Sziasztok,
A problémám a következő lenne, adott egy Fedora szerver, egy rakás ikszpé kliens amelyek samba domainbe vannak léptetve a Fedora szerveren, és azt kellene megcsinálni, hogy lennének Fedora kliensek is amelyek szintén betudnának lépni a domainbe. Tudnátok segíteni, hogy merre induljak el?
(google-val még nem találtam semmit, lehet csak rosszul keresek...)
Eddig a felhasználói azonosítást próbáltam (amit a Fedora 7 fel is ajánl) winbind + samba domainbe beléptetni, de visszadobta, hogy sikertelen hitelesítés. Segítségeteket előre is köszönöm.
- 2092 megtekintés
Hozzászólások
A Samba konfiguracios allomanyaban meg kell adjad a domainos adatokat, utanna a Kerberosnak ugyanugy, aztan az nsswitch.conf-ban az autentifikalas sorendjet es vegul a pam-ban.
Ezek utan lehet beleptetni a gepet a domainbe a net ads join paranccsal.
Ezekbol mit csinaltal vegig es hol akadtal el?
- A hozzászóláshoz be kell jelentkezni
A szervert még az elődöm csinálta nincs kerberos (vagy csak nem lettem róla infomálva :) ), csak samba+winbind mint domain és ezekhez csatlakoztak eddig az XP kilensek. Szóval ezek szerint kell hozzá Kerberos? Domainek elvileg jól vannak megadva a samba-ban
szerk.: A probléma igazából a Fedora kliens beléptetése a tartományba, mert XP-k esetében rendesen megy.
--
Ubuntu Linux 7.04
- A hozzászóláshoz be kell jelentkezni
En is a kliens belepteteserol beszelek. Nem tudok most lepesrol-lepesre leirast adni mert nincs keznel Fedora kliens amivel kiserletezzek. Jo lenne ha reszletezned egy kicst hogy mit is csinaltal eddig es mi tortent.
- A hozzászóláshoz be kell jelentkezni
Telepítés után bejön az "első indításkor..." nyavaja, és ott lehet létrehozni az első helyi felhasználót és ott van egy olyan lehetőség, hogy "felhasználók hálózati azonosítása" (ha jól emlékszem) és ott voltak olyan lehetőségek, h felhasználói azonosítás kerberos, nis, samba, winbind, ldap, stb. Szóval itt adtam meg a winbind és a samba résznek a tartományunk és a szerverünk IP-jét valamint a rendszer olyan gépnévvel rendelkezik amit korábban hozzáadtam már a samba tartományhoz és pillanatnyilag nincs is használatban, hiszen ennek a gépnek a neve (arra gondoltam esetleg azért nem megy mert a tartományba léptetett gépnév foglalt, de ezt kizárhatjuk). Ezek után azt vártam hogy rendesen be lehet majd lépni a szerver domainjébe lévő felhasználói nevekkel, de akkor ezek szerint kell valami beállítás neki amit nem tudok, h mit kéne még neki megadni. (Bocsi a lámaságért, de nem csináltam még ilyet...)
--
Ubuntu Linux 7.04
- A hozzászóláshoz be kell jelentkezni
Nezd meg a net paranccsal hogy tenyleg be van-e leptetva a tartomanyba es hogy mi van a logokban.
- A hozzászóláshoz be kell jelentkezni
[root@lib9 ~]# net status sessions
[2007/06/11 11:04:45, 0] param/loadparm.c:map_parameter(2765)
Unknown parameter encountered: "realm"
[2007/06/11 11:04:45, 0] param/loadparm.c:lp_do_parameter(3505)
Ignoring unknown parameter "realm"
PID Username Group Machine
-------------------------------------------------------------------
/var/lib/samba/sessionid.tdb not initialised
--
Ubuntu Linux 7.04
- A hozzászóláshoz be kell jelentkezni
Kerlek masold be a testparm kimenetet.
- A hozzászóláshoz be kell jelentkezni
Load smb config files from /etc/samba/smb.conf
Unknown parameter encountered: "realm"
Ignoring unknown parameter "realm"
Processing section "[homes]"
Processing section "[printers]"
Server's Role (logon server) NOT ADVISED with domain-level security
Loaded services file OK.
Server role: ROLE_DOMAIN_BDC
Press enter to see a dump of your service definitions
[global]
workgroup = GANDHI
server string = Samba Server Version %v
security = DOMAIN
password server = 192.168.0.1
passdb backend = tdbsam
log file = /var/log/samba/log.%m
max log size = 50
domain logons = Yes
domain master = No
idmap uid = 500 - 2000
idmap gid = 500 - 2000
template shell = /bin/bash
winbind use default domain = Yes
cups options = raw
[homes]
comment = Home Directories
read only = No
browseable = No
[printers]
comment = All Printers
path = /var/spool/samba
printable = Yes
browseable = No
--
Ubuntu Linux 7.04
- A hozzászóláshoz be kell jelentkezni
Ugy tunik ez egy bug a Fedora 7-ben:
https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=242013
Es egy forumon azt talaltam hogy talan a frissites megoldja a problemat:
- A hozzászóláshoz be kell jelentkezni
Köszi, mindjárt megnézem :)
--
Ubuntu Linux 7.04
- A hozzászóláshoz be kell jelentkezni
majdnem:
[root@lib9 ~]# net join tartomany
Password:
[2007/06/11 13:57:40, 0] utils/net_rpc_join.c:net_rpc_join_newstyle(304)
error setting trust account password: NT code 0x1c010002
Unable to join domain TARTOMANY.
--
Ubuntu Linux 7.04
- A hozzászóláshoz be kell jelentkezni
Frissites utan?
- A hozzászóláshoz be kell jelentkezni
Igen, frissítés után... De mindegy találtam leírást, hogy Ubuntu alatt hogyan kell, ha az működik akkor maradok annál, végül is nem ragaszkodok a Fedora-hoz, csak gondoltam működnie kéne ha már "pár klikre" ott van. Azért köszi mindent. :)
--
Ubuntu Linux 7.04
- A hozzászóláshoz be kell jelentkezni