Различия
Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
wiki:ввод_в_домен_windows [2013/01/14 15:14] [Настройка DNS] |
wiki:ввод_в_домен_windows [2016/06/02 11:59] (текущий) [Добавление Winbind в качестве источника пользователей и групп] |
||
---|---|---|---|
Строка 10: | Строка 10: | ||
Установить всё это добро можно командой: | Установить всё это добро можно командой: | ||
- | sudo aptitude install krb5-user samba winbind | + | sudo aptitude install krb5-user samba winbind |
+ | |||
+ | Также может понадобиться установить следующие библиотеки: | ||
+ | |||
+ | sudo aptitude install libpam-krb5 libpam-winbind libnss-winbind | ||
Либо, если вы используете Ubuntu Desktop, те же пакеты можно поставить через менеджер пакетов Synaptic. | Либо, если вы используете Ubuntu Desktop, те же пакеты можно поставить через менеджер пакетов Synaptic. | ||
Строка 33: | Строка 37: | ||
Данные которые будут добавлены в него, будут автоматически вставлены в файл ''/etc/resolv.conf'' | Данные которые будут добавлены в него, будут автоматически вставлены в файл ''/etc/resolv.conf'' | ||
- | Если IP-адрес динамический и присваивается DHCP сервером то после перезагрузки resolv.conf может формироваться "неправильный" resolv.conf' , например присутствует только один nameserver 192.168.0.1 и не указаны domain и search. Нужно отредактировать ''/etc/dhcp3/dhclient.conf''. Чтобы появились записи domain и search нужно убрать комментарий перед строкой supersede domain-name, и вписать свой домен: | + | Если IP-адрес динамический и присваивается DHCP сервером то после перезагрузки resolv.conf может формироваться "неправильный" resolv.conf' , например присутствует только один nameserver 192.168.0.1 и не указаны domain и search. Нужно отредактировать ''/etc/dhcp/dhclient.conf''. Чтобы появились записи domain и search нужно убрать комментарий перед строкой supersede domain-name, и вписать свой домен: |
<file> | <file> | ||
Строка 396: | Строка 400: | ||
group: compat winbind | group: compat winbind | ||
</file> | </file> | ||
+ | |||
+ | также рекомендую привести строку files в файле ''/etc/nsswitch.conf'' к виду: | ||
+ | |||
+ | <file> | ||
+ | files: dns mdns4_minimal[NotFoud=return] mdns4 | ||
+ | </file> | ||
+ | |||
+ | <note important>ubuntu server 14.04, файл ''/etc/nsswitch.conf'' не содержал строку | ||
+ | "files: dns mdns4_minimal[NotFoud=return] mdns4" | ||
+ | вместо неё было: | ||
+ | "hosts: files mdns4_minimal [NOTFOUND=return] dns wins" | ||
+ | Которую я преобразовал в: | ||
+ | "hosts: dns mdns4_minimal[NotFoud=return] mdns4 files" | ||
+ | после чего всё заработало | ||
+ | </note> | ||
Теперь проверьте, что Ubuntu запрашивает у Winbind информацию о пользователях и группах, выполнив | Теперь проверьте, что Ubuntu запрашивает у Winbind информацию о пользователях и группах, выполнив | ||
Строка 405: | Строка 424: | ||
Теперь вы можете взять любого пользователя домена и сделать его, например, владельцем какого-нибудь файла. | Теперь вы можете взять любого пользователя домена и сделать его, например, владельцем какого-нибудь файла. | ||
- | |||
===== Авторизация в Ubuntu через пользователей домена ===== | ===== Авторизация в Ubuntu через пользователей домена ===== | ||
Строка 416: | Строка 434: | ||
<file> | <file> | ||
session optional pam_mkhomedir.so skel=/etc/skel/ umask=0077 | session optional pam_mkhomedir.so skel=/etc/skel/ umask=0077 | ||
+ | </file> | ||
+ | |||
+ | Для **Ubuntu 13.10** чтобы появилось поле ручного ввода логина необходимо в любой файл из папки ''/etc/lightdm/lightdm.conf/'' снизу добавить строку: | ||
+ | |||
+ | <file> | ||
+ | greeter-show-manual-login=true | ||
</file> | </file> | ||
Для **Ubuntu 9.10 и ниже** придется редактировать несколько файлов (но никто не запрещает использовать этот способ и в 10.04 - он тоже работает): | Для **Ubuntu 9.10 и ниже** придется редактировать несколько файлов (но никто не запрещает использовать этот способ и в 10.04 - он тоже работает): | ||
+ | |||
<note important>Последовательность строк в файлах имеет значение! </note> | <note important>Последовательность строк в файлах имеет значение! </note> | ||
Строка 458: | Строка 483: | ||
mv /etc/rc4.d/S20winbind /etc/rc4.d/S99winbind | mv /etc/rc4.d/S20winbind /etc/rc4.d/S99winbind | ||
+ | | ||
+ | <note important>В некоторых случаях winbind может иметь иной уровень запуска (например, S02winbind). Поэтому сначала проверьте имена файлов, вполнив команду "ls /etc/rc{2,3,4,5}.d/ | grep winbind" (без кавычек).</note> | ||
Готово, все настройки завершены. Перезагружайтесь и пытайтесь войти с учетной записью пользователя домена. | Готово, все настройки завершены. Перезагружайтесь и пытайтесь войти с учетной записью пользователя домена. | ||
Строка 522: | Строка 549: | ||
</file> | </file> | ||
- | |||
- | ==== Установка последовательности запуска Winbind ==== | ||
- | |||
- | Иногда возникают проблемы с тем что Winbind и Samba приходится перезапускать, чтобы все нормально заработало после перезагрузки сервера, решением может быть простым, выставляем запуск Winbind после всех служб: | ||
- | <file> | ||
- | sudo mv /etc/rc2.d/S20winbind /etc/rc2.d/S99winbind | ||
- | sudo mv /etc/rc3.d/S20winbind /etc/rc3.d/S99winbind | ||
- | sudo mv /etc/rc4.d/S20winbind /etc/rc4.d/S99winbind | ||
- | sudo mv /etc/rc5.d/S20winbind /etc/rc5.d/S99winbind | ||
- | </file> | ||