[Comm] ALTLinux и Microsoft Active Directory

Astakhov Andrey =?iso-8859-1?q?astakhov=2Eandrey_=CE=C1_gmail=2Ecom?=
Чт Янв 24 13:23:47 MSK 2008


24.01.08, Дмитрий <ddv на nevod.ru> написал(а):
>
>
> чесно говоря, так не пробовал, но по логике тут у Вас получится
> следуюющее.
> если настроен pam например через winbind, то getent passwd поидее должен
> возвратить 2х пользователей с одинаковыми именами, но с разными
> идентификаторами. В линуксе под какими идентификаторами вы работает
> зависить будет от того в каком порядке выполняется
> аутентификация/авторизация в pam. Если работаете под uid/gid линукс
> системы, то права не сможете получить к файлам зайдя по самбе. Если вас
> авторизует сначала winbind, то значет Вы не в группе wheel. Можете
> написать враппер для winbind'а. Т.е. подменять uid и gid системными, но
> я думаю это не лучшее решение.
>

Т.е. мне надо удалить пользователя в linux имя которого совпадает с именем
пользователя в AD, после чего включить компьютер в домен, после чего я уже
буду авторизоваться на Linux машине через учетные записи AD?

По поводу включения компьютера в домен. Делал все по это статье:
http://volgograd.lug.ru/wiki/GrableVodstvo/articles/SquidNtlm.

После команды net ads join -S ip_адрес_PDC -U
имя_пользотеля_входящего_в_группу_администраторы_домена_PDC
получил такое сообщение:

Administrator's password:
Using short domain name -- ROKU-TULA
Failed to set servicePrincipalNames. Please ensure that
the DNS domain of this server matches the AD domain,
Or rejoin with using Domain Admin credentials.
Deleted account for 'ALT' in realm 'ROKU-TULA.LOCAL'
Failed to join domain: Type or value exists

Что-то я не понял. Особенно последнюю строку. Компьютера такого нет в AD. На
что же он ругается?
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/community/attachments/20080124/c509805b/attachment-0002.html>


Подробная информация о списке рассылки community