Sziasztok!
Egy főiskolán a régi munkaállomásokból. és egy régi szerverrel csináltam néhány vékony klienst. A szerver Ubuntu 9.10, és LTSP. Az volt a tervem, hogy ezzel esetleg be tudom csempészni a linux-ot a főiskolára, mert így nem csak a Windows terminál szervert választhatja a diák, hanem a Linux terminál szervert is. Na pont ez a része nem sikerült.
Az aktív direktori hitelesítés csak részben működik.
Adva van egy domain, legyen FISKEDU.LOCAL, és a kari lokál domain ami legyen KAREDU.FISKEDU.LOCAL. Az Linux terminál szerver a KAREDU.FISKEDU.LOCAL domain tagja, és ha az user is ebben a domin-ben van akkor rendben van a hitelesítés. Igenám csakhogy a diákok a FISKEDU.LOCAL domain-ben vannak felvéve, ezzel viszont nem sikerül a hitelesítés. Ha kiadom a:
wbinfo -a FISKEDU+user
parancsot, akkor azt az üzenetet kapom a jelszó bekérése után, hogy a hitelesítés sikerült. Ha megpróbálok bejelentkezni ugyanezzel a felhasználóval, akkor azt az üzenetet kapom, hogy nem jó a jelszó.
Az smb.conf tartalma:
[global]
security = ads
workgroup = KAREDU
server string = karedu-lts LTSP Server
realm = KAREDU.FISKEDU.LOCAL
allow trusted domains = yes
password server = 172.20.1.2, 172.20.1.3, *
log file = /var/log/samba/log.%m
encrypt passwords = true
obey pam restrictions = yes
idmap uid = 5000-9999
idmap gid = 5000-9999
idmap config KAREDU : backend = ad
idmap config KAREDU : range = 10000-11999
idmap config FISKEDU: backend = ad
idmap config FISKEDU: range = 12000-15999
idmap config KAR : backend = ad
idmap config KAR : range = 16000-16999
winbind refresh tickets = yes
template shell = /bin/bash
template homedir = /home/%U
client use spnego = yes
winbind enum groups = yes
winbind enum users = yes
winbind use default domain = no
winbind nested groups = Yes
winbind separator = +
restrict anonymous = 2
...
------------
A krb5.conf :
[logging]
default = FILE:/var/log/krb5.log
[libdefaults]
default_realm = KAREDU.FISKEDU.LOCAL
kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true
[realms]
KAREDU.FISKEDU.LOCAL = {
kdc = karedu-eur.karedu.fiskedu.local
admin_server = karedu-eur.karedu.fiskedu.local
}
KAR.FISK.LOCAL = {
kdc = kar-eur.kar.fisk.local
admin_server = kar-eur.kar.fisk.local
}
FISKEDU.LOCAL = {
kdc = fiskedu-eur.fiskedu.local
admin_server = fiskedu-eur.fiskedu.local
}
FISK.LOCAL = {
kdc = fisk-eur.fisk.local
admin_server = fisk-eur.fisk.local
}
[domain_realm]
.karedu.fidkedu.local = KAREDU.FISKEDU.LOCAL
karedu.fiskedu.local = KAREDU.FISKEDU.LOCAL
.kar.fisk.local = KAR.FISK.LOCAL
kar.fisk.local = KAR.FISK.LOCAL
.fidkedu.local = FISKEDU.LOCAL
fiskedu.local = FISKEDU.LOCAL
.fisk.local = FISK.LOCAL
fisk.local = FISK.LOCAL
--------------------------
A Google-val nem sokra mentem (nem sikerült kitalálni, mire is keressek). Jó lenne valami ötlet.
- 1237 megtekintés
Hozzászólások
Senkinek semmi tippje?
Nem ragaszkodom az Ubuntuhoz, ha más disztribucióval ez jobban megy.
Ha valaki használ valamilyen linux-ot Windows Server 2008 AD autentikációval, lehetőleg nem egy domain-ban, ezzel kapcsolatban valami tapasztalat jól jönne. Esetleg egy howto, tudom sok van és sokféle, és pont ez a fő bajom, hogy sokféle, legtöbbnek már a fele sem igaz.
- A hozzászóláshoz be kell jelentkezni