<br><br><div><span class="gmail_quote">24.01.08, <b class="gmail_sendername">Дмитрий</b> <<a href="mailto:ddv@nevod.ru">ddv@nevod.ru</a>> написал(а):</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<br>чесно говоря, так не пробовал, но по логике тут у Вас получится следуюющее.<br>если настроен pam например через winbind, то getent passwd поидее должен<br>возвратить 2х пользователей с одинаковыми именами, но с разными<br>
идентификаторами. В линуксе под какими идентификаторами вы работает<br>зависить будет от того в каком порядке выполняется<br>аутентификация/авторизация в pam. Если работаете под uid/gid линукс<br>системы, то права не сможете получить к файлам зайдя по самбе. Если вас<br>
авторизует сначала winbind, то значет Вы не в группе wheel. Можете<br>написать враппер для winbind'а. Т.е. подменять uid и gid системными, но<br>я думаю это не лучшее решение.<br></blockquote></div><br>Т.е. мне надо удалить пользователя в linux имя которого совпадает с именем пользователя в AD, после чего включить компьютер в домен, после чего я уже буду авторизоваться на Linux машине через учетные записи AD?<br>
<br>По поводу включения компьютера в домен. Делал все по это статье:<br><a href="http://volgograd.lug.ru/wiki/GrableVodstvo/articles/SquidNtlm">http://volgograd.lug.ru/wiki/GrableVodstvo/articles/SquidNtlm</a>.<br><br>После команды net ads join -S ip_адрес_PDC -U имя_пользотеля_входящего_в_группу_администраторы_домена_PDC<br>
получил такое сообщение:<br><br>Administrator's password:<br>Using short domain name -- ROKU-TULA<br>Failed to set servicePrincipalNames. Please ensure that<br>the DNS domain of this server matches the AD domain,<br>Or rejoin with using Domain Admin credentials.<br>
Deleted account for 'ALT' in realm 'ROKU-TULA.LOCAL'<br>Failed to join domain: Type or value exists<br><br>Что-то я не понял. Особенно последнюю строку. Компьютера такого нет в AD. На что же он ругается?<br>