[Comm] ALTLinux и Microsoft Active Directory
Astakhov Andrey
=?iso-8859-1?q?astakhov=2Eandrey_=CE=C1_gmail=2Ecom?=
Чт Янв 24 08:16:55 MSK 2008
24.01.08, Дмитрий <ddv на nevod.ru> написал(а):
>
>
> Так или иначе пользователь должен храниться в LDAP'е AD и иметь
> SID/GID(без последних 4х символов) домена. Те пользователи которые
> являются админами домена должны иметь GID соответствующий группе "Domain
> Admins". В Linux если настроить аутентификацию/авторизацию PAM через
> kerberos или winbind, то этотго пользователя можно использовать в
> Linux-системе. Чтобы этого пользователя включить в группу wheel, нужно
> чтобы в LDAP'е AD были атрибуты Posix(uidNumber,gidNumber, ...), которые
> там отсутствуют. Существует патч для AD, который добавляет эти атрибуты.
Я уже создал пользователя с таким же логином, как и в AD, при установке ALT
и он
включен в группу wheel. А потом я уже пытаюсь ввести компьютер в домен.
Или это не правильный путь?
Если есть какие-то другие способы сделать пользователя одновременно
> админом Linux-системы и AD-домена, пишите.
В принципе рецепты, как это сделать довольно подробно описано в инете,
например здесь:
http://docs.altlinux.ru/beta/admin/ch04s07s03.html
или здесь:
http://www.lissyara.su/?id=1180
но там не объясняют тонкости, как, например, это сделали вы, за что вам
спасибо.
Только после описанных действий (по последней ссылке) я вообще не смог
залогиниться в Linux.
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/community/attachments/20080124/7e44f995/attachment-0002.html>
Подробная информация о списке рассылки community