LINUX.ORG.RU
ФорумAdmin

Ubuntu 16,04 в вин домене

 , ,


0

1

День добрый более опытным товарищам, и менее опытным тоже -)

Проблема следующего характера, пытаюсь добавить Ubuntu машину в Win домен и переводить постепенно весь свой парк на linux. Делал по инструкции https://www.youtube.com/watch?v=1jmcjgVq6mM на данный момент ситуация такова: зайдя в систему под локальной учеткой убунту - я могу подключиться к доменным шарам вводя свою админскую учетку домена, печатать на сетевых принтерах, запускать 1с-ку и получать на нее аппаратную лицензию, база которой и хасп ключ также лежат на винсервере - без каких либо проблем.

НО, войти в систему под доменной учеткой не удается - всегда не верный пароль, как и попытки сменить пароль локальному юзеру убунту не удаются, при попытке смены пароля - вечное ожидание после нажатия *применить*.

на данный момент: DC пингуется и по короткому и по полному имени. wbinfo -u и -g отрабатывают и показывают мне группы\учетки. getent passwd \ group аналогично выкатывают мне все данные с домена время секунда в секунду, nslookup с виндового пк отображает сервер и текущий адрес nix машины без проблем

root@bs-kassal3:/home/isamnesss/Рабочий стол# wbinfo -a user

Enter user's password:

plaintext password authentication succeeded

Enter user's password:

challenge/response password authentication succeeded

root@bs-kassal3:/home/isamnesss/Рабочий стол# net ads join -U user

Enter user's password:

Using short domain name — 123

Joined 'BS-KASSAL3' to dns domain '123.local'

собственно вопрос, куда мне дураку посмотреть\или какие логи\конфы показать, в надежде на помощь?

Ответ на: PBIS-open от i3wm

/bin/sh

UPD: по дефолту использует /bin/sh - нужно перед вводом править конфиг) Иначе, потом сложнее.

i3wm ()
Ответ на: PBIS-open от i3wm

PBIS

[sudo] пароль для isamnesss: Name = bs-kassal3 Domain = 123.LOCAL Distinguished Name = CN=bs-kassal3,OU=COT,OU=Workstations,OU=DomainComputers,DC=123,DC=local

getent группы\пользователей дает, в данном вопросе все ок, при логине в списке отображает мое имя из AD, после ubuntu@ad-desktop-1:~$ ssh WARTHOGS\\linda@ad-desktop-1. warthogs.biz whoami и id

но при этом всеравно ругается что не верный пароль

isamnesss ()

Не используйте самбу для ввода машины в домен, только если вы не строите контроллер домена или файловый сервер на самбе. Пользуйтесь sssd и realm join (мануалов в интернете полно).
Качество мануала по ссылки можно было опознать с первых же кадров по использованию «sudo su»

Khnazile ★★★★★ ()

НО, войти в систему под доменной учеткой не удается - всегда не верный пароль

Что при этом в логах Winbindd и auth.log? Извините, мне сложно смотреть Ваше видео по ссылке (что за мода такая, вместо нормального текста пользоваться видео-инструкциями?), поэтому задам вопрос - систему pam настроили для работы с winbindd? Файл nsswitch.conf редактировали?

Serge10 ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.