15:40

Цитата: bormant от 13 марта 2013, 18:19:56
Либо поддомен своего домена, например, для dom.ru что-то вроде:
loc.dom.ru
in.dom.ru

Либо домен, идея зарегистрировать который не придёт в голову ICANN, пока что-то вроде
.loc
.lan
и т.п.

2kot:
Например .kot точно свободен, я так думаю (с) Мимино

2bormant:
.local - некогда совет от MS при установке 2003, теперь абсолютно неактуален. Как выяснилось, сама же MS об этом говорит. Тут ты прав! Вопрос в другом, поменять суффикс домена в тексте статьи не сложно, но вот в картинках....
Может просто написать в начале каждой статьи о том, что - ".local устарело замените на что-нибудь своё! " ?

kot · 14 марта 2013, 09:24:22

Цитата: Graf от 13 марта 2013, 20:15:40
2kot:
Например .kot точно свободен, я так думаю (с) Мимино

а так же .graf и прочие ники

Graf · 14 марта 2013, 11:35:46

Цитата: kot от 14 марта 2013, 09:24:22
Цитата: Graf от 13 марта 2013, 20:15:40
2kot:
Например .kot точно свободен, я так думаю (с) Мимино
а так же .graf и прочие ники

Ты не поверишь, но зона .cat занята и даже существует зона .испытание

http://www.iana.org/domains/root/db

Graf · 14 марта 2013, 11:37:50

Добавил в статью предупреждение :
"В виду того, что зона .local зарезервирована mDNS, настоятельно не рекомендуется использовать её в рабочем варианте. Ниже приведённые названия даны, исключительно, только в качестве примеров."

Revorg · 18 марта 2013, 20:21:15

>и скопируем 2 библиотеки pam_smbpass.so и pam_winbind.so туда, где им положено быть.
># cp /etc/security/*.so /lib/security/

У меня в папке cp /etc/security/ нет файлов pam_smbpass.so и pam_winbind.so где их взять?

Graf · 18 марта 2013, 21:08:50

Цитата: Revorg от 18 марта 2013, 20:21:15
>и скопируем 2 библиотеки pam_smbpass.so и pam_winbind.so туда, где им положено быть.
># cp /etc/security/*.so /lib/security/

У меня в папке cp /etc/security/ нет файлов pam_smbpass.so и pam_winbind.so где их взять?

Они появляются после установки самбы.
Спасибо, что указал! Статью поправил.

Revorg · 19 марта 2013, 08:27:50

всё сделал по инструкции при выполнении net ads join -U
получаю:
Host is not configured as a member server.
Invalid configuration. Exiting....
Failed to join domain: This operation is only allowed for the PDC of the
domain.

Куда копать?

Graf · 19 марта 2013, 08:56:05

Ошибка в конфигурации smb.conf
А что показывают

Код Выделить


# testparm 

# net ads testjoin

?

Revorg · 19 марта 2013, 09:23:05

testparm
Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section "[homes]"
Processing section "[printers]"
Loaded services file OK.
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions

[global]
   workgroup = KAICC.LOCAL
   server string = Samba Server
   log file = /var/log/samba.%m
   max log size = 50
   dns proxy = No
   idmap config * : backend = tdb

[homes]
   comment = Home Directories
   read only = No
   browseable = No

[printers]
   comment = All Printers
   path = /var/spool/samba
   printable = Yes
   print ok = Yes
   browseable = No

net ads testjoin
ads_connect: No logon servers
Join to domain is not valid: No logon servers

Graf · 19 марта 2013, 09:34:01

Ты специально сократил секцию global или она на самом деле такая?
Если такая то посмотри smb.conf в статье, многое опущено.
Вот мой вывод:

Код Выделить


# testparm

Server role: ROLE_DOMAIN_MEMBER
Press enter to see a dump of your service definitions

[global]
        dos charset = cp866 
        display charset = utf-8
        workgroup = TRANSIT
        realm = TRANSIT.LOCAL
        server string = Slack_test
        interfaces = eth0, lo
        security = ADS
        auth methods = winbind
        allow trusted domains = No
        obey pam restrictions = Yes
        log file = /var/log/samba/log.%m
        max log size = 1024
        name resolve order = hosts wins bcast lmhosts
        client signing = Yes
        socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
        printcap name = /etc/printcap
        os level = 0
        local master = No
        domain master = No
        dns proxy = No
        ldap ssl = no
        template shell = /bin/bash
        winbind enum users = Yes
        winbind enum groups = Yes
        winbind use default domain = Yes
        winbind refresh tickets = Yes
        idmap config * : range = 10000-20000
        idmap config * : backend = tdb
        hosts allow = 192.168.10., 127.
        case sensitive = No
        strict locking = No

Очень важно все что касаемо winbind, pam и security.

Revorg · 19 марта 2013, 10:26:21

взял ваш конфиг подправил ошибка та же что и была

Новости:

Обсуждение статьи "Вход в систему пользователем домена (или PAM в Slackware)"