Csatlakozás Active Directory-hoz

FreeBSD-all

Sziasztok!

A winbindd man-ja ezt írja az Active Directory-hoz való csatlakozásról:
"net join -S PDC -U Administrator
The username after the -U can be any Domain user that has administrator privileges on the machine"

Mit jelent ez az "administration privileges" konkrétan FreeBSD rendszeren? A wheel group tagság elegendő?
Gondolom nem, de akkor már csak egy júzet ugrik be hirtelen, akinek rendszergazdai jogai vannak, az pedig a root. Viszont az meg a Windows domain-ben nem létezik.

Hogy kell ezt értelmezni/kezelni?
Esetleg a windbind miatt FreeBSD-n be kellene izzitani az acl kezelést, és abban létrehozni adminisztrátori jogú felhasználó(ka)t (amit jó lenne elkerülni)? Vagy - bocs ha nagy hülyeséget írok, de teljesen tudatlan vagyok e téren -a windows domain-ben kellene létrehozni a root user-t (amit még jobb lenne elkerülni)?

  • 2435 megtekintés

( kbela | 2007. 02. 08., cs – 10:43 )

A net join paranccsal hoza adod a gepet a tartomanyhoz, tehat olyan felhasznalot kel megadjal, akinek a tartomanyban van joga gepeket felvenni.

Tehat az Active Directorybol az administrator felhasznalo vagy aval egyenrangu.

Aha. Szóval itt nem unix adminisztrátorról, hanem AD domain adminisztrátorról van szó. Kicsit félreértettem ezt :-(

Volna még egy kérdésem. A FreeBSD vonatkozó howto-ja ezt írja a legelején:
"This how-to assumes that Windows Services for Unix has already been installed and configured on a suitable domain controller, and that the relevant Unix attributes have been specified for domain users and groups."

Ez azt jelenti, hogy a sikeres csatlakozáshoz a telepített "Windows Services for Unix" egy szükséges előfeltétel a windows oldalon? Vagy esetleg nem mindig van rá szükség a csatlakozáshoz (csak akkor nem használhatom ezt a howto-t, ha nincs :-((()?

---
Mondjon le!

Szia!

A net paranccsal sikerült a domainba belépés.

Azt kell mondanom, hogy sajnos, mert azóta semmilyen (se helyi, se domain) felhasználónévvel nem tudok bejelentkezni a gépre, még root-ként konzolból sem.

Csak "single user mode"-ban tudom a gépet indítani.

Mi lehet a gond?

---
Mondjon le!

Reggel letiltom az rc.conf-ban a samba-t meg a winbind-ot, hogy valahogy működő rendszerhez jussak, azután megnézem a logokat.

De addig is volna néhány kérdésem:

A "net ... join" parancs után ugye beléptem a domain-be, de:

a) hogyan tudok "kivonulni" a géppel a domain-ből?

b) hogyan kell bejelentkezni a domain-be csatlakozás után helyi unix ill. domain user-ként?

c) nem kell a domain-ben a helyi unix (pl. squid, stb.) usereket létrehozni ahhoz, hogy a helyi szolgáltatások a domain-hez csatlakozás után elinduljanak/tovább fussanak?

d) a proxy szerveren jelenleg nincs névfeloldás, ugyanis a hálózaton a dns szerver az AD-ben van. A domainhez csatlakozás után már automatikusan lesz névfeloldás, vagy még tökölni kell valamit hozzá?

---
Mondjon le!

Szia,

a) ha az emlekeim nem csalnak akkor van egy olyan hogy net leave (vagy valami hasonlo - lasd dokumentacio)

b) a domain-ba csak domain felhasznalokent lehet bejelentkezni, a gep inditasakor felhasznalo nev/jelszo parossal

c) a szolgaltatasok futasa nem fugg attol hogy milyen felhasznalokent hasznalod a gepet, ezek mar a felhasznalo belepese elott elindulnak

d) nem tudom hogy milyen halozati beallitasaid vannak, ha DHCP akkor ha jol van beallitva lesz feloldas

Minden jot.

Baj van: még mindig nem tudok bejelentkezni; mintha egyetlen user sem létezne aki a passwd fájlban meg van adva.

Hogyan lehet ezt "visszacsinálni"?

Egyébként ezt a leirast használtam, és az 5. lépésig jutottam (azaz azt még megléptem), amikor a gondjaim elkezdődtek:
http://joseph.randomnetworks.com/archives/2005/11/08/freebsd-users-and-…

Azóta viszont nem tudok bejelentkezni semmilyen felhasználónéven, csak init 1-ben :-(

---
Mondjon le!