
<tt><font size=2>sysadmins-bounces@lists.altlinux.org написано


03.10.2012 22:44:11:<br>


<br>


&gt; От: Michael Shigorin &lt;mike@osdn.org.ua&gt;</font></tt>


<br><tt><font size=2>&gt; Кому: sysadmins@lists.altlinux.org, </font></tt>


<br><tt><font size=2>&gt; Дата: 03.10.2012 22:44</font></tt>


<br><tt><font size=2>&gt; Тема: Re: [Sysadmins] p6 в домене


win2003</font></tt>


<br><tt><font size=2>&gt; Отправитель: sysadmins-bounces@lists.altlinux.org</font></tt>


<br><tt><font size=2>&gt; <br>


&gt; On Wed, Oct 03, 2012 at 08:15:08PM +0400, Vladislav Y Gusev wrote:<br>


&gt; &gt; Сейчас стоит насущная задача по включению


сервера в домен.<br>


&gt; &gt; Подскажите, есть ли какой-нибудь мануал


именно по кентавру?<br>


&gt; <br>


&gt; http://www.altlinux.org/Ввод_в_домен_на_базе_Windows_2003<br>


&gt; тоже видели? (там по Simply, но пакетная


база примерно<br>


&gt; та же, что и у Centaurus)<br>


&gt; <br>


</font></tt>


<br><tt><font size=2>В дополнение напишу, что конкретно


я пробовал сделать по этой статье:</font></tt>


<br><tt><font size=2>1.) /etc/pam.d/login заменил на</font></tt><tt><font size=3>:</font></tt>


<br><tt><font size=2>#%PAM-1.0</font></tt>


<br><tt><font size=2>auth &nbsp; &nbsp; include &nbsp; &nbsp; &nbsp; &nbsp;system-auth</font></tt>


<br><tt><font size=2>auth &nbsp; &nbsp; required &nbsp; &nbsp; &nbsp; pam_nologin.so</font></tt>


<br><tt><font size=2>account &nbsp;include &nbsp; &nbsp; &nbsp; &nbsp;system-auth</font></tt>


<br><tt><font size=2>password include &nbsp; &nbsp; &nbsp; &nbsp;system-auth</font></tt>


<br><tt><font size=2>session &nbsp;include &nbsp; &nbsp; &nbsp; &nbsp;system-auth</font></tt>


<br><tt><font size=2>session &nbsp;optional &nbsp; &nbsp; &nbsp; pam_console.so</font></tt>


<br>


<br><tt><font size=2>2.) создал отсутствующий /etc/pam.d/system-auth-winbind


с таким содержанием:</font></tt>


<br><tt><font size=2>#%PAM-1.0<br>


auth &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;required &nbsp; &nbsp; &nbsp;


&nbsp;pam_securetty.so<br>


auth &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;required &nbsp; &nbsp; &nbsp;


&nbsp;pam_nologin.so<br>


auth &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;sufficient &nbsp; &nbsp;


&nbsp;pam_tcb.so shadow fork prefix=$2a$ count=8 nullok<br>


auth &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;sufficient &nbsp; &nbsp;


&nbsp;pam_winbind.so krb5_auth krb5_ccache_type=FILE cached_login use_first_pass<br>


auth &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;include &nbsp; &nbsp; &nbsp;


&nbsp; system-auth-use_first_pass<br>


account &nbsp; &nbsp; &nbsp; &nbsp; sufficient &nbsp; &nbsp; &nbsp;pam_tcb.so


shadow fork<br>


account &nbsp; &nbsp; &nbsp; &nbsp; sufficient &nbsp; &nbsp; &nbsp;pam_winbind.so


use_first_pass<br>


password &nbsp; &nbsp; &nbsp; &nbsp;sufficient &nbsp; &nbsp; &nbsp;pam_winbind.so<br>


password &nbsp; &nbsp; &nbsp; &nbsp;required &nbsp; &nbsp; &nbsp; &nbsp;pam_passwdqc.so


config=/etc/passwdqc.conf<br>


password &nbsp; &nbsp; &nbsp; &nbsp;sufficient &nbsp; &nbsp; &nbsp;pam_tcb.so


use_authtok shadow fork prefix=$2a$ count=8 nullok write_to=tcb<br>


password &nbsp; &nbsp; &nbsp; &nbsp;include &nbsp; &nbsp; &nbsp; &nbsp;


system-auth-use_first_pass<br>


session &nbsp; &nbsp; &nbsp; &nbsp; required &nbsp; &nbsp; &nbsp; &nbsp;pam_mkhomedir.so


skel=/etc/skel/ umask=0077<br>


session &nbsp; &nbsp; &nbsp; &nbsp; required &nbsp; &nbsp; &nbsp; &nbsp;pam_mktemp.so<br>


session &nbsp; &nbsp; &nbsp; &nbsp; required &nbsp; &nbsp; &nbsp; &nbsp;pam_limits.so<br>


session &nbsp; &nbsp; &nbsp; &nbsp; sufficient &nbsp; &nbsp; &nbsp;pam_tcb.so<br>


session &nbsp; &nbsp; &nbsp; &nbsp; sufficient &nbsp; &nbsp; &nbsp;pam_winbind.so</font></tt>


<br>


<br><tt><font size=2>2.) создал отсутствующий /etc/pam.d/system-auth-use_first_pass-winbind


с таким содержанием:</font></tt>


<br><tt><font size=2>#%PAM-1.0<br>


auth &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;sufficient &nbsp; &nbsp;


&nbsp;pam_winbind.so use_first_pass<br>


auth &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;sufficient &nbsp; &nbsp;


&nbsp;pam_tcb.so shadow fork prefix=$2y$ count=8 nullok use_first_pass<br>


password &nbsp; &nbsp; &nbsp; &nbsp;sufficient &nbsp; &nbsp; &nbsp;pam_winbind.so


use_authtok<br>


password &nbsp; &nbsp; &nbsp; &nbsp;sufficient &nbsp; &nbsp; &nbsp;pam_tcb.so


use_authtok shadow fork prefix=$2y$ count=8 nullok write_to=tcb</font></tt>


<br>


<br><tt><font size=2>Кстати, может быть кто-нибудь


знает, почему два последних файла отсутствовали


в системе? </font></tt>


<br><tt><font size=2>Может быть пакетов каких-нибудь


не хватает? Все пакеты, указанные в статье,


на месте.</font></tt>


<br>


<br><tt><font size=2>P.S.: Через smbclient нормально захожу


на доменные шары.</font></tt>


<br>


<br>


<br>