Возможно вы искали: 'Crusaders: Thy Kingdom...'

June 20 2025 04:53:31
  • Как сделать 8Gamers.Ru домашней страницей?
  • Игры
    • База данных по играх
    • Игровые новости
    • Игровая индустрия
    • Обзоры на игры
    • Прохождения игр
    • Гайды к играм
    • Превью о играх
    • Игровые тизеры
    • Игровые арты
    • Игровые обои
    • Игровые скриншоты
    • Игровые обложки
    • Игровые трейлеры
    • Игровое видео
    • Вышедшие игры
    • Ближайшие релизы игр
  • Кино и ТВ
    • База данных по кино
    • Статьи о кино
    • Постеры
    • Кадры из кино
    • Кино трейлеры
    • Сегодня в кино
    • Скоро в кино
  • Комиксы и манга
    • Манга по алфавиту
    • База данных по комиксах
    • Читать онлайн комиксы
    • Читать онлайн манга
    • База персонажей
  • Читы и коды
    • Чит-коды для PC игр
    • Чит-коды для консольных игр
    • Трейнеры
    • Коды Game Genie
  • Моддинг
    • Модификации
    • Карты к играм
    • Программы для моддинга
    • Статьи о моддинге
  • Геймдев
    • Всё о создании игр
    • Список движков
    • Утилиты в помощь игроделу
    • Конструкторы игр
    • Игровые движки
    • Библиотеки разработки
    • 3D-модели
    • Спрайты и тайлы
    • Музыка и звуки
    • Текстуры и фоны
  • Рецензии
    • Игры
    • Кино
    • Аниме
    • Комиксы
    • Мангу
    • Саундтреки
  • Саундтреки
    • Лирика
  • Файлы
    • Патчи к играм
    • Русификаторы к играм
    • Сохранения к играм
    • Субтитры к кино
  • Медиа
    • Видео
    • Фото
    • Аудио
    • Фан-арты
    • Косплей
    • Фото с виставок
    • Девушки из игр
    • Рисунки
    • Рисуем онлайн
    • Фотохостинг
  • Юмор
    • Анекдоты
    • Афоризмы
    • Истории
    • Стишки и эпиграммы
    • Тосты
    • Цитаты
  • Флеш
    • Азартные
    • Аркады
    • Бродилки
    • Гонки
    • Для девочек
    • Для мальчиков
    • Драки
    • Квесты
    • Леталки
    • Логические
    • Мультфильмы
    • Открытки
    • Приколы
    • Разное
    • Спорт
    • Стратегии
    • Стрелялки
Статистика

Статей: 87772
Просмотров: 96968289
Игры
Injustice:  Gods Among Us
Injustice: Gods Among Us
...
Dark Souls 2
Dark Souls 2
Dark Souls II - вторая часть самой хардкорной ролевой игры 2011-2012 года, с новым героем, сюжето...
Battlefield 4
Battlefield 4
Battlefield 4 - продолжение венценосного мультиплеер-ориентированного шутера от первого ли...
Кино
Steins;Gate
Steins;Gate
Любители японской анимации уже давно поняли ,что аниме сериалы могут дать порой гораздо больше пи...
Ку! Кин-дза-дза
Ку! Кин-дза-дза
Начинающий диджей Толик и всемирно известный виолончелист Владимир Чижов встречают на шумной моск...
Обзоры на игры
• Обзор Ibara [PCB/PS2] 18466
• Обзор The Walking ... 18913
• Обзор DMC: Devil M... 19991
• Обзор на игру Valk... 15984
• Обзор на игру Stars! 17878
• Обзор на Far Cry 3 18063
• Обзор на Resident ... 16124
• Обзор на Chivalry:... 17629
• Обзор на игру Kerb... 18085
• Обзор игры 007: Fr... 16719
Превью о играх
• Превью к игре Comp... 18061
• Превью о игре Mage... 14567
• Превью Incredible ... 14813
• Превью Firefall 13583
• Превью Dead Space 3 16438
• Превью о игре SimC... 14836
• Превью к игре Fuse 15531
• Превью Red Orche... 15639
• Превью Gothic 3 16450
• Превью Black & W... 17461
Главная » Статьи » Разное » Включение Fedora Core 7 в домен под управлением Windows 2003 (fedora samba windows domain auth pam)

Включение Fedora Core 7 в домен под управлением Windows 2003 (fedora samba windows domain auth pam)

Ключевые слова: fedora, samba, windows, domain, auth, pam, (найти похожие документы)

From: Danil <danil@sunrise-ufa.ru.>
Newsgroups: email
Date: Mon, 24 Oct 2007 14:31:37 +0000 (UTC)
Subject: Включение Fedora Core 7 в домен под управлением Windows 2003


1. Необходимо проапгрейдить сервер самба, поскольку по умолчанию стоит
3.025 и у меня возникли проблемы при подключении к домену, постоянно
падал winbind -

# yum update samba


2. Я использовал kerberos 5 поэтому , его необходимо установить

# yum install krb5


я ставил вот эти пакеты

krb5-devel-1.6.1-4.fc7.i386.rpm
krb5-libs-1.6.1-4.fc7.i386.rpm
krb5-server-1.6.1-4.fc7.i386.rpm
krb5-workstation-1.6.1-4.fc7.i386.rpm
krb5-workstation-clients-1.6.1-4.fc7.i386.rpm
xinetd-2.3.14-12.fc7.i386.rpm


3. Настройка kerberos тривиальна но есть загвоздки.

Реалм должен быть указан в ВЕРХНЕМ РЕГИСТРЕ

[libdefaults]
ticket_lifetime = 24000
clock_skew = 300
default_realm = DC.MYDOMAIN.LOCAL

dns_lookup_realm = true
dns_lookup_kdc = true
[realms]
DC.MYDOMAIN.LOCAL = {
kdc = SERV1.DC.MYDOMAIN.LOCAL
admin_server = SERV1.DC.MYDOMAIN.LOCAL
default_domain = DC.MYDOMAIN.LOCAL
}
10.10.0.105 = {
kdc = 10.10.0.105
}


[domain_realm]
.NS.DOMAIN = DC.MYDOMAIN.LOCAL
NS.DOMAIN = DC.MYDOMAIN.LOCAL

dc.mydomain.local = DC.MYDOMAIN.LOCAL
.dc.mydomain.local = DC.MYDOMAIN.LOCAL

[logging]
default = FILE:/var/log/krb5.log


проверяем подключение

# kinit Administrator@DC.MYDOMAIN.LOCAL
# Password: пишем пароль администратора


опять обращаю внимание что домен пишется в верхнем регистре, если все
нормально проверяем

# klist

Ticket cache: FILE:/tmp/krb5cc_0
Default principal: Administrator@DC.MYDOMAIN.LOCAL

Valid starting Expires Service principal
10/25/07 11:28:11 10/25/07 18:08:11 krbtgt/DC.MYDOMAIN.LOCAL@DC.MYDOMAIN.LOCAL


Так c kerberos разобрались настраиваем samba и winbind.


4. Настраиваем сервер samba


приводим файл lmhosts к след содержанию

127.0.0.1 localhost
10.10.0.105 serv1 # где serv1 - это PDC


приводим smb.conf к след виду


#smb.conf
[global]
log file = /var/log/samba/log.%m
idmap gid = 10000-20000
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
auth methods = winbind
interfaces = 10.10.0.2/24
encrypt passwords = yes
hosts allow = 10.10.0. 127.
realm = SERV1.DC.MYDOMAIN.LOCAL
winbind use default domain = yes
case sensitive = no
dns proxy = no
netbios name = desktop
server string = desktop.dc.mydomain.local
idmap uid = 10000-20000
password server = 10.10.0.105
default = public
dos charset = 866
local master = no
workgroup = DC
os level = 20
security = ads
unix charset = KOI8-R
max log size = 50
template shell = /bin/bash #обязательно укажем этот параметр
template homedir = /home/%D/%U #и этот
[public]
guest ok = Yes
writable = yes
writeable = yes
public = yes
path = /file_share
write list = nobody




Остановим сервер samba и winbind

# service smb stop
# service winbind stop


Добавим в файл /etc/hosts

10.10.0.105 serv1 #описание PDC


Приведем файл /etc/nsswitch к след виду

passwd: files winbind
shadow: files winbind
group: files winbind

#hosts: db files nisplus nis dns
hosts: files dns

# Example - obey only what nisplus tells us...
#services: nisplus [NOTFOUND=return] files
#networks: nisplus [NOTFOUND=return] files
#protocols: nisplus [NOTFOUND=return] files
#rpc: nisplus [NOTFOUND=return] files
#ethers: nisplus [NOTFOUND=return] files
#netmasks: nisplus [NOTFOUND=return] files

bootparams: nisplus [NOTFOUND=return] files

ethers: files
netmasks: files
networks: files
protocols: files
rpc: files
services: files

netgroup: files

publickey: nisplus

automount: files
aliases: files nisplus


Далее идем в каталог /etc/pam.d
добавляем файл common-account

# touch common-account


и прописываем там

account sufficient pam_winbind.so


Далее в этом же каталоге необходимо отредактировать файл
system-auth-ac - его приводим к следующему виду:

auth required /lib/security/$ISA/pam_env.so
auth sufficient /lib/security/$ISA/pam_winbind.so
auth sufficient /lib/security/$ISA/pam_unix.so likeauth nullok use_first_pass
auth required /lib/security/$ISA/pam_deny.so

account required /lib/security/$ISA/pam_unix.so
account sufficient /lib/security/$ISA/pam_winbind.so
account sufficient /lib/security/$ISA/pam_succeed_if.so uid < 100 quiet
account required /lib/security/$ISA/pam_permit.so

password requisite /lib/security/$ISA/pam_cracklib.so retry=3
password sufficient /lib/security/$ISA/pam_winbind.so
password sufficient /lib/security/$ISA/pam_unix.so nullok use_authtok md5 shadow
password required /lib/security/$ISA/pam_deny.so

session required /lib/security/$ISA/pam_mkhomedir.so skel=/etc/skel umask=0077
session required /lib/security/$ISA/pam_limits.so
session required /lib/security/$ISA/pam_unix.so


5. Синхронизируем время на машине с PDC

# net time set


6. Подключим машину к домену

# net join ads -U Administartor


7. Запустим samba и winbind

# service smb start
# service winbind start


8. Проверим winbin

# wbinfo -p


ответ примерно такой -

Ping to winbindd succeeded on fd 4


Далее необходимо установить авторизатора винбинда

# wbinfo --set-auth-user=Administartorr%123456


проверим

# wbinfo --get-auth-user


ответ

DCAdministartor%123456


Проверим доступность доменных пользователей и групп

# wbinfo -u


ответ - список пользователей домена

# wbinfo -g


ответ - список групп домена

Проверяем вход под доменной учетной записью

# ssh drock@localhost
# drock@localhost's password:
Creating directory '/home/DC/drock'.
Creating directory '/home/DC/drock/.kde'.
Creating directory '/home/DC/drock/.kde/Autostart'.
Last login: Tue Oct 23 15:30:25 2007 from 10.10.0.2
[drock@fedora ~]$


Вроде ничего не забыл.
862 Прочтений •  [Включение Fedora Core 7 в домен под управлением Windows 2003 (fedora samba windows domain auth pam)] [08.05.2012] [Комментариев: 0]
Добавил: Ukraine Vova
Ссылки
HTML: 
[BB Url]: 
Похожие статьи
Название Добавил Добавлено
• Включение Fedora Core 7 в домен под... Ukraine Vova 08.05.2012
Ни одного комментария? Будешь первым :).
Пожалуйста, авторизуйтесь для добавления комментария.

Проект входит в сеть сайтов «8Gamers Network»

Все права сохранены. 8Gamers.NET © 2011 - 2025

Статьи
Рецензия на Pressure
Рецензия на Pressure
Чтобы обратить на себя внимание, начинающие маленькие разработчики, как правило, уходят в жанры, ...
Рецензия на Lost Chronicles of Zerzura
Рецензия на Lost Chron...
Игры, сделанные без любви и старания, похожи на воздушный шар – оболочка есть, а внутри пусто. Lo...
Рецензия на The Bridge
Рецензия на The Bridge
«Верх» и «низ» в The Bridge — понятия относительные. Прогуливаясь под аркой, можно запросто перей...
Рецензия на SimCity
Рецензия на SimCity
Когда месяц назад состоялся релиз SimCity, по Сети прокатилось цунами народного гнева – глупые ош...
Рецензия на Strategy & Tactics: World War 2
Рецензия на Strategy &...
Название Strategy & Tactics: World War II вряд ли кому-то знакомо. Зато одного взгляда на ее скри...
Рецензия на игру Scribblenauts Unlimited
Рецензия на игру Scrib...
По сложившейся традиции в информационной карточке игры мы приводим в пример несколько похожих игр...
Рецензия на игру Walking Dead: Survival Instinct, The
Рецензия на игру Walki...
Зомби и продукция-по-лицензии — которые и сами по себе не лучшие представители игровой биосферы —...
Обратная связь | RSS | Донейт | Статистика | Команда | Техническая поддержка