Автор Тема: Аутентификация на сервере  (Прочитано 11193 раз)

Оффлайн Gercen

  • Давно тут
  • **
  • Сообщений: 115
День добрый пробую разобраться с 8 сервером настроил подключения прописал домен установил базы LDAP пробую установить на рабочих станциях аутентификация на домене выдает ошибку и на 8 ке и на 7 ке видно что то не так на сервере не подскажете?

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 962
    • Домашняя страница
    • Email
Re: Аутентификация на сервере
« Ответ #1 : 13.06.2018 14:05:36 »
День добрый пробую разобраться с 8 сервером настроил подключения прописал домен установил базы LDAP пробую установить на рабочих станциях аутентификация на домене выдает ошибку и на 8 ке и на 7 ке видно что то не так на сервере не подскажете?
https://www.altlinux.org/Centaurus:_домен
Андрей Черепанов (cas@)

Оффлайн Gercen

  • Давно тут
  • **
  • Сообщений: 115
Re: Аутентификация на сервере
« Ответ #2 : 13.06.2018 14:14:54 »
И что там нужно в вики нет материала

Оффлайн Gercen

  • Давно тут
  • **
  • Сообщений: 115
Re: Аутентификация на сервере
« Ответ #3 : 13.06.2018 14:39:26 »
Попробовал через учетную запись на сервере так же не идет
запустил предлагаемый файл он выдал
Спойлер
[root@server ~]# systemctl status settime-rfc867.service
● settime-rfc867.service - set time via RFC 867 from hardcoded server
   Loaded: loaded (/lib/systemd/system/settime-rfc867.service; enabled; vendor preset: disabled)
   Active: failed (Result: exit-code) since Wed 2018-06-13 13:57:55 MSK; 31min ago
 Main PID: 13624 (code=exited, status=1/FAILURE)

июн 13 13:57:40 server.schoolfedotovo systemd[1]: Starting set time via RFC 867 from hardcoded server...
июн 13 13:57:40 server.schoolfedotovo settime-rfc867[13624]: nc: getaddrinfo: Name or service not known
июн 13 13:57:41 server.schoolfedotovo settime-rfc867[13624]: nc: getaddrinfo: Name or service not known
июн 13 13:57:43 server.schoolfedotovo settime-rfc867[13624]: nc: getaddrinfo: Name or service not known
июн 13 13:57:46 server.schoolfedotovo settime-rfc867[13624]: nc: getaddrinfo: Name or service not known
июн 13 13:57:50 server.schoolfedotovo settime-rfc867[13624]: nc: getaddrinfo: Name or service not known
июн 13 13:57:55 server.schoolfedotovo systemd[1]: settime-rfc867.service: Main process exited, code=exited, status=1/FAILURE
июн 13 13:57:55 server.schoolfedotovo systemd[1]: settime-rfc867.service: Failed with result 'exit-code'.
июн 13 13:57:55 server.schoolfedotovo systemd[1]: Failed to start set time via RFC 867 from hardcoded server.
[root@server ~]#


Оффлайн Merblud

  • Давно тут
  • **
  • Сообщений: 461
Re: Аутентификация на сервере
« Ответ #4 : 13.06.2018 15:51:36 »
Попробовал через учетную запись на сервере так же не идет
запустил предлагаемый файл он выдал
Спойлер
[root@server ~]# systemctl status settime-rfc867.service
● settime-rfc867.service - set time via RFC 867 from hardcoded server
   Loaded: loaded (/lib/systemd/system/settime-rfc867.service; enabled; vendor preset: disabled)
   Active: failed (Result: exit-code) since Wed 2018-06-13 13:57:55 MSK; 31min ago
 Main PID: 13624 (code=exited, status=1/FAILURE)

июн 13 13:57:40 server.schoolfedotovo systemd[1]: Starting set time via RFC 867 from hardcoded server...
июн 13 13:57:40 server.schoolfedotovo settime-rfc867[13624]: nc: getaddrinfo: Name or service not known
июн 13 13:57:41 server.schoolfedotovo settime-rfc867[13624]: nc: getaddrinfo: Name or service not known
июн 13 13:57:43 server.schoolfedotovo settime-rfc867[13624]: nc: getaddrinfo: Name or service not known
июн 13 13:57:46 server.schoolfedotovo settime-rfc867[13624]: nc: getaddrinfo: Name or service not known
июн 13 13:57:50 server.schoolfedotovo settime-rfc867[13624]: nc: getaddrinfo: Name or service not known
июн 13 13:57:55 server.schoolfedotovo systemd[1]: settime-rfc867.service: Main process exited, code=exited, status=1/FAILURE
июн 13 13:57:55 server.schoolfedotovo systemd[1]: settime-rfc867.service: Failed with result 'exit-code'.
июн 13 13:57:55 server.schoolfedotovo systemd[1]: Failed to start set time via RFC 867 from hardcoded server.
[root@server ~]#


Судя по выданному сообщению получить дату и время не удалось, т.к. к серверу, с которого пытались их получить, подсоединиться не удалось.

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 962
    • Домашняя страница
    • Email
Re: Аутентификация на сервере
« Ответ #5 : 13.06.2018 18:10:12 »
Настройте домен правильно и правильно раздайте его.
Андрей Черепанов (cas@)

Оффлайн Gercen

  • Давно тут
  • **
  • Сообщений: 115
Re: Аутентификация на сервере
« Ответ #6 : 15.06.2018 10:03:12 »
спасибо получилось!
Не подскажите где настройка подключения сетевых домашних каталогов в 7 ке было в настройке системы на сервере в 8 ке так же есть а в 8 образование нет. Где можно настроить

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 962
    • Домашняя страница
    • Email
Re: Аутентификация на сервере
« Ответ #7 : 15.06.2018 14:29:29 »
В Alterator.
Андрей Черепанов (cas@)

Оффлайн Gercen

  • Давно тут
  • **
  • Сообщений: 115
Re: Аутентификация на сервере
« Ответ #8 : 15.06.2018 15:36:18 »
На сервере в альтераторе имеется пункт сетевые каталоги был он и на 7 ке а в образование 8 я его там не обнаружил. Может его куда переместили в реджиме жксперта так же не отображается

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 962
    • Домашняя страница
    • Email
Re: Аутентификация на сервере
« Ответ #9 : 15.06.2018 17:24:35 »
Установите пакет alterator-net-shares
Андрей Черепанов (cas@)

Оффлайн Gercen

  • Давно тут
  • **
  • Сообщений: 115
Re: Аутентификация на сервере
« Ответ #10 : 21.06.2018 09:40:47 »
Спасибо раздел сетевые каталоги появился но увы они не подключаются
сервер логи
Спойлер
июн 21 09:32:49 server.schoolfedotovo35 audit[1]: SERVICE_START pid=1 uid=0 auid=4294967295 ses=4294967295 msg='unit=systemd-tmpfiles-clean comm="systemd" exe="/lib/systemd/systemd" hostname=? addr=? terminal=? res=success'
июн 21 09:32:49 server.schoolfedotovo35 audit[1]: SERVICE_STOP pid=1 uid=0 auid=4294967295 ses=4294967295 msg='unit=systemd-tmpfiles-clean comm="systemd" exe="/lib/systemd/systemd" hostname=? addr=? terminal=? res=success'
июн 21 09:32:49 server.schoolfedotovo35 systemd[1]: Started Cleanup of Temporary Directories.
июн 21 09:34:49 server.schoolfedotovo35 krb5kdc[3898]: AS_REQ (6 etypes {18 17 16 23 25 26}) 192.168.0.7: NEEDED_PREAUTH: user2@SCHOOLFEDOTOVO35 for krbtgt/SCHOOLFEDOTOVO35@SCHOOLFEDOTOVO35, Additional pre-authentication required
июн 21 09:34:50 server.schoolfedotovo35 krb5kdc[3898]: AS_REQ (6 etypes {18 17 16 23 25 26}) 192.168.0.7: ISSUE: authtime 1529562890, etypes {rep=18 tkt=18 ses=18}, user2@SCHOOLFEDOTOVO35 for krbtgt/SCHOOLFEDOTOVO35@SCHOOLFEDOTOVO35

Оффлайн Gercen

  • Давно тут
  • **
  • Сообщений: 115
Re: Аутентификация на сервере
« Ответ #11 : 29.06.2018 11:38:56 »
Уважаемые может кто может посоветовать
Аутентификация через сервер идет
рабочая станция на MATE 1.12 даже подключает сетевой каталог на сервере но дальше AltОбразование ни KDE ни XFCE 4.12 не подключают ничего (дистрибутив то один) то ли alterator-net-shares одного не хватае и нужно еще чего то ли общий глюк сборки. В рабочей станции на KDE в разделе сетевые каталоги при нажатии кнопки применить отметки домашние каталоги и общие ресурсы слетают.
Подскажите где копать и что смотреть если логи то какие и где.
Смотрел каталоги пользователей на сервере при первой аутентификации они создаются но в них нет каталогов ни рабочего стола ни документов и прочих файлов вдвое меньше
« Последнее редактирование: 29.06.2018 11:59:49 от Gercen »

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 962
    • Домашняя страница
    • Email
Re: Аутентификация на сервере
« Ответ #12 : 29.06.2018 18:19:13 »
Запятых нет, ничего не понял.
Андрей Черепанов (cas@)

Оффлайн Gercen

  • Давно тут
  • **
  • Сообщений: 115
Re: Аутентификация на сервере
« Ответ #13 : 29.06.2018 22:23:56 »
Дубль два
1. Установил сервер, настроил домен, аутентификация сетевых пользователей через сервер идет.
2. АльтРабочая станция на MATE 1.12 даже подключает общий сетевой каталог с сервера, личные каталоги пользователя нет.
3. AltОбразование  KDE и XFCE 4.12 не подключают при авторизации ни каталоги пользователей ни общие ресурсы. Установил alterator-net-shares, активировал сетевые каталоги но бесполезно.
4. В рабочей станции на KDE в разделе сетевые каталоги при нажатии кнопки применить выбранные разделы домашние каталоги и общие ресурсы деактивируются(снимаются).
5. Смотрел каталоги пользователей на сервере при первой аутентификации они создаются но в них нет каталогов рабочий стола, документы и прочих файлов вдвое меньше которые присутствуют в локальный учетных записях
Подскажите где копать и что смотреть если логи то какие и где.

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 962
    • Домашняя страница
    • Email
Re: Аутентификация на сервере
« Ответ #14 : 30.06.2018 13:47:20 »
Journalctl.
Андрей Черепанов (cas@)