Автор Тема: Авторизация в Windows AD  (Прочитано 11815 раз)

Оффлайн rstaganrog

  • Завсегдатай
  • *
  • Сообщений: 64
Авторизация в Windows AD
« : 02.10.2019 12:35:24 »
Нужно ввести машину с Altlinux 8.2 в Windows AD.
Имя домена: uszn.local
Имя машины с Altlinux: altlinux-15

Так выполняется с ошибкой:

[root@altlinux-15 ~]# system-auth write ad uszn.local altlinux-15 uszn 'user' 'pwd' Joined 'altlinux-15' to dns domain 'uszn.local'
ldb: unable to stat module /usr/lib64/samba/ldb : Нет такого файла или каталога
Joined 'ALTLINUX-15' to dns domain 'uszn.local'
No DNS domain configured for . Unable to perform DNS Update.
DNS update failed!
[root@altlinux-15 ~]#

Так без ошибки:
[root@altlinux-15 ~]# system-auth write ad uszn altlinux-15 uszn 'user' 'pwd' Joined 'altlinux-15' to dns domain 'uszn'
[root@altlinux-15 ~]#

Но после перезагрузки при авторизации и вводе доменного логина и пароля возникает ошибка.

При этом в Центре управления системой домен указан как USZN.

Если теперь в GUI Центра управления системой указать домен USZN.LOCAL, то авторизация в домене происходит нормально.

Как выполнить вход в домен из командной строки?


« Последнее редактирование: 02.10.2019 12:45:31 от rstaganrog »

Оффлайн berkut_174

  • Мастер
  • ***
  • Сообщений: 7 144
    • Email
Re: Авторизация в Windows AD
« Ответ #1 : 02.10.2019 13:09:41 »
Из system-auth --help:
system-auth write ad domain.name host workgroup Administrator password
Перед вводом в домен отключите службу avahi-daemon, если домен имеет суффикс .local.
Сноси Винду, переходи на Линукс ! :)

Оффлайн rstaganrog

  • Завсегдатай
  • *
  • Сообщений: 64
Re: Авторизация в Windows AD
« Ответ #2 : 02.10.2019 13:22:50 »
Выполнил:
[root@altlinux-15 ~]# chkconfig avahi-daemon off
Внимание: Отправляется запрос 'systemctl disable avahi-daemon.service'.
Synchronizing state of avahi-daemon.service with SysV service script with /lib/systemd/systemd-sysv-install.
Executing: /lib/systemd/systemd-sysv-install disable avahi-daemon
[root@altlinux-15 ~]#

Перезагрузился.

И опять:
[root@altlinux-15 ~]# system-auth write ad uszn.local altlinux-15 uszn 'user' 'pwd' Joined 'altlinux-15' to dns domain 'uszn.local'
ldb: unable to stat module /usr/lib64/samba/ldb : Нет такого файла или каталога
Joined 'ALTLINUX-15' to dns domain 'uszn.local'
No DNS domain configured for . Unable to perform DNS Update.
DNS update failed!
[root@altlinux-15 ~]#

Оффлайн berkut_174

  • Мастер
  • ***
  • Сообщений: 7 144
    • Email
Re: Авторизация в Windows AD
« Ответ #3 : 02.10.2019 13:41:56 »
system-auth write ad uszn.local altlinux-15 uszn 'user' 'pwd' Joined 'altlinux-15' to dns domain 'uszn.local'
Я не знаю такой записи, в домен на базе Windows Server не вводил.
Но на базе Linux вводил бы так:
system-auth write ad uszn.local $(hostname|cut -d. -f1) uszn Administrator 12345678
Сноси Винду, переходи на Линукс ! :)

Оффлайн berkut_174

  • Мастер
  • ***
  • Сообщений: 7 144
    • Email
Re: Авторизация в Windows AD
« Ответ #4 : 02.10.2019 13:42:59 »
Здесь тоже такой же пример используется https://www.altlinux.org/ActiveDirectory/Login#Ввод_в_домен_в_командной_строке
Сноси Винду, переходи на Линукс ! :)

Оффлайн rstaganrog

  • Завсегдатай
  • *
  • Сообщений: 64
Re: Авторизация в Windows AD
« Ответ #5 : 02.10.2019 13:48:29 »
Здесь тоже такой же пример используется https://www.altlinux.org/ActiveDirectory/Login#Ввод_в_домен_в_командной_строке
Да, я пример взял отсюда
« Последнее редактирование: 02.10.2019 14:12:40 от rstaganrog »

Оффлайн rstaganrog

  • Завсегдатай
  • *
  • Сообщений: 64
Re: Авторизация в Windows AD
« Ответ #6 : 02.10.2019 14:12:02 »
Тот же результат и в более короткой форме:
[root@altlinux-15 etc]# system-auth write ad uszn.local altlinux-15 uszn user pwd

ldb: unable to stat module /usr/lib64/samba/ldb : Нет такого файла или каталога
Joined 'ALTLINUX-15' to dns domain 'uszn.local'
No DNS domain configured for . Unable to perform DNS Update.
DNS update failed!
[root@altlinux-15 etc]#

Оффлайн berkut_174

  • Мастер
  • ***
  • Сообщений: 7 144
    • Email
Сноси Винду, переходи на Линукс ! :)

Оффлайн berkut_174

  • Мастер
  • ***
  • Сообщений: 7 144
    • Email
Сноси Винду, переходи на Линукс ! :)

Оффлайн rstaganrog

  • Завсегдатай
  • *
  • Сообщений: 64
Re: Авторизация в Windows AD
« Ответ #9 : 02.10.2019 15:29:21 »
При более детальном рассмотрении выяснилось, что
несмотря на ошибку: [root@altlinux-15 etc]# system-auth write ad uszn.local altlinux-15 uszn user pwd

ldb: unable to stat module /usr/lib64/samba/ldb : Нет такого файла или каталога
Joined 'ALTLINUX-15' to dns domain 'uszn.local'
No DNS domain configured for . Unable to perform DNS Update.
DNS update failed!
[root@altlinux-15 etc]#
подключение к домену выполнено успешно - о чём и сообщает текст:
"Joined 'ALTLINUX-15' to dns domain 'uszn.local'"

Ошибка No DNS domain configured for . Unable to perform DNS Update.
DNS update failed!
непосредственно к регистрации в домене, судя по всему, уже не относится.


https://blog.gita-dev.ru/post/avtomaticheskoe-obnovlenie-dns-zapisi-rabochej-stantsii-linux-pri-vvode-v-dns-domen-no-dns-domain-configured-for-computer-unable-to-perform-dns-update
Не совсем ясно, какой адрес указывать в /etc/hosts.

Пробовал так:
127.0.0.1 uszn.local uszn

и так
192.168.0.21 uszn.local uszn

Все равно появляется ошибка No DNS domain configured for . Unable to perform DNS Update.
DNS update failed!


Видимо дело не в этом, потому, что если делать это через GUI и указать uszn.local - ошибок никаких нет




Оффлайн berkut_174

  • Мастер
  • ***
  • Сообщений: 7 144
    • Email
Re: Авторизация в Windows AD
« Ответ #10 : 02.10.2019 16:57:17 »
/etc/hosts
127.0.0.1 altlinux-15.uszn.local altlinux-15
Сноси Винду, переходи на Линукс ! :)

Оффлайн berkut_174

  • Мастер
  • ***
  • Сообщений: 7 144
    • Email
Re: Авторизация в Windows AD
« Ответ #11 : 02.10.2019 17:06:59 »
подключение к домену выполнено успешно - о чём и сообщает текст:
"Joined 'ALTLINUX-15' to dns domain 'uszn.local'"
Так и есть, проблема с обновлением DNS записи.

Видимо дело не в этом, потому, что если делать это через GUI и указать uszn.local - ошибок никаких нет
В таком случае стоит изучить скрипты альтератора.
Сноси Винду, переходи на Линукс ! :)

Оффлайн berkut_174

  • Мастер
  • ***
  • Сообщений: 7 144
    • Email
Re: Авторизация в Windows AD
« Ответ #12 : 02.10.2019 17:08:33 »
Может hostname ещё перед вводом сменить:
hostname $(hostname|cut -d. -f1).uszn.local
Сноси Винду, переходи на Линукс ! :)

Оффлайн rstaganrog

  • Завсегдатай
  • *
  • Сообщений: 64
Re: Авторизация в Windows AD
« Ответ #13 : 03.10.2019 15:39:20 »
Цитата: rstaganrog от Вчера в 15:29:21
/etc/hosts
Код: [Выделить]
127.0.0.1   altlinux-15.uszn.local      altlinux-15
Да, спасибо. Это решило проблему.

Оффлайн rstaganrog

  • Завсегдатай
  • *
  • Сообщений: 64
Re: Авторизация в Windows AD
« Ответ #14 : 03.10.2019 15:50:00 »
Прошу прощения - нифига не решило. )

У меня две вируталки с альтлинуксом. Версия одна (Альт Рабочая станция К 8.2), но экземпляры развёрнуты заметно в разное время.

В одной работает и без hosts, в другой - никак не работает.

По идее настройки в двух виртуалках должны быть одинаковы, но, видимо, разница в чём-то имеется.
« Последнее редактирование: 03.10.2019 16:10:53 от rstaganrog »