[Sysadmins] HA: Re: HA: Re: p6 в домене win2003

Vladislav Y Gusev VGusev на smpbank.ru
Пт Окт 5 11:37:39 MSK 2012 

sysadmins-bounces на lists.altlinux.org написано 05.10.2012 10:02:35:

> От: Sergei Epiphanov <serpiph на nikiet.ru>
> Кому: "ALT Linux sysadmins' discussion" <sysadmins на lists.altlinux.org>, 
> Дата: 05.10.2012 10:06
> Тема: Re: [Sysadmins] HA: Re:  p6 в домене win2003
> Отправитель: sysadmins-bounces на lists.altlinux.org
> 
> On 5 октября 2012 09:29 Vladislav Y Gusev wrote:
> > sysadmins-bounces на lists.altlinux.org написано 03.10.2012 22:44:11:
> > 
> > 
> > > От: Michael Shigorin <mike на osdn.org.ua>
> > > Кому: sysadmins на lists.altlinux.org, 
> > > Дата: 03.10.2012 22:44
> > > Тема: Re: [Sysadmins] p6 в домене win2003
> > > Отправитель: sysadmins-bounces на lists.altlinux.org
> > > 
> > > On Wed, Oct 03, 2012 at 08:15:08PM +0400, Vladislav Y Gusev wrote:
> > > 
> > > > Сейчас стоит насущная задача по включению сервера в домен.
> > > > Подскажите, есть ли какой-нибудь мануал именно по кентавру?
> > > 
> > > 
> > > http://www.altlinux.org/Ввод_в_домен_на_базе_Windows_2003
> > > тоже видели? (там по Simply, но пакетная база примерно
> > > та же, что и у Centaurus)
> > > 
> > 
> > 
> > В дополнение напишу, что конкретно я пробовал сделать по этой статье:
> > 1.) /etc/pam.d/login заменил на:
> > #%PAM-1.0
> > auth     include        system-auth
> > auth     required       pam_nologin.so
> > account  include        system-auth
> > password include        system-auth
> > session  include        system-auth
> > session  optional       pam_console.so
> 
> А куда указывает ссылка /etc/pam.d/system-auth?

По-умолчанию - на system-auth-local.
После выполнения команды "control system-auth winbind" ссылка меняется на 
созданный мною system-auth-winbind и начинаются проблемы
(как я уже писал, отрубается команда "su -" при входе по ssh пользователем 
группы wheel, а учётки домена так и не начинают видеться).


> 
> > 2.) создал отсутствующий /etc/pam.d/system-auth-winbind с таким 
> > содержанием:
> > #%PAM-1.0
> ...
> > password        sufficient      pam_tcb.so use_authtok shadow fork 
> > prefix=$2a$ count=8 nullok write_to=tcb
> 
> Сравните с выделенными строчками ниже (prefix=):
> 
> > 2.) создал отсутствующий /etc/pam.d/system-auth-use_first_pass-winbind 
с 
> > таким содержанием:
> > #%PAM-1.0
> ...
> > auth            sufficient      pam_tcb.so shadow fork prefix=$2y$ 
count=8 
> > nullok use_first_pass
> ...
> > password        sufficient      pam_tcb.so use_authtok shadow fork 
> > prefix=$2y$ count=8 nullok write_to=tcb
> 
> 

Я вижу, что в первом случае $2a$, а во втором $2y$, но так написано в 
статье.
Пробовал менять везде на $2y$ - результат не изменился:

$ su -
Password:
su: Authentication failure

"getent group" сначала выдаёт локальные группы, потом немного замирает и 
завершает работу.
Доменные группы не появляются.

> > Кстати, может быть кто-нибудь знает, почему два последних файла 
> > отсутствовали в системе? 
> > Может быть пакетов каких-нибудь не хватает? Все пакеты, указанные в 
> > статье, на месте.
> 
> Про это не знаю, не нашёл ответа.
> 

Меня это немного настораживает, но тоже не нашёл ответа.
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/sysadmins/attachments/20121005/65339b56/attachment.html>

Подробная информация о списке рассылки Sysadmins