[Sysadmins] HA: Re: p6 в домене win2003

Vladislav Y Gusev VGusev на smpbank.ru
Пт Окт 5 09:29:19 MSK 2012 

sysadmins-bounces на lists.altlinux.org написано 03.10.2012 22:44:11:

> От: Michael Shigorin <mike на osdn.org.ua>
> Кому: sysadmins на lists.altlinux.org, 
> Дата: 03.10.2012 22:44
> Тема: Re: [Sysadmins] p6 в домене win2003
> Отправитель: sysadmins-bounces на lists.altlinux.org
> 
> On Wed, Oct 03, 2012 at 08:15:08PM +0400, Vladislav Y Gusev wrote:
> > Сейчас стоит насущная задача по включению сервера в домен.
> > Подскажите, есть ли какой-нибудь мануал именно по кентавру?
> 
> http://www.altlinux.org/Ввод_в_домен_на_базе_Windows_2003
> тоже видели? (там по Simply, но пакетная база примерно
> та же, что и у Centaurus)
> 

В дополнение напишу, что конкретно я пробовал сделать по этой статье:
1.) /etc/pam.d/login заменил на:
#%PAM-1.0
auth     include        system-auth
auth     required       pam_nologin.so
account  include        system-auth
password include        system-auth
session  include        system-auth
session  optional       pam_console.so

2.) создал отсутствующий /etc/pam.d/system-auth-winbind с таким 
содержанием:
#%PAM-1.0
auth            required        pam_securetty.so
auth            required        pam_nologin.so
auth            sufficient      pam_tcb.so shadow fork prefix=$2a$ count=8 
nullok
auth            sufficient      pam_winbind.so krb5_auth 
krb5_ccache_type=FILE cached_login use_first_pass
auth            include         system-auth-use_first_pass
account         sufficient      pam_tcb.so shadow fork
account         sufficient      pam_winbind.so use_first_pass
password        sufficient      pam_winbind.so
password        required        pam_passwdqc.so config=/etc/passwdqc.conf
password        sufficient      pam_tcb.so use_authtok shadow fork 
prefix=$2a$ count=8 nullok write_to=tcb
password        include         system-auth-use_first_pass
session         required        pam_mkhomedir.so skel=/etc/skel/ 
umask=0077
session         required        pam_mktemp.so
session         required        pam_limits.so
session         sufficient      pam_tcb.so
session         sufficient      pam_winbind.so

2.) создал отсутствующий /etc/pam.d/system-auth-use_first_pass-winbind с 
таким содержанием:
#%PAM-1.0
auth            sufficient      pam_winbind.so use_first_pass
auth            sufficient      pam_tcb.so shadow fork prefix=$2y$ count=8 
nullok use_first_pass
password        sufficient      pam_winbind.so use_authtok
password        sufficient      pam_tcb.so use_authtok shadow fork 
prefix=$2y$ count=8 nullok write_to=tcb

Кстати, может быть кто-нибудь знает, почему два последних файла 
отсутствовали в системе? 
Может быть пакетов каких-нибудь не хватает? Все пакеты, указанные в 
статье, на месте.

P.S.: Через smbclient нормально захожу на доменные шары.



----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/sysadmins/attachments/20121005/936a9e70/attachment.html>

Подробная информация о списке рассылки Sysadmins