Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия Следующая версия Следующая версия справа и слева | ||
|
wiki:ввод_в_домен_windows [2013/01/14 15:03] [Настройка Winbind] |
wiki:ввод_в_домен_windows [2013/12/26 14:34] [Он-лайн авторизация] |
||
|---|---|---|---|
| Строка 10: | Строка 10: | ||
| Установить всё это добро можно командой: | Установить всё это добро можно командой: | ||
| - | sudo aptitude install krb5-user samba winbind | + | sudo aptitude install krb5-user samba winbind |
| + | |||
| + | Также может понадобиться установить следующие библиотеки: | ||
| + | |||
| + | sudo aptitude install libpam-krb5 libpam-winbind libnss-winbind | ||
| Либо, если вы используете Ubuntu Desktop, те же пакеты можно поставить через менеджер пакетов Synaptic. | Либо, если вы используете Ubuntu Desktop, те же пакеты можно поставить через менеджер пакетов Synaptic. | ||
| Строка 29: | Строка 33: | ||
| </file> | </file> | ||
| - | Если IP-адрес динамический и присваивается DHCP сервером то после перезагрузки resolv.conf может формироваться "неправильный" resolv.conf' , например присутствует только один nameserver 192.168.0.1 и не указаны domain и search, то проще всего отредактировать ''/etc/dhcp3/dhclient.conf''. Чтобы появились записи domain и search нужно убрать комментарий перед строкой supersede domain-name, и вписать свой домен: | + | В современных дистрибутивах файл resolv.conf создается автоматически и править вручную его не нужно. |
| + | Для получение нужного результата нужно добавить необходимые изменения в файл: ''/etc/resolvconf/resolv.conf.d/head'' | ||
| + | Данные которые будут добавлены в него, будут автоматически вставлены в файл ''/etc/resolv.conf'' | ||
| + | |||
| + | Если IP-адрес динамический и присваивается DHCP сервером то после перезагрузки resolv.conf может формироваться "неправильный" resolv.conf' , например присутствует только один nameserver 192.168.0.1 и не указаны domain и search. Нужно отредактировать ''/etc/dhcp/dhclient.conf''. Чтобы появились записи domain и search нужно убрать комментарий перед строкой supersede domain-name, и вписать свой домен: | ||
| <file> | <file> | ||
| Строка 44: | Строка 52: | ||
| /etc/init.d/networking restart | /etc/init.d/networking restart | ||
| - | | ||
| - | <note important>В современных версиях дистрибутива файл resolv.conf формируется динамически, после перезагрузки все изменения пропадут. Необходимо править шаблон файла: /etc/resolvconf/resolv.conf.d/head</note> | ||
| | | ||
| Строка 394: | Строка 400: | ||
| group: compat winbind | group: compat winbind | ||
| </file> | </file> | ||
| + | |||
| + | также рекомендую привести строку files в файле ''/etc/nsswitch.conf'' к виду: | ||
| + | |||
| + | <file> | ||
| + | files: dns mdns4_minimal[NotFoud=return] mdns4 | ||
| + | </file> | ||
| Теперь проверьте, что Ubuntu запрашивает у Winbind информацию о пользователях и группах, выполнив | Теперь проверьте, что Ubuntu запрашивает у Winbind информацию о пользователях и группах, выполнив | ||
| Строка 414: | Строка 426: | ||
| <file> | <file> | ||
| session optional pam_mkhomedir.so skel=/etc/skel/ umask=0077 | session optional pam_mkhomedir.so skel=/etc/skel/ umask=0077 | ||
| + | </file> | ||
| + | |||
| + | Для **Ubuntu 13.10** чтобы появилось поле ручного ввода логина необходимо в любой файл из папки ''/etc/lightdm/lightdm.conf/'' снизу добавить строку: | ||
| + | |||
| + | <file> | ||
| + | greeter-show-manual-login=true | ||
| </file> | </file> | ||
| Для **Ubuntu 9.10 и ниже** придется редактировать несколько файлов (но никто не запрещает использовать этот способ и в 10.04 - он тоже работает): | Для **Ubuntu 9.10 и ниже** придется редактировать несколько файлов (но никто не запрещает использовать этот способ и в 10.04 - он тоже работает): | ||
| + | |||
| <note important>Последовательность строк в файлах имеет значение! </note> | <note important>Последовательность строк в файлах имеет значение! </note> | ||
| Строка 456: | Строка 475: | ||
| mv /etc/rc4.d/S20winbind /etc/rc4.d/S99winbind | mv /etc/rc4.d/S20winbind /etc/rc4.d/S99winbind | ||
| + | | ||
| + | <note important>В некоторых случаях winbind может иметь иной уровень запуска (например, S02winbind). Поэтому сначала проверьте имена файлов, вполнив команду "ls /etc/rc{2,3,4,5}.d/ | grep winbind" (без кавычек).</note> | ||
| Готово, все настройки завершены. Перезагружайтесь и пытайтесь войти с учетной записью пользователя домена. | Готово, все настройки завершены. Перезагружайтесь и пытайтесь войти с учетной записью пользователя домена. | ||
| Строка 520: | Строка 541: | ||
| </file> | </file> | ||
| - | |||
| - | ==== Установка последовательности запуска Winbind ==== | ||
| - | |||
| - | Иногда возникают проблемы с тем что Winbind и Samba приходится перезапускать, чтобы все нормально заработало после перезагрузки сервера, решением может быть простым, выставляем запуск Winbind после всех служб: | ||
| - | <file> | ||
| - | sudo mv /etc/rc2.d/S20winbind /etc/rc2.d/S99winbind | ||
| - | sudo mv /etc/rc3.d/S20winbind /etc/rc3.d/S99winbind | ||
| - | sudo mv /etc/rc4.d/S20winbind /etc/rc4.d/S99winbind | ||
| - | sudo mv /etc/rc5.d/S20winbind /etc/rc5.d/S99winbind | ||
| - | </file> | ||
