ReSQL.ru
     
powered by simpleCommunicator - 2.0.61     © 2026 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Проблема с запуском сеанса пользователем из AD
3 сообщений из 3, страница 1 из 1
Проблема с запуском сеанса пользователем из AD
    #36093381
TimRX
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
TimRX
Гость
Здравствуйте ...

Установил на комп, котрый находится в сети с доменом windows 2003 server, ASPLinux 10. Установил и настроил кербарос, самбу,winbind. поковырял /etc/hosts, поправил nsswitch.conf ввел в домен ну вообщем зделал все согласно мануалам в инете ... благо их не мало. В итоге проверка winbind проходит нормально заключением
wbinfo -t
checking the trust secret via RPC calls failed
error code was NT_STATUS_PIPE_NOT_AVAILABLE (0xc00000ac)
Could not check secret
и
wbinfo -m
почему то не выдает список доверенных доменов.

Кербарос билет дает

Проблема в том , что я никак не могу войти в сеанс linux под акаунтом из AD т.е логин и пароль он как бы принимает начинает заходить в сеанс , но через пару секунд возвращает в окно авторизации при это не пишет никакой ошибки.

Поковырял /var/log/samba/log.samd /var/log/samba/message но ничего с этой проблемой связанного не нашел
Я так подозреваю что нуно прова на папку /home поставить для доменных пользователей так как при заходе пользователя из AD, согласно моему smb.conf, ему должна создается папка в /home с название имени акаунта.
Назначил прова 755 на /home не помогло

Подскажите куда копать ?
если надо выложу файлы конфигураций самбы и кербароса
...
Рейтинг: 0 / 0
16.07.2009, 13:49
| Ответить | Цитировать | Написать  
Проблема с запуском сеанса пользователем из AD
    #36094340
Sergey Orlov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Sergey Orlov
Участник
TimRX
wbinfo -t
checking the trust secret via RPC calls failed
error code was NT_STATUS_PIPE_NOT_AVAILABLE (0xc00000ac)
Could not check secret
и
wbinfo -m
почему то не выдает список доверенных доменов.

ну и если это выдает, то ваша тачечка нифига не в домене...
А pam'ы ты настраивал...
...
Рейтинг: 0 / 0
16.07.2009, 19:24
| Ответить | Цитировать | Написать  
Проблема с запуском сеанса пользователем из AD
    #36094654
TimRX
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
TimRX
Гость
Sergey OrlovTimRX
wbinfo -t
checking the trust secret via RPC calls failed
error code was NT_STATUS_PIPE_NOT_AVAILABLE (0xc00000ac)
Could not check secret
и
wbinfo -m
почему то не выдает список доверенных доменов.

ну и если это выдает, то ваша тачечка нифига не в домене...
А pam'ы ты настраивал...

Ну если бы хост не был бы в домене то как бы тогда winbind выводил бы доменных юзеров и группы.
К тому же при авторизации сверка логинов с доменом идет ... Для проверки я менял у акаунта пароль и пробывал логинится под ним в линух и все получалось, но проблема того, что выкидывает из сеанса мне кажется все таки с правами.

Настройки pam я делал.
/etc/pam.d/samba
Код: plaintext
1.
2.
3.
4.
5.
6.
7.
auth    required        pam_winbind.so
auth       required     pam_nologin.so
auth       required     pam_stack.so service=system-auth
account    required     pam_stack.so service=system-auth
account    suffiicient  pam_winbind.so
session    required     pam_stack.so service=system-auth
password   required     pam_stack.so service=system-auth
password   required     pam_winbind.so

/etc/pam.d/system-auth
Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
auth        required      /lib/security/$ISA/pam_deny.so

account     required      /lib/security/$ISA/pam_unix.so broken_shadow
account     sufficient    /lib/security/$ISA/pam_succeed_if.so uid <  100  quiet
account     [default=bad success=ok user_unknown=ignore] /lib/security/$ISA/pam_krb5.so
account     required      /lib/security/$ISA/pam_permit.so

password    requisite     /lib/security/$ISA/pam_cracklib.so retry= 3 
password    required      /lib/security/$ISA/pam_passwdqc.so min=disabled, 24 , 12 , 8 , 7  max= 40  passphrase= 3  match= 4  similar=deny random= 42  retry= 3  enforce=users
password    sufficient    /lib/security/$ISA/pam_unix.so nullok use_authtok shadow
password    sufficient    /lib/security/$ISA/pam_krb5.so use_authtok
password    required      /lib/security/$ISA/pam_deny.so

session     required      /lib/security/$ISA/pam_limits.so
session     required      /lib/security/$ISA/pam_unix.so
session optional map_mkhomedir.so skel=/etc/skel umask= 0644 

session     optional      /lib/security/$ISA/pam_krb5.s
Может где еще какие еще конфиги pam нужно конфигурить ?
...
Рейтинг: 0 / 0
17.07.2009, 07:27
| Ответить | Цитировать | Написать  
3 сообщений из 3, страница 1 из 1
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Проблема с запуском сеанса пользователем из AD
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение   Полит. конфиден.  
NoSQL.ru       Кролег: Проекты, Новости, Чат       РЕД ФОРУМ       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=25&fpage=120&tid=1485661]:
 0ms
get settings:
 5ms
get forum list:
 9ms
check forum access:
 2ms
check topic access:
 2ms
track hit:
 60ms
get topic data:
 6ms
get forum data:
 1ms
get page messages:
 23ms
get tp. blocked users:
 1ms
others: 205ms
total:  314ms
созд. / загр.: 314ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]