Fedora 7 mint domainos kliens

Red Hat, Fedora, CentOS

Sziasztok,

A problémám a következő lenne, adott egy Fedora szerver, egy rakás ikszpé kliens amelyek samba domainbe vannak léptetve a Fedora szerveren, és azt kellene megcsinálni, hogy lennének Fedora kliensek is amelyek szintén betudnának lépni a domainbe. Tudnátok segíteni, hogy merre induljak el?
(google-val még nem találtam semmit, lehet csak rosszul keresek...)

Eddig a felhasználói azonosítást próbáltam (amit a Fedora 7 fel is ajánl) winbind + samba domainbe beléptetni, de visszadobta, hogy sikertelen hitelesítés. Segítségeteket előre is köszönöm.

  • 2092 megtekintés

( kbela | 2007. 06. 11., h – 10:11 )

A Samba konfiguracios allomanyaban meg kell adjad a domainos adatokat, utanna a Kerberosnak ugyanugy, aztan az nsswitch.conf-ban az autentifikalas sorendjet es vegul a pam-ban.

Ezek utan lehet beleptetni a gepet a domainbe a net ads join paranccsal.

Ezekbol mit csinaltal vegig es hol akadtal el?

A szervert még az elődöm csinálta nincs kerberos (vagy csak nem lettem róla infomálva :) ), csak samba+winbind mint domain és ezekhez csatlakoztak eddig az XP kilensek. Szóval ezek szerint kell hozzá Kerberos? Domainek elvileg jól vannak megadva a samba-ban

szerk.: A probléma igazából a Fedora kliens beléptetése a tartományba, mert XP-k esetében rendesen megy.

--
Ubuntu Linux 7.04

Telepítés után bejön az "első indításkor..." nyavaja, és ott lehet létrehozni az első helyi felhasználót és ott van egy olyan lehetőség, hogy "felhasználók hálózati azonosítása" (ha jól emlékszem) és ott voltak olyan lehetőségek, h felhasználói azonosítás kerberos, nis, samba, winbind, ldap, stb. Szóval itt adtam meg a winbind és a samba résznek a tartományunk és a szerverünk IP-jét valamint a rendszer olyan gépnévvel rendelkezik amit korábban hozzáadtam már a samba tartományhoz és pillanatnyilag nincs is használatban, hiszen ennek a gépnek a neve (arra gondoltam esetleg azért nem megy mert a tartományba léptetett gépnév foglalt, de ezt kizárhatjuk). Ezek után azt vártam hogy rendesen be lehet majd lépni a szerver domainjébe lévő felhasználói nevekkel, de akkor ezek szerint kell valami beállítás neki amit nem tudok, h mit kéne még neki megadni. (Bocsi a lámaságért, de nem csináltam még ilyet...)

--
Ubuntu Linux 7.04

[root@lib9 ~]# net status sessions
[2007/06/11 11:04:45, 0] param/loadparm.c:map_parameter(2765)
Unknown parameter encountered: "realm"
[2007/06/11 11:04:45, 0] param/loadparm.c:lp_do_parameter(3505)
Ignoring unknown parameter "realm"
PID Username Group Machine
-------------------------------------------------------------------
/var/lib/samba/sessionid.tdb not initialised

--
Ubuntu Linux 7.04

Load smb config files from /etc/samba/smb.conf
Unknown parameter encountered: "realm"
Ignoring unknown parameter "realm"
Processing section "[homes]"
Processing section "[printers]"
Server's Role (logon server) NOT ADVISED with domain-level security
Loaded services file OK.
Server role: ROLE_DOMAIN_BDC
Press enter to see a dump of your service definitions

[global]
workgroup = GANDHI
server string = Samba Server Version %v
security = DOMAIN
password server = 192.168.0.1
passdb backend = tdbsam
log file = /var/log/samba/log.%m
max log size = 50
domain logons = Yes
domain master = No
idmap uid = 500 - 2000
idmap gid = 500 - 2000
template shell = /bin/bash
winbind use default domain = Yes
cups options = raw

[homes]
comment = Home Directories
read only = No
browseable = No

[printers]
comment = All Printers
path = /var/spool/samba
printable = Yes
browseable = No

--
Ubuntu Linux 7.04