[samba] Добавление машины в домен.
Kudashev Mike
qm18 на mail.ru
Ср Окт 24 12:03:50 MSD 2007
Kudashev Mike пишет:
> Дмитрий пишет:
>> Kudashev Mike пишет:
>>> Скажите, работает ли кто-нибудь на машине с АльтЛинукс под пользователем
>>> Active directory? Если можно, приведите плз примеры ваших nsswitch.conf
>>> и измененных файлов в /etc/pam.d (каие менять? и как).
>>> _______________________________________________
>>> Samba mailing list
>>> Samba на lists.altlinux.org
>>> https://lists.altlinux.org/mailman/listinfo/samba
>> Я думаю, что должно быть так:
>> nsswitch.conf
>> passwd: files winbind nisplus nis
>> shadow: tcb files winbind nisplus nis
>> group: files winbind nisplus nis
>>
>> /etc/pam.d/system-auth
>> auth sufficient /lib/security/pam_winbind.so
>> auth required pam_tcb.so shadow fork prefix=$2a$ count=8 nullok
>> auth sufficient pam_unix.so
>>
>> account sufficient /lib/security/pam_winbind.so
>> account required pam_tcb.so shadow fork
>>
>> password sufficient /lib/security/pam_winbind.so use_authtok
>> password required pam_passwdqc.so min=disabled,24,12,8,7 max=40
>> passphrase=3 match=4 similar=deny random=42 enforce=users retry=3
>> password required pam_tcb.so use_authtok shadow fork prefix=$2a$
>> count=8 nullok write_to=tcb
>> password sufficient pam_unix.so nullok use_authtok md5 shadow
>>
>> session optional /lib/security/pam_winbind.so
>> session required pam_tcb.so
>> session required pam_mktemp.so
>> session required pam_limits.so
>> session required pam_unix.so
>>
>> Ну главное чтобы wbinfo -u отрабатывал корректно. Пробуйте.
> Внес указанные изменения. Происходит слудующее.
> 1. В консоли три раза запрашивает пароль рута, потом вроде входит.
> 2. При попытке залогиниться пользователем домена, говорит слудующее:
> $ su kudashev
> Password:
> bash: /home/nash/.bashrc: Отказано в доступе
> bash-3.1$ exit
> где разрешить командную строку (или не стоит этого делать)
> 3. Насколько я понимаю, должна появиться папка /home/domain/domain_user
> этого не происходит.
Перегрузился. попробовал залогиниться в графическом режиме. результат
такой. Пароль пропускает, уходит окно с авторизайцией и вываливается
маленькое со следующей ошибкой: "Couldnot start kstartconfig. Check your
installation". После нажатия единственной кнопки OK возвращается к меню
выбора пользователя. В какую сторону копать?
Подробная информация о списке рассылки Samba