Возможно вы искали: 'Ancient Domains of Mys...'

November 27 2024 07:43:42

Статистика

Статей: 87772
Просмотров: 93081860

Игры

Injustice: Gods Among Us ...
Dark Souls 2 Dark Souls II - вторая часть самой хардкорной ролевой игры 2011-2012 года, с новым героем, сюжето...
Battlefield 4 Battlefield 4 - продолжение венценосного мультиплеер-ориентированного шутера от первого ли...

Кино

Steins;Gate Любители японской анимации уже давно поняли ,что аниме сериалы могут дать порой гораздо больше пи...
Ку! Кин-дза-дза Начинающий диджей Толик и всемирно известный виолончелист Владимир Чижов встречают на шумной моск...

Обзоры на игры

• Обзор Ibara [PCB/PS2]	17928
• Обзор The Walking ...	18319
• Обзор DMC: Devil M...	19457
• Обзор на игру Valk...	15460
• Обзор на игру Stars!	17307
• Обзор на Far Cry 3	17501
• Обзор на Resident ...	15543
• Обзор на Chivalry:...	17034
• Обзор на игру Kerb...	17530
• Обзор игры 007: Fr...	16141

Превью о играх

• Превью к игре Comp...	17563
• Превью о игре Mage...	14076
• Превью Incredible ...	14318
• Превью Firefall	13080
• Превью Dead Space 3	15917
• Превью о игре SimC...	14322
• Превью к игре Fuse	15029
• Превью Red Orche...	15149
• Превью Gothic 3	15879
• Превью Black & W...	17004

Главная » Статьи » Разное » Включение Fedora Core 7 в домен под управлением Windows 2003 (fedora samba windows domain auth pam)

Включение Fedora Core 7 в домен под управлением Windows 2003 (fedora samba windows domain auth pam)

Ключевые слова: fedora, samba, windows, domain, auth, pam, (найти похожие документы)

From: Danil <danil@sunrise-ufa.ru.>
Newsgroups: email
Date: Mon, 24 Oct 2007 14:31:37 +0000 (UTC)
Subject: Включение Fedora Core 7 в домен под управлением Windows 2003

1. Необходимо проапгрейдить сервер самба, поскольку по умолчанию стоит
3.025 и у меня возникли проблемы при подключении к домену, постоянно
падал winbind -

# yum update samba

2. Я использовал kerberos 5 поэтому , его необходимо установить

# yum install krb5

я ставил вот эти пакеты

krb5-devel-1.6.1-4.fc7.i386.rpm
krb5-libs-1.6.1-4.fc7.i386.rpm
krb5-server-1.6.1-4.fc7.i386.rpm
krb5-workstation-1.6.1-4.fc7.i386.rpm
krb5-workstation-clients-1.6.1-4.fc7.i386.rpm
xinetd-2.3.14-12.fc7.i386.rpm

3. Настройка kerberos тривиальна но есть загвоздки.

Реалм должен быть указан в ВЕРХНЕМ РЕГИСТРЕ

[libdefaults]
ticket_lifetime = 24000
clock_skew = 300
default_realm = DC.MYDOMAIN.LOCAL

dns_lookup_realm = true
dns_lookup_kdc = true
[realms]
DC.MYDOMAIN.LOCAL = {
kdc = SERV1.DC.MYDOMAIN.LOCAL
admin_server = SERV1.DC.MYDOMAIN.LOCAL
default_domain = DC.MYDOMAIN.LOCAL
}
10.10.0.105 = {
kdc = 10.10.0.105
}

[domain_realm]
.NS.DOMAIN = DC.MYDOMAIN.LOCAL
NS.DOMAIN = DC.MYDOMAIN.LOCAL

dc.mydomain.local = DC.MYDOMAIN.LOCAL
.dc.mydomain.local = DC.MYDOMAIN.LOCAL

[logging]
default = FILE:/var/log/krb5.log

проверяем подключение

# kinit Administrator@DC.MYDOMAIN.LOCAL
# Password: пишем пароль администратора

опять обращаю внимание что домен пишется в верхнем регистре, если все
нормально проверяем

# klist

Ticket cache: FILE:/tmp/krb5cc_0
Default principal: Administrator@DC.MYDOMAIN.LOCAL

Valid starting Expires Service principal
10/25/07 11:28:11 10/25/07 18:08:11 krbtgt/DC.MYDOMAIN.LOCAL@DC.MYDOMAIN.LOCAL

Так c kerberos разобрались настраиваем samba и winbind.

4. Настраиваем сервер samba

приводим файл lmhosts к след содержанию

127.0.0.1 localhost
10.10.0.105 serv1 # где serv1 - это PDC

приводим smb.conf к след виду

#smb.conf
[global]
log file = /var/log/samba/log.%m
idmap gid = 10000-20000
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
auth methods = winbind
interfaces = 10.10.0.2/24
encrypt passwords = yes
hosts allow = 10.10.0. 127.
realm = SERV1.DC.MYDOMAIN.LOCAL
winbind use default domain = yes
case sensitive = no
dns proxy = no
netbios name = desktop
server string = desktop.dc.mydomain.local
idmap uid = 10000-20000
password server = 10.10.0.105
default = public
dos charset = 866
local master = no
workgroup = DC
os level = 20
security = ads
unix charset = KOI8-R
max log size = 50
template shell = /bin/bash #обязательно укажем этот параметр
template homedir = /home/%D/%U #и этот
[public]
guest ok = Yes
writable = yes
writeable = yes
public = yes
path = /file_share
write list = nobody

Остановим сервер samba и winbind

# service smb stop
# service winbind stop

Добавим в файл /etc/hosts

10.10.0.105 serv1 #описание PDC

Приведем файл /etc/nsswitch к след виду

passwd: files winbind
shadow: files winbind
group: files winbind

#hosts: db files nisplus nis dns
hosts: files dns

# Example - obey only what nisplus tells us...
#services: nisplus [NOTFOUND=return] files
#networks: nisplus [NOTFOUND=return] files
#protocols: nisplus [NOTFOUND=return] files
#rpc: nisplus [NOTFOUND=return] files
#ethers: nisplus [NOTFOUND=return] files
#netmasks: nisplus [NOTFOUND=return] files

bootparams: nisplus [NOTFOUND=return] files

ethers: files
netmasks: files
networks: files
protocols: files
rpc: files
services: files

netgroup: files

publickey: nisplus

automount: files
aliases: files nisplus

Далее идем в каталог /etc/pam.d
добавляем файл common-account

# touch common-account

и прописываем там

account sufficient pam_winbind.so

Далее в этом же каталоге необходимо отредактировать файл
system-auth-ac - его приводим к следующему виду:

auth required /lib/security/$ISA/pam_env.so
auth sufficient /lib/security/$ISA/pam_winbind.so
auth sufficient /lib/security/$ISA/pam_unix.so likeauth nullok use_first_pass
auth required /lib/security/$ISA/pam_deny.so

account required /lib/security/$ISA/pam_unix.so
account sufficient /lib/security/$ISA/pam_winbind.so
account sufficient /lib/security/$ISA/pam_succeed_if.so uid < 100 quiet
account required /lib/security/$ISA/pam_permit.so

password requisite /lib/security/$ISA/pam_cracklib.so retry=3
password sufficient /lib/security/$ISA/pam_winbind.so
password sufficient /lib/security/$ISA/pam_unix.so nullok use_authtok md5 shadow
password required /lib/security/$ISA/pam_deny.so

session required /lib/security/$ISA/pam_mkhomedir.so skel=/etc/skel umask=0077
session required /lib/security/$ISA/pam_limits.so
session required /lib/security/$ISA/pam_unix.so

5. Синхронизируем время на машине с PDC

# net time set

6. Подключим машину к домену

# net join ads -U Administartor

7. Запустим samba и winbind

# service smb start
# service winbind start

8. Проверим winbin

# wbinfo -p

ответ примерно такой -

Ping to winbindd succeeded on fd 4

Далее необходимо установить авторизатора винбинда

# wbinfo --set-auth-user=Administartorr%123456

проверим

# wbinfo --get-auth-user

ответ

DCAdministartor%123456

Проверим доступность доменных пользователей и групп

# wbinfo -u

ответ - список пользователей домена

# wbinfo -g

ответ - список групп домена

Проверяем вход под доменной учетной записью

# ssh drock@localhost
# drock@localhost's password:
Creating directory '/home/DC/drock'.
Creating directory '/home/DC/drock/.kde'.
Creating directory '/home/DC/drock/.kde/Autostart'.
Last login: Tue Oct 23 15:30:25 2007 from 10.10.0.2
[drock@fedora ~]$

Вроде ничего не забыл.

Ссылки

HTML:
[BB Url]:

Похожие статьи
Название	Добавил	Добавлено
• Включение Fedora Core 7 в домен под...	Vova	08.05.2012

Ни одного комментария? Будешь первым :).

Пожалуйста, авторизуйтесь для добавления комментария.

Статьи

Рецензия на Pressure Чтобы обратить на себя внимание, начинающие маленькие разработчики, как правило, уходят в жанры, ...
Рецензия на Lost Chron... Игры, сделанные без любви и старания, похожи на воздушный шар – оболочка есть, а внутри пусто. Lo...
Рецензия на The Bridge «Верх» и «низ» в The Bridge — понятия относительные. Прогуливаясь под аркой, можно запросто перей...
Рецензия на SimCity Когда месяц назад состоялся релиз SimCity, по Сети прокатилось цунами народного гнева – глупые ош...
Рецензия на Strategy &... Название Strategy & Tactics: World War II вряд ли кому-то знакомо. Зато одного взгляда на ее скри...
Рецензия на игру Scrib... По сложившейся традиции в информационной карточке игры мы приводим в пример несколько похожих игр...
Рецензия на игру Walki... Зомби и продукция-по-лицензии — которые и сами по себе не лучшие представители игровой биосферы —...