GosLinux проблемы с доменной авторизацией. / Unix-системы

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / GosLinux проблемы с доменной авторизацией.

15 сообщений из 15, страница 1 из 1

GosLinux проблемы с доменной авторизацией.

#39370572

Guzya

Гость

Доброго времени!
Иметься гослинукс, который я подпихнул в домен(Win2008), но при этом не могу зайти на него доменной учеткой.
Т.е. ни ч\з консоль, ни ч\з ssh зайти не дает.
При попытке сделать

Код: sql

su DOMAIN\\user

просит пароль, после ввода говорит не верный пароль.

Код: sql

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.

net ads join -U user -D DOMAIN  - ok
net ads testjoin - ok
wbinfo -u   - ok
wbinfo -g   - ok
wbinfo -a   - ok
wbinfo -K   - ok
kinit            - ok
klist            - ok
getent passwd  - ok
getent group     - ok

Получается ситуация, когда система видит доменных пользователей и ч\з wbinfo проверка авторизации проходит, но авторизация в систему не идет.

Куда копать?

...

Рейтинг:

0 / 0

19.12.2016, 19:38

| Ответить | Цитировать | Написать

GosLinux проблемы с доменной авторизацией.

#39370574

Dimitry Sibiryakov

Участник

Сообщения: 54 521

Рейтинг: 0 / 0

Там точно обратный слэш нужен, а не прямой?..
Posted via ActualForum NNTP Server 1.5

...

Рейтинг:

0 / 0

19.12.2016, 19:44

| Ответить | Цитировать | Написать

GosLinux проблемы с доменной авторизацией.

#39370585

Guzya

Гость

Да, с разделителем все нормально. В принципе менял на + , не помогло.

...

Рейтинг:

0 / 0

19.12.2016, 20:32

| Ответить | Цитировать | Написать

GosLinux проблемы с доменной авторизацией.

#39370703

bga83

Участник

Откуда: Город герой Ленинград

Сообщения: 29 914

Рейтинг: 0 / 0

pam ldap работает гораздо надежнее самбы

...

Рейтинг:

0 / 0

20.12.2016, 08:54

| Ответить | Цитировать | Написать

GosLinux проблемы с доменной авторизацией.

#39370740

k-nike

Участник

Откуда: Левый берег

Сообщения: 2 079

Рейтинг: 0 / 0

GuzyaКуда копать?
Там вариантов настройки тьма тьмущая. Кто же знает какой вы предпочли.
Модули pam и nsswitch настроены?

...

Рейтинг:

0 / 0

20.12.2016, 09:48

| Ответить | Цитировать | Написать

GosLinux проблемы с доменной авторизацией.

#39370752

k-nike

Участник

Откуда: Левый берег

Сообщения: 2 079

Рейтинг: 0 / 0

Вот на эту тему хорошая книга от Red Hat
https://access.redhat.com/sites/default/files/attachments/rhel-ad-integration-deployment-guidelines-v1.5.pdf

...

Рейтинг:

0 / 0

20.12.2016, 10:03

| Ответить | Цитировать | Написать

GosLinux проблемы с доменной авторизацией.

#39371233

Vadim Lejnin

Участник

Сообщения: 7 675

Рейтинг: 0 / 0

GuzyaДоброго времени!
Иметься гослинукс, который я подпихнул в домен(Win2008), но при этом не могу зайти на него доменной учеткой.
Т.е. ни ч\з консоль, ни ч\з ssh зайти не дает.
При попытке сделать

Код: sql

su DOMAIN\\user

просит пароль, после ввода говорит не верный пароль.

Код: sql

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.

net ads join -U user -D DOMAIN  - ok
net ads testjoin - ok
wbinfo -u   - ok
wbinfo -g   - ok
wbinfo -a   - ok
wbinfo -K   - ok
kinit            - ok
klist            - ok
getent passwd  - ok
getent group     - ok

Получается ситуация, когда система видит доменных пользователей и ч\з wbinfo проверка авторизации проходит, но авторизация в систему не идет.

Куда копать?

Время синхронизировано?

...

Рейтинг:

0 / 0

20.12.2016, 17:15

| Ответить | Цитировать | Написать

GosLinux проблемы с доменной авторизацией.

#39371359

Guzya

Гость

К сожалению, не было времени сегодня заниматься этим вопросом.
Время синхронизировано, в качестве ntp выступает контроллер домена.

...

Рейтинг:

0 / 0

20.12.2016, 20:44

| Ответить | Цитировать | Написать

GosLinux проблемы с доменной авторизацией.

#39371360

Guzya

Гость

Завтра попробую посмотреть в сторону pam.

...

Рейтинг:

0 / 0

20.12.2016, 20:45

| Ответить | Цитировать | Написать

GosLinux проблемы с доменной авторизацией.

#39371626

Guzya

Гость

Вывод /var/log/secure при попытке авторизации доменным пользователем

Код: sql

1.
2.
3.
4.
5.

Dec 21 09:58:21 sl00500008003 pam: gdm-password: pam_unix(gdm-password:auth): authentication failure; logname= uid=0 euid=0 tty=:0 ruser= rhost=  user=0005pfrru\d30oit05
Dec 21 09:58:21 sl00500008003 pam: gdm-password: pam_winbind(gdm-password:auth): getting password (0x00000010)
Dec 21 09:58:21 sl00500008003 pam: gdm-password: pam_winbind(gdm-password:auth): pam_get_item returned a password
Dec 21 09:58:21 sl00500008003 pam: gdm-password: pam_winbind(gdm-password:auth): user '0005pfrru\d30oit05' granted access
Dec 21 09:58:21 sl00500008003 pam: gdm-password: pam_winbind(gdm-password:account): user '0005PFRRU\d30oit05' granted access

...

Рейтинг:

0 / 0

21.12.2016, 10:09

| Ответить | Цитировать | Написать

GosLinux проблемы с доменной авторизацией.

#39371980

Guzya

Гость

Удалил из system-auth и password-auth упоминания ldap, kerberos, fingerprint и заработало.

...

Рейтинг:

0 / 0

21.12.2016, 14:39

| Ответить | Цитировать | Написать

GosLinux проблемы с доменной авторизацией.

#39378136

мимопроходилтреднечитал

Гость

Guzya,

а теперь открой для себя волшебный мир sssd

...

Рейтинг:

0 / 0

30.12.2016, 09:25

| Ответить | Цитировать | Написать

GosLinux проблемы с доменной авторизацией.

#39378208

Guzya

Гость

мимопроходилтреднечитал, спасибо!

...

Рейтинг:

0 / 0

30.12.2016, 11:45

| Ответить | Цитировать | Написать

GosLinux проблемы с доменной авторизацией.

#39381468

Andron

Участник

Откуда: Cherepovets

Сообщения: 1 825

Рейтинг: 0 / 0

И заодно узнай в чем драматическое отличие авторизации от аутентификации.

...

Рейтинг:

0 / 0

10.01.2017, 13:55

| Ответить | Цитировать | Написать

Период между сообщениями больше года.

GosLinux проблемы с доменной авторизацией.

#39667839

конечно Вася

Участник

Откуда: Брянщина

Сообщения: 183

Рейтинг: 0 / 0

AndronИ заодно узнай в чем драматическое отличие авторизации от аутентификации.

И в чём, если не секрет?

2 All

На другие Линукса (Altlix, MCBC, Astra_Linux etc) служба каталогов ставится легче, чем на GosLinux?

...

Рейтинг:

0 / 0

30.06.2018, 12:14

| Ответить | Цитировать | Написать

15 сообщений из 15, страница 1 из 1

Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / GosLinux проблемы с доменной авторизацией.

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?desktop=1&fid=25&tid=1481308]:	0ms
get settings:	10ms
get forum list:	13ms
check forum access:	3ms
check topic access:	3ms
track hit:	34ms
get topic data:	11ms
get forum data:	2ms
get page messages:	47ms
get tp. blocked users:	1ms
others:	12ms

total:	136ms