[devel] Графическая аутентификация в домен AD

Evgeny Sinelnikov =?iso-8859-1?q?sin_=CE=C1_altlinux=2Eru?=
Пт Дек 12 12:45:36 MSK 2008


12 декабря 2008 г. 12:15 пользователь Андрей Черепанов
<cas at altlinux.ru> написал:
> Пользователи просят предоставить графические инструменты для аутентификации в
> домене Active Directory.
>
> Кто может заняться этой задачей или хотя бы подскать, куда копать?
> У нас сейчас в десктопных дистрибутивах аутентификация через локальные файлы и
> LDAP. Насколько технически сложно будет добавить Active Directory в этот
> список?
>

Я попробую посмотреть, но заняться смогу только через неделю. Пока
могу описать процесс. Буквально вчера подключал 64-битный Desktop 4.1
к университетскому домену.

Обнаружилось, что, во-первых, в бранч ещё не приехала Samba-3.0.33,
во-вторых, samba у нас собрана без опции --with-dnsupdate. Пришлось
пересобирать... К сожалению, обновить DNS-запись в DNS от AD так и не
получилось:
[sin at kafedra03 ~]$ net ads dns register -U sin
sin's password:
DNS update failed!
[sin at kafedra03 ~]$ sudo net ads dns register -P
DNS update failed!

К сожалению, для работы в домене и вообще с kerberos, в некоторых
случаях очень мешает вот этот баг:
https://bugzilla.altlinux.org/show_bug.cgi?id=17498

В плане описания процесса подключения я, уже довольно давно, делал описание:
http://prcnit.sgu.ru/aps/dokumenty/podklyuchenie-linux-desktopov-k-domenu

С тех пор изменилось только одно - для получения SPN, после входа в домен
# net ads join
необходимо выполнить
# net ads keytab create

-- 
Sin (Sinelnikov Evgeny)


Подробная информация о списке рассылки Devel