<br><br><div><span class="gmail_quote">24.01.08, <b class="gmail_sendername">Дмитрий</b> <<a href="mailto:ddv@nevod.ru">ddv@nevod.ru</a>> написал(а):</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<br>Так или иначе пользователь должен храниться в LDAP'е AD и иметь<br>SID/GID(без последних 4х символов) домена. Те пользователи которые<br>являются админами домена должны иметь GID соответствующий группе "Domain<br>
Admins". В Linux если настроить аутентификацию/авторизацию PAM через<br>kerberos или winbind, то этотго пользователя можно использовать в<br>Linux-системе. Чтобы этого пользователя включить в группу wheel, нужно<br>чтобы в LDAP'е AD были атрибуты Posix(uidNumber,gidNumber, ...), которые<br>
там отсутствуют. Существует патч для AD, который добавляет эти атрибуты.</blockquote><div><br>Я уже создал пользователя с таким же логином, как и в AD, при установке ALT и он<br>включен в группу wheel. А потом я уже пытаюсь ввести компьютер в домен. <br>
Или это не правильный путь?<br><br></div><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Если есть какие-то другие способы сделать пользователя одновременно<br>
админом Linux-системы и AD-домена, пишите.</blockquote></div><br>В принципе рецепты, как это сделать довольно подробно описано в инете, например здесь:<br><a href="http://docs.altlinux.ru/beta/admin/ch04s07s03.html">http://docs.altlinux.ru/beta/admin/ch04s07s03.html</a><br>
или здесь:<br><a href="http://www.lissyara.su/?id=1180">http://www.lissyara.su/?id=1180</a><br><br>но там не объясняют тонкости, как, например, это сделали вы, за что вам спасибо.<br>Только после описанных действий (по последней ссылке) я вообще не смог залогиниться в Linux.<br>
<br><br>