[Sysadmins] Подключение AlrLinux 6.0 в лес AD на Win2k3
Малов Илья Александрович
imalov на armd.ru
Ср Июн 22 08:49:20 UTC 2011
Здравствуйте, коллеги
Имею проблему с подключением рабочей машины на АльтЛинукс СПТ 6.0 в лес AD построенный на Windows Server 2003.
Пробовал настраивать по следующим мануалам:
http://www.altlinux.org/%D0%92%D0%B2%D0%BE%D0%B4_%D0%B2_%D0%B4%D0%BE%D0%BC%D0%B5%D0%BD_%D0%BD%D0%B0_%D0%B1%D0%B0%D0%B7%D0%B5_Windows_2003
http://sashanatasha.blog.ru/88720275.html
http://www.team.ru/soft/altlinux_domen.shtml
http://help.ubuntu.ru/wiki/%D0%B2%D0%B2%D0%BE%D0%B4_%D0%B2_%D0%B4%D0%BE%D0%BC%D0%B5%D0%BD_windows
А также самостоятельно разбираясь с пакетами.
Ситуация следующая:
Доступа к администрированию pdc в домене у меня нет. Соответственно посмотреть/исправить что-то нет возможности.
Есть учетка которая имеет право вводить машины в домен. Под ней же необходимо пройти авторизацию в графический режим.
Учетка рабочая. Тестовые машины на WinXP SP2 и Ubuntu 10.04 были включены, с ее помощью, в домен без проблем.
На АльтЛинукс (после обновления) установлена связка из пакетов samba-winbind и krb5-kinit
Керберос работает - выдаются тикеты.
/etc/nsswitch.conf поправлен
/etc/pam.d/gdm поправлен
Но вот войти (как в графическом режиме так и по ssh) под пользователем из домена нет возможности - ошибка авторизации.
Есть у кого-то положительный опыт подобной работы?
С уважением,
Малов Илья
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/sysadmins/attachments/20110622/55cf6ea1/attachment.html>
Подробная информация о списке рассылки Sysadmins