Автор Тема: Авторизация в AD - проблемы  (Прочитано 4695 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн os_a

  • Пользователь
  • *
  • Сообщений: 42
  • Jabber: ruklg@jabber.ru
Авторизация в AD - проблемы
« : 12 Ноября 2014, 18:46:21 »
Приветствую!
Имею проблемы с авторизацией под доменным пользователем. AD оффтоповая. Система в домен введена. При попытке авторизации под доменным пользователем (консольно, по ssh, без х-ов) - ошибка авторизации.
/etc/samba/smb.conf
Spoiler: ShowHide
[global]
   workgroup = NET
   realm = NET.ROOF
   security = ADS
   encrypt passwords = true
   dns proxy = no
   socket options = TCP_NODELAY
   domain master = no
   local master = no
   preferred master = no
   os level = 0
   domain logons = no
   load printers = no
   show add printer wizard = no
   printcap name = /dev/null
   disable spoolss = yes
   idmap uid = 10000 - 40000
   idmap gid = 10000 - 40000
   winbind enum groups = yes
   winbind enum users = yes
   winbind use default domain = yes
   template shell = /bin/bash
   winbind refresh tickets = yes


/etc/pam.d/common-session
Spoiler: ShowHide
session [default=1] pam_permit.so
session requisite pam_deny.so
session required pam_permit.so
session optional pam_umask.so
ession optional pam_krb5.so minimum_uid=1000
session required pam_unix.so
session optional pam_winbind.so
session optional pam_systemd.so
session optional pam_mkhomedir.so skel=/etc/skel/ umask=0077

/etc/nsswitch.conf
Spoiler: ShowHide
passwd:         compat winbind
group:          compat winbind
shadow:         compat

hosts:          files mdns4_minimal dns
networks:       files

protocols:      db files
services:       db files
ethers:         db files
rpc:            db files

netgroup:       nis

wbinfo -t
checking the trust secret for domain NET via RPC calls succeeded
Подскажите, куда копать?
Основная проблема - завоевать мир, при этом не привлечь внимание санитаров.
 


Оффлайн Malaheenee

Re: Авторизация в AD - проблемы
« Ответ #2 : 13 Ноября 2014, 07:05:20 »
консольно, по ssh
А в sshd разрешен логин подобных пользователей?
Все мы где-то, когда-то и в чем-то были новичками.
 

Оффлайн endru

Re: Авторизация в AD - проблемы
« Ответ #3 : 13 Ноября 2014, 07:09:53 »
А в sshd разрешен логин подобных пользователей?
там не всё настроено в /etc/pam.d/
вот и не пускает.

Оффлайн os_a

  • Пользователь
  • *
  • Сообщений: 42
  • Jabber: ruklg@jabber.ru
Re: Авторизация в AD - проблемы
« Ответ #4 : 15 Ноября 2014, 14:25:58 »
там не всё настроено в /etc/pam.d/
Спасибо за ответ.
Если внесу некоторые коррективы - парк порядка 50 машин, на всех авторизация под доменными учетными записями. За последние несколько месяцев на нескольких случилось сие чудо с невозможность авторизации. т.е. ранее авторизация происходила. т.е. можно предположить что все настроено верно.
Переввод в домен ни чего не дал. (все делается специально обученными людьми в полуавтоматическом режиме, при помощи пары скриптов с несколькими командами- которые созданы были на основании вами приведенной выше статьи). пробовал настраивать вручную вручную - симптомы те же.
Куда капать?
Основная проблема - завоевать мир, при этом не привлечь внимание санитаров.
 

Оффлайн endru

Re: Авторизация в AD - проблемы
« Ответ #5 : 15 Ноября 2014, 21:31:50 »
тогда пробуем авторизоваться и смотрим логи:
tail -n 50 /var/log/auth.log

Оффлайн Malaheenee

Re: Авторизация в AD - проблемы
« Ответ #6 : 16 Ноября 2014, 05:28:31 »
Вообще, лезть в настройка pam в последних версиях - дурная затея. В статье ж написано, что авторизация и так проходит...
Все мы где-то, когда-то и в чем-то были новичками.
 

Оффлайн os_a

  • Пользователь
  • *
  • Сообщений: 42
  • Jabber: ruklg@jabber.ru
Re: Авторизация в AD - проблемы
« Ответ #7 : 20 Ноября 2014, 13:58:29 »
тогда пробуем авторизоваться и смотрим логи
Вот что говорят логи:
Nov 20 13:51:54 28329n mdm[4416]: pam_unix(mdm:auth): check pass; user unknown
Nov 20 13:51:54 28329n mdm[4416]: pam_unix(mdm:auth): authentication failure; logname= uid=0 euid=0 tty=:0 ruser= rhost= 
p.s. Коллега говорит что пошел по пути переустановки ОС - ситуация та же.
p.s.s Были давно проблемы с авторизацией когда имел место конфликт адресов. Сейчас конфликт исключен.
« Последнее редактирование: 20 Ноября 2014, 14:09:56 от os_a »
Основная проблема - завоевать мир, при этом не привлечь внимание санитаров.
 

Оффлайн Malaheenee

Re: Авторизация в AD - проблемы
« Ответ #8 : 20 Ноября 2014, 14:14:10 »
Так, стоп. Откуда тут mdm, если Вы говорите о ssh?
Все мы где-то, когда-то и в чем-то были новичками.
 

Оффлайн os_a

  • Пользователь
  • *
  • Сообщений: 42
  • Jabber: ruklg@jabber.ru
Re: Авторизация в AD - проблемы
« Ответ #9 : 20 Ноября 2014, 14:30:04 »
Так, стоп. Откуда тут mdm, если Вы говорите о ssh?
Простите за ввод в заблуждение. Эти логи в момент попытки консольной авторизации.
Затею авторизации по  ssh, взяв за основу ваш пост выше, оставил.
Основная проблема - завоевать мир, при этом не привлечь внимание санитаров.
 

Оффлайн os_a

  • Пользователь
  • *
  • Сообщений: 42
  • Jabber: ruklg@jabber.ru
Re: Авторизация в AD - проблемы
« Ответ #10 : 20 Ноября 2014, 14:42:55 »
Отсутствует winbind в /etc/rc2.d/; /etc/rc3.d/; /etc/rc4.d/; /etc/rc5.d/ - это может быть как то связано с моей проблемой?
Основная проблема - завоевать мир, при этом не привлечь внимание санитаров.
 

Оффлайн os_a

  • Пользователь
  • *
  • Сообщений: 42
  • Jabber: ruklg@jabber.ru
Re: Авторизация в AD - проблемы
« Ответ #11 : 20 Ноября 2014, 14:54:00 »
А в sshd разрешен логин подобных пользователей?
тут Говорится что подключение по ssh под доменными оффтопными пользователями разрешено.
Основная проблема - завоевать мир, при этом не привлечь внимание санитаров.
 

Оффлайн Malaheenee

Re: Авторизация в AD - проблемы
« Ответ #12 : 20 Ноября 2014, 15:09:17 »
os_a, а вообще winbind установлен? Debian какой версии?
Все мы где-то, когда-то и в чем-то были новичками.
 

Оффлайн os_a

  • Пользователь
  • *
  • Сообщений: 42
  • Jabber: ruklg@jabber.ru
Re: Авторизация в AD - проблемы
« Ответ #13 : 20 Ноября 2014, 15:22:43 »
Debin 7-ой версии,
# service winbind status
winbind start/running, process 2445
Основная проблема - завоевать мир, при этом не привлечь внимание санитаров.
 

Оффлайн Malaheenee

Re: Авторизация в AD - проблемы
« Ответ #14 : 20 Ноября 2014, 17:32:18 »
Отсутствует winbind в /etc/rc2.d/; /etc/rc3.d/; /etc/rc4.d/; /etc/rc5.d/ - это может быть как то связано с моей проблемой?
Тогда не связано.
Гм, а машинки из домена не вывалились? Время синхронизируется с доменконтроллером верно? Разница в минуту-другую порой дает неожиданные эффекты.
Все мы где-то, когда-то и в чем-то были новичками.
 

Теги:
     

    Авторизация ssh из Active Directory (libnss-ldad)

    Автор deniss

    Ответов: 3
    Просмотров: 2272
    Последний ответ 28 Июня 2016, 23:58:11
    от deniss
    squid авторизация windows AD

    Автор flyer

    Ответов: 1
    Просмотров: 1715
    Последний ответ 28 Ноября 2014, 11:05:31
    от endru
    Авторизация по pop3 и Imap DOVECOT

    Автор bearwoolfs

    Ответов: 3
    Просмотров: 2624
    Последний ответ 12 Января 2012, 17:51:14
    от dolphin8383
    postfix sasl авторизация

    Автор baksheev.nik@yandex.ru

    Ответов: 11
    Просмотров: 2865
    Последний ответ 17 Февраля 2020, 18:06:03
    от baksheev.nik@yandex.ru
    [Решено] Ejabberd не проходит авторизация при коннекте на внешний ip

    Автор gardarea51

    Ответов: 7
    Просмотров: 3042
    Последний ответ 12 Мая 2016, 11:35:41
    от gardarea51