<tt><font size=2>sysadmins-bounces@lists.altlinux.org написано
05.10.2012 10:02:35:<br>
<br>
> От: Sergei Epiphanov <serpiph@nikiet.ru></font></tt>
<br><tt><font size=2>> Кому: "ALT Linux sysadmins' discussion"
<sysadmins@lists.altlinux.org>, </font></tt>
<br><tt><font size=2>> Дата: 05.10.2012 10:06</font></tt>
<br><tt><font size=2>> Тема: Re: [Sysadmins] HA: Re: p6 в
домене win2003</font></tt>
<br><tt><font size=2>> Отправитель: sysadmins-bounces@lists.altlinux.org</font></tt>
<br><tt><font size=2>> <br>
> On 5 октября 2012 09:29 Vladislav Y Gusev wrote:<br>
> > sysadmins-bounces@lists.altlinux.org написано 03.10.2012
22:44:11:<br>
> > <br>
> > <br>
> > > От: Michael Shigorin <mike@osdn.org.ua><br>
> > > Кому: sysadmins@lists.altlinux.org, <br>
> > > Дата: 03.10.2012 22:44<br>
> > > Тема: Re: [Sysadmins] p6 в домене win2003<br>
> > > Отправитель: sysadmins-bounces@lists.altlinux.org<br>
> > > <br>
> > > On Wed, Oct 03, 2012 at 08:15:08PM +0400, Vladislav Y Gusev
wrote:<br>
> > > <br>
> > > > Сейчас стоит насущная задача
по включению сервера в домен.<br>
> > > > Подскажите, есть ли какой-нибудь
мануал именно по кентавру?<br>
> > > <br>
> > > <br>
> > > http://www.altlinux.org/Ввод_в_домен_на_базе_Windows_2003<br>
> > > тоже видели? (там по Simply, но пакетная
база примерно<br>
> > > та же, что и у Centaurus)<br>
> > > <br>
> > <br>
> > <br>
> > В дополнение напишу, что конкретно
я пробовал сделать по этой статье:<br>
> > 1.) /etc/pam.d/login заменил на:<br>
> > #%PAM-1.0<br>
> > auth include system-auth<br>
> > auth required pam_nologin.so<br>
> > account include system-auth<br>
> > password include system-auth<br>
> > session include system-auth<br>
> > session optional pam_console.so<br>
> <br>
> А куда указывает ссылка /etc/pam.d/system-auth?</font></tt>
<br>
<br><tt><font size=2>По-умолчанию - на system-auth-local.</font></tt>
<br><tt><font size=2>После выполнения команды "control
system-auth winbind" ссылка меняется на созданный
мною system-auth-winbind и начинаются проблемы</font></tt>
<br><tt><font size=2>(как я уже писал, отрубается
команда "su -" при входе по ssh пользователем
группы wheel, а учётки домена так и не начинают
видеться).</font></tt>
<br>
<br><tt><font size=2><br>
> <br>
> > 2.) создал отсутствующий /etc/pam.d/system-auth-winbind
с таким <br>
> > содержанием:<br>
> > #%PAM-1.0<br>
> ...<br>
> > password sufficient
pam_tcb.so use_authtok shadow fork <br>
> > prefix=$2a$ count=8 nullok write_to=tcb<br>
> <br>
> Сравните с выделенными строчками ниже
(prefix=):<br>
> <br>
> > 2.) создал отсутствующий /etc/pam.d/system-auth-use_first_pass-winbind
с <br>
> > таким содержанием:<br>
> > #%PAM-1.0<br>
> ...<br>
> > auth sufficient
pam_tcb.so shadow fork prefix=$2y$ count=8 <br>
> > nullok use_first_pass<br>
> ...<br>
> > password sufficient
pam_tcb.so use_authtok shadow fork <br>
> > prefix=$2y$ count=8 nullok write_to=tcb<br>
> <br>
> <br>
</font></tt>
<br><tt><font size=2>Я вижу, что в первом случае $2a$,
а во втором $2y$, но так написано в статье.</font></tt>
<br><tt><font size=2>Пробовал менять везде на $2y$
- результат не изменился:</font></tt>
<br>
<br><tt><font size=2>$ su -</font></tt>
<br><tt><font size=2>Password:</font></tt>
<br><tt><font size=2>su: Authentication failure</font></tt>
<br>
<br><tt><font size=2>"getent group" сначала выдаёт
локальные группы, потом немного замирает
и завершает работу.</font></tt>
<br><tt><font size=2>Доменные группы не появляются.</font></tt>
<br>
<br><tt><font size=2>> > Кстати, может быть кто-нибудь
знает, почему два последних файла <br>
> > отсутствовали в системе? <br>
> > Может быть пакетов каких-нибудь не
хватает? Все пакеты, указанные в <br>
> > статье, на месте.<br>
> <br>
> Про это не знаю, не нашёл ответа.<br>
> <br>
</font></tt>
<br><tt><font size=2>Меня это немного настораживает,
но тоже не нашёл ответа.</font></tt>