[samba] Добавление машины в домен.

Kudashev Mike qm18 на mail.ru
Ср Окт 24 15:49:59 MSD 2007 

Kudashev Mike пишет:
> Kudashev Mike пишет:
>> Дмитрий пишет:
>>> Kudashev Mike пишет:
>>>> Скажите, работает ли кто-нибудь на машине с АльтЛинукс под пользователем 
>>>> Active directory? Если можно, приведите плз примеры ваших nsswitch.conf 
>>>> и измененных файлов в /etc/pam.d (каие менять? и как).
>>>> _______________________________________________
>>>> Samba mailing list
>>>> Samba на lists.altlinux.org
>>>> https://lists.altlinux.org/mailman/listinfo/samba
>>> Я думаю, что должно быть так:
>>> nsswitch.conf
>>> passwd:     files winbind nisplus nis
>>> shadow:     tcb files winbind nisplus nis
>>> group:      files winbind nisplus nis
>>>
>>> /etc/pam.d/system-auth
>>> auth     sufficient    /lib/security/pam_winbind.so
>>> auth     required       pam_tcb.so shadow fork prefix=$2a$ count=8 nullok
>>> auth     sufficient     pam_unix.so
>>>
>>> account  sufficient   /lib/security/pam_winbind.so
>>> account  required       pam_tcb.so shadow fork
>>>
>>> password sufficient    /lib/security/pam_winbind.so use_authtok
>>> password required       pam_passwdqc.so min=disabled,24,12,8,7 max=40
>>> passphrase=3 match=4 similar=deny random=42 enforce=users retry=3
>>> password required       pam_tcb.so use_authtok shadow fork prefix=$2a$
>>> count=8 nullok write_to=tcb
>>> password sufficient     pam_unix.so nullok use_authtok md5 shadow
>>>
>>> session  optional   /lib/security/pam_winbind.so
>>> session  required       pam_tcb.so
>>> session  required       pam_mktemp.so
>>> session  required       pam_limits.so
>>> session  required       pam_unix.so
>>>
>>> Ну главное чтобы wbinfo -u отрабатывал корректно. Пробуйте.
>> Внес указанные изменения. Происходит слудующее.
>> 1. В консоли три раза запрашивает пароль рута, потом вроде входит.
>> 2. При попытке залогиниться пользователем домена, говорит слудующее:
>> $ su kudashev
>> Password:
>> bash: /home/nash/.bashrc: Отказано в доступе
>> bash-3.1$ exit
>> где разрешить командную строку (или не стоит этого делать)
>> 3. Насколько я понимаю, должна появиться папка /home/domain/domain_user 
>> этого не происходит.
> Перегрузился. попробовал залогиниться в графическом режиме. результат 
> такой. Пароль пропускает, уходит окно с авторизайцией и вываливается 
> маленькое со следующей ошибкой: "Couldnot start kstartconfig. Check your 
> installation". После нажатия единственной кнопки OK возвращается к меню 
> выбора пользователя. В какую сторону копать?

День не прошел даром. все почти получилось.
в /etc/pam.d/system-auth добавил еще:
   session  required       pam_mkhomedir.so skel=/etc/skel umask=0077
(создает домашние директории пользователей).
Гружусь в графическом режиме. все пока гут
Теперь вопрос следующий по стокам:

auth     sufficient    /lib/security/pam_winbind.so
auth     required       pam_tcb.so shadow fork prefix=$2a$ count=8 nullok
auth     sufficient     pam_unix.so

из-за них в консоли авторизацию надо проходить ТРИЖДЫ. можно этого 
избежать?.......

неудобно из-за того, что при вызове пакетов типа synaptic, которые 
требуют парорля рута, первая аутентификация не прокатывает (в данном 
случае это winbind) и пакет не грузится.........

Подробная информация о списке рассылки Samba