Авторизация в AD - проблемы

os_a · 21 ноября 2014, 10:15:59


   # net ads testjoin
   Join is OK

Код Выделить


   # users
   admin admin

Код Выделить


  # ping server1
   PING server1.net.local (192.168.0.2) 56(84) bytes of data.
   64 bytes from server1.net.local (192.168.0.2): icmp_seq=1 ttl=128 time=0.122 ms
   64 bytes from server1.net.local (192.168.0.2): icmp_seq=2 ttl=128 time=0.217 ms
   ^C

Код Выделить


   # ping server1.net.local
   PING server1.net.local (192.168.0.2) 56(84) bytes of data.
   64 bytes from server1.net.local (192.168.0.2): icmp_seq=1 ttl=128 time=0.164 ms
   64 bytes from server1.net.local (192.168.0.2): icmp_seq=2 ttl=128 time=0.155 ms
   64 bytes from server1.net.local (192.168.0.2): icmp_seq=3 ttl=128 time=0.165 ms
   ^C

Код Выделить


   # wbinfo -u | wc -l
   174

Код Выделить


   wbinfo -g | wc -l
   39

Код Выделить


   step time server 192.168.0.2 offset -10.143914 sec

По времени могу сказать что некоторые пользователи еще работают по старому времени - проблем с авторизацией нет.

endru · 21 ноября 2014, 10:25:29

Цитата: os_a от 21 ноября 2014, 10:15:59По времени могу сказать что некоторые пользователи еще работают по старому времени - проблем с авторизацией нет

если речь про timezone - то ничего страшного, никто не запрещает находиться в разных часовых поясах.
-10 секунд не критично.

Код Выделить

cat /etc/pam.d/common-password

os_a · 21 ноября 2014, 10:42:51

Цитата: Endru от 21 ноября 2014, 10:25:29cat /etc/pam.d/common-password

Код Выделить


# here are the per-package modules (the "Primary" block)
password	[success=1 default=ignore]	pam_unix.so obscure sha512
# here's the fallback if no module succeeds
password	requisite			pam_deny.so
# prime the stack with a positive return value if there isn't one already;
# this avoids us returning an error just because nothing sets a success code
# since the modules above will each just jump around
password	required			pam_permit.so
# and here are more per-package modules (the "Additional" block)
password	optional	pam_gnome_keyring.so 
password	optional	pam_ecryptfs.so 
# end of pam-auth-update config

тут утверждается что pam и без редактирования неплохо справляется с авторизацией.

endru · 21 ноября 2014, 11:41:19

работает авторизация без изменения в pam или нет - не проверял.
в теме нашел только:

ЦитироватьНесмотря на то, что все пользователи домена фактически стали полноценными пользователями системы (в чём можно убедиться, выполнив последние две команды из предыдущего раздела), зайти ни под кем из них в систему всё ещё нельзя.

Malaheenee · 21 ноября 2014, 12:40:48

Хорошо. Каким dm пользуетесь (lightdm, gdm)? По статье полностью настраивали? Показывайте содержимое файлов в /etc/pam.d/.

os_a · 26 ноября 2014, 09:45:47

Спасибо большое за участие!
Проблема решилась изменением имени хоста! т.е. ставишь чистую систему, с уникальным для данного хоста именем - в домен входим, авторизоваться не можем. Меняем имя хоста - перевводим в домен - вауля!
Еще раз спасибо всем!

endru · 26 ноября 2014, 09:57:50

т.е. была вероятность что в сети было больше 1 компа с одинаковым именем?
Можно было просто поменять /etc/hostname и подправить /etc/hosts
после этого запустить:

Код Выделить

/etc/init.d/hostname.sh