Mandriva Linux Mint Росинка ввести в домен windows #565041

А вот как? Возможно ли авторизоваться в домене при входе?

никто не ставил?!

лично мне мандрива ниочем.

а чем? Я начинающий чайник по линуксам... накнулся на торрент, скачал, поставил.

возможно в домене счас асп11, федора 7/8, мандрива 2009/2010, убунты

+ но совет снеси и поставь виндуз

как в инет вылезти из под убунты которая не в домене?

а с чего такой совет? не устойчиво?

самбу надо плясать а еще лучше послушать совет Олега Валентиновича. Он не одну собаку с линуксами сьел на своем мебельном производстве, остатки я вмдел.

Mandriva Linux Mint Росинка скачать бесплатно без смс

в мандриве, вроде, в их графической приблуде для настройки было чо-то про домен... в сусе точно есть :)

на мебельном таки как раз из линуксов остались только роверы, был еще до меня актив на опенсолярис + клиенты на венде + часть на дебиане (не плохо сделано было) - но к этому отношения не имел. Там таки всамый раз есть возможность внедрить десктопы линуксовые, но на то нет воли. (если чо - на мебельном "не работаю" четыре года)

с мебелей в какую отрасль подался?

в строительную

строительство это хорошо, желаю успехов

Собственно, вернусь к первому вопросу. Как?

urpmi samba urpmi winbind urpmi krb5 smb.conf [global]        dos charset = CP866        unix charset = UTF-8        display charset = UTF-8        netbios name = WS096 #Какое надо        workgroup = NDOM #Домен        realm  = N-D.RU #Реалм, скорее совпадает с днс-именем домена        security = ads        encrypt passwords = Yes        password server = *        log file = /var/log/samba/log.%m #после можно /dev/null        max log size = 50        socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192        os level = 18        local master = No        dns proxy = No        winbind uid = 20000-30000        winbind gid = 20000-30000        template homedir = /home/%D/%U        template shell = /bin/bash        winbind use default domain = yes        winbind enum users = yes        winbind enum groups = yes        winbind offline logon = yes /etc/krb5.conf [logging] default = FILE:/var/log/kerberos/krb5libs.log kdc = FILE:/var/log/kerberos/krb5kdc.log admin_server = FILE:/var/log/kerberos/kadmind.log [libdefaults] ticket_lifetime = 24000 default_realm = N-D.RU dns_lookup_realm = false dns_lookup_kdc = false [realms] N-D.RU = { #адреса контроллеров (упрощено)  kdc = 192.168.0.3:88  admin_server = 192.168.0.3:749  default_domain = n-d.ru #днс-имя домена } [domain_realm] #Реалмы, скорее всего совпадают с днс именем .n-d.ru = N-D.RU n-d.ru = N-D.RU [kdc] profile = /etc/kerberos/krb5kdc/kdc.conf [pam] debug = false ticket_lifetime = 36000 renew_lifetime = 36000 forwardable = true krb4_convert = false [login] krb4_convert = false krb4_get_tickets = false /etc/nsswitch.conf passwd:         files winbind shadow:         files winbind group:          files winbind hosts:           mdns4_minimal files nis dns mdns4 networks:       files services:       files protocols:      files rpc:            files ethers:         files netmasks:       files

Далее /etc/pam.d/system-auth auth        required      pam_env.so auth        optional      pam_tcb.so likeauth nullok #это не надо, это мое #auth        sufficient    pam_env_auth.so #auth        optional      pam_exec.so /opt/pamscript/etc/security/onauth auth        sufficient    pam_tcb.so shadow nullok prefix=$2a$ count=8 use_first_pass auth        sufficient    pam_winbind.so use_first_pass cached_login auth        required      pam_deny.so account     sufficient    pam_tcb.so shadow account     sufficient    pam_winbind.so use_first_pass cached_login account     required      pam_deny.so password    required      pam_cracklib.so try_first_pass retry=3 password    sufficient    pam_tcb.so use_authtok shadow write_to=shadow nullok prefix=$2a$ count=8 password    required      pam_deny.so session     optional      pam_mkhomedir.so skel=/etc/skel/ umask=0022 session     optional      pam_keyinit.so revoke session     required      pam_limits.so #это не надо, это мое #session     optional      pam_env_auth.so #session     optional      pam_exec.so /opt/pamscript/etc/security/onsessionopen session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid session     required      pam_tcb.so

перепускаем (можно соответствующие службы) выполняем kinit administrator@N-D.RU. -S 192.168.0.3 соответственно свои данные в днс сервере лучче заранее прописать машину типа ws096.n-d.ru A-запись (да ранее ошибся urpmi krb5-workstation) выполняем net ads join -U administrator%пароль -W NDOM -S 192.168.0.3 (данные само собою свои)

может чего и упустил

Кхм. Спасибо. Как все просто в винде...

в мандиве в центре управления все это есть в графике, только толком не работает, как и в сусе

так это нужно еще кряк скачать, он потому у тебя и не входит

+ в конфигурации самбы лучче использовать не winbind uid/gid а rid типа idmap uid = 30000-40000 idmap gid = 30000-40000 winbind enum users = Yes winbind enum groups = Yes winbind use default domain = Yes winbind nested groups = No winbind refresh tickets = Yes winbind offline logon = Yes idmap config NDOM : backend = rid idmap config NDOM : range = 20000-29999 а еще правильнее поставить SFU на сервер и использовать риды с него