Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
|
wiki:ввод_в_домен_windows [2013/01/31 11:30] [Он-лайн авторизация] - предупреждение о возможных проблемах переименования |
wiki:ввод_в_домен_windows [2016/06/02 11:59] (текущий) [Добавление Winbind в качестве источника пользователей и групп] |
||
|---|---|---|---|
| Строка 10: | Строка 10: | ||
| Установить всё это добро можно командой: | Установить всё это добро можно командой: | ||
| - | sudo aptitude install krb5-user samba winbind | + | sudo aptitude install krb5-user samba winbind |
| + | |||
| + | Также может понадобиться установить следующие библиотеки: | ||
| + | |||
| + | sudo aptitude install libpam-krb5 libpam-winbind libnss-winbind | ||
| Либо, если вы используете Ubuntu Desktop, те же пакеты можно поставить через менеджер пакетов Synaptic. | Либо, если вы используете Ubuntu Desktop, те же пакеты можно поставить через менеджер пакетов Synaptic. | ||
| Строка 33: | Строка 37: | ||
| Данные которые будут добавлены в него, будут автоматически вставлены в файл ''/etc/resolv.conf'' | Данные которые будут добавлены в него, будут автоматически вставлены в файл ''/etc/resolv.conf'' | ||
| - | Если IP-адрес динамический и присваивается DHCP сервером то после перезагрузки resolv.conf может формироваться "неправильный" resolv.conf' , например присутствует только один nameserver 192.168.0.1 и не указаны domain и search. Нужно отредактировать ''/etc/dhcp3/dhclient.conf''. Чтобы появились записи domain и search нужно убрать комментарий перед строкой supersede domain-name, и вписать свой домен: | + | Если IP-адрес динамический и присваивается DHCP сервером то после перезагрузки resolv.conf может формироваться "неправильный" resolv.conf' , например присутствует только один nameserver 192.168.0.1 и не указаны domain и search. Нужно отредактировать ''/etc/dhcp/dhclient.conf''. Чтобы появились записи domain и search нужно убрать комментарий перед строкой supersede domain-name, и вписать свой домен: |
| <file> | <file> | ||
| Строка 396: | Строка 400: | ||
| group: compat winbind | group: compat winbind | ||
| </file> | </file> | ||
| + | |||
| + | также рекомендую привести строку files в файле ''/etc/nsswitch.conf'' к виду: | ||
| + | |||
| + | <file> | ||
| + | files: dns mdns4_minimal[NotFoud=return] mdns4 | ||
| + | </file> | ||
| + | |||
| + | <note important>ubuntu server 14.04, файл ''/etc/nsswitch.conf'' не содержал строку | ||
| + | "files: dns mdns4_minimal[NotFoud=return] mdns4" | ||
| + | вместо неё было: | ||
| + | "hosts: files mdns4_minimal [NOTFOUND=return] dns wins" | ||
| + | Которую я преобразовал в: | ||
| + | "hosts: dns mdns4_minimal[NotFoud=return] mdns4 files" | ||
| + | после чего всё заработало | ||
| + | </note> | ||
| Теперь проверьте, что Ubuntu запрашивает у Winbind информацию о пользователях и группах, выполнив | Теперь проверьте, что Ubuntu запрашивает у Winbind информацию о пользователях и группах, выполнив | ||
| Строка 405: | Строка 424: | ||
| Теперь вы можете взять любого пользователя домена и сделать его, например, владельцем какого-нибудь файла. | Теперь вы можете взять любого пользователя домена и сделать его, например, владельцем какого-нибудь файла. | ||
| - | |||
| ===== Авторизация в Ubuntu через пользователей домена ===== | ===== Авторизация в Ubuntu через пользователей домена ===== | ||
| Строка 416: | Строка 434: | ||
| <file> | <file> | ||
| session optional pam_mkhomedir.so skel=/etc/skel/ umask=0077 | session optional pam_mkhomedir.so skel=/etc/skel/ umask=0077 | ||
| + | </file> | ||
| + | |||
| + | Для **Ubuntu 13.10** чтобы появилось поле ручного ввода логина необходимо в любой файл из папки ''/etc/lightdm/lightdm.conf/'' снизу добавить строку: | ||
| + | |||
| + | <file> | ||
| + | greeter-show-manual-login=true | ||
| </file> | </file> | ||
| Строка 525: | Строка 549: | ||
| </file> | </file> | ||
| - | |||
| - | ==== Установка последовательности запуска Winbind ==== | ||
| - | |||
| - | Иногда возникают проблемы с тем что Winbind и Samba приходится перезапускать, чтобы все нормально заработало после перезагрузки сервера, решением может быть простым, выставляем запуск Winbind после всех служб: | ||
| - | <file> | ||
| - | sudo mv /etc/rc2.d/S20winbind /etc/rc2.d/S99winbind | ||
| - | sudo mv /etc/rc3.d/S20winbind /etc/rc3.d/S99winbind | ||
| - | sudo mv /etc/rc4.d/S20winbind /etc/rc4.d/S99winbind | ||
| - | sudo mv /etc/rc5.d/S20winbind /etc/rc5.d/S99winbind | ||
| - | </file> | ||
