Автор Тема: Ввод в домен Active Directory  (Прочитано 7928 раз)

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 956
    • Домашняя страница
    • Email
Ввод в домен Active Directory
« : 13.03.2015 17:31:45 »
У кого есть доступ к Active Directory, прошу проверить обновление модуля alterator-auth по вводу в домен AD:
apt-repo test 141334В центре управления системой: Пользователи → Аутентификация



О проблемах и пожеланиях сообщайте в эту тему.
Андрей Черепанов (cas@)

Оффлайн mig

  • Давно тут
  • **
  • Сообщений: 103
    • Email
Re: Ввод в домен Active Directory
« Ответ #1 : 16.04.2015 09:57:55 »
Здравствуйте.
ALT Linux Desktop p7 x64 обновлёный от 15.04.15
Проверил, в домен вошёл всё прошло штатно.
Пробую регистрироваться в формате:
1.
user (доменное имя  AD)
пароль
2.
domen\user
пароль
Авторизация не проходит.
При входе в ALT Linux домен, слева был виден список доменных пользователей, сейчас только локалного показывает.
« Последнее редактирование: 16.04.2015 10:29:00 от mig »

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 956
    • Домашняя страница
    • Email
Re: Ввод в домен Active Directory
« Ответ #2 : 16.04.2015 11:34:08 »
Здравствуйте.
ALT Linux Desktop p7 x64 обновлёный от 15.04.15
Проверил, в домен вошёл всё прошло штатно.
Пробую регистрироваться в формате:
1.
user (доменное имя  AD)
пароль
2.
domen\user
пароль
Авторизация не проходит.
При входе в ALT Linux домен, слева был виден список доменных пользователей, сейчас только локалного показывает.
Систему перезагружали?
Андрей Черепанов (cas@)

Оффлайн mig

  • Давно тут
  • **
  • Сообщений: 103
    • Email
Re: Ввод в домен Active Directory
« Ответ #3 : 16.04.2015 13:49:11 »
Да, перегрузился,
system-auth status выводит правильную информацию.
Попытался в acc прописать вручную AD(ного) пользователя , не получилось система пишет "имя занято" следовательно ldap прослушивает AD.
Раньше в приглашении KDE был выбор ввода для локального\доменного пользователя (при условии что ПК в домене) сейчас нет.

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 956
    • Домашняя страница
    • Email
Re: Ввод в домен Active Directory
« Ответ #4 : 16.04.2015 16:20:18 »
Да, перегрузился,
system-auth status выводит правильную информацию.
Попытался в acc прописать вручную AD(ного) пользователя , не получилось система пишет "имя занято" следовательно ldap прослушивает AD.
Раньше в приглашении KDE был выбор ввода для локального\доменного пользователя (при условии что ПК в домене) сейчас нет.
п. 4 в http://www.altlinux.org/ActiveDirectoryLogin
Андрей Черепанов (cas@)

Оффлайн mig

  • Давно тут
  • **
  • Сообщений: 103
    • Email
Re: Ввод в домен Active Directory
« Ответ #5 : 16.04.2015 17:08:46 »
Здесь всё получилось
Цитировать
Проверка работы
[root@host-15 ~]# wbinfo -u | grep ivan
ivan
[root@host-15 ~]# wbinfo -a ivan
Enter ivan's password:
plaintext password authentication succeeded
Enter ivan's password:
challenge/response password authentication succeeded
,а вот
Цитировать
Настройка окна входа
Настройка LightDM
В /etc/lightdm/lightdm.conf раскомментируйте строку в группе [SeatDefaults]:
в КДЕ найти немогу.

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 956
    • Домашняя страница
    • Email
Re: Ввод в домен Active Directory
« Ответ #6 : 16.04.2015 17:59:25 »
а вот
Цитировать
Настройка окна входа
Настройка LightDM
В /etc/lightdm/lightdm.conf раскомментируйте строку в группе [SeatDefaults]:
в КДЕ найти немогу.
Это уже не решение проблем, а тонкая настройка одного из DM. Если честно, на KDM не тестировал. Сейчас посмотрю.
Андрей Черепанов (cas@)

Оффлайн ruslandh

  • Поспешай не торопясь !
  • Модератор глобальный
  • *****
  • Сообщений: 32 299
  • Учиться .... Телепатами не рождаются, ими ....
    • Email
Re: Ввод в домен Active Directory
« Ответ #7 : 23.05.2015 07:47:07 »
« Последнее редактирование: 23.05.2015 08:04:49 от sb »


Оффлайн ps1h

  • Завсегдатай
  • *
  • Сообщений: 418
    • Нихрена не работает!
Re: Ввод в домен Active Directory
« Ответ #9 : 03.03.2016 13:25:08 »
Испытал наконец-то, всё работает. В KDE даже показывает список юзеров из всего АД. Логин/пароль на русском тоже работают!
Только не удобно что
1) постоянно приходится дописывать для юзера домен/имя
2) по сети опять просит имя/логин

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 956
    • Домашняя страница
    • Email
Re: Ввод в домен Active Directory
« Ответ #10 : 03.03.2016 16:25:03 »
Испытал наконец-то, всё работает. В KDE даже показывает список юзеров из всего АД. Логин/пароль на русском тоже работают!
Только не удобно что
1) постоянно приходится дописывать для юзера домен/имя
2) по сети опять просит имя/логин
По-хорошему нужно реализовывать через pam_mount подключение ресурсов с аутентификацией через Kerberos.
Я начал работу по документированию автопоключения (пока для Windows): https://www.altlinux.org/ActiveDirectory/Logon_script
Так как под Linux GPO не поддерживаются, надо думать. И уж меньше всего хочется патчить KDE для ручного подключения шар, которые могут аутентифицироваться по билету Kerberos.
Андрей Черепанов (cas@)

Оффлайн ps1h

  • Завсегдатай
  • *
  • Сообщений: 418
    • Нихрена не работает!
Re: Ввод в домен Active Directory
« Ответ #11 : 04.03.2016 10:59:10 »
Так как под Linux GPO не поддерживаются...
И теряется одна важная фишка...
Когда я логинюсь на такую машину своим админским аккаунтом из АД я нифига не админ на этой машине.
В Винде же мне не нужно знать логины и пароли локальных админов.

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 956
    • Домашняя страница
    • Email
Re: Ввод в домен Active Directory
« Ответ #12 : 04.03.2016 11:28:49 »
Так как под Linux GPO не поддерживаются...
И теряется одна важная фишка...
Когда я логинюсь на такую машину своим админским аккаунтом из АД я нифига не админ на этой машине.
В Винде же мне не нужно знать логины и пароли локальных админов.
И не только она...
Кроме того, с маппирование на локальные группы тоже всё не здорово. Ладно бы добавить в AD вас во wheel с gid 10 и используйте настроенный sudo, так не работает маппирование.
Андрей Черепанов (cas@)

Оффлайн Dmytro

  • Мастер
  • ***
  • Сообщений: 1 001
Re: Ввод в домен Active Directory
« Ответ #13 : 14.03.2016 23:51:06 »
И теряется одна важная фишка...
Когда я логинюсь на такую машину своим админским аккаунтом из АД я нифига не админ на этой машине.
В Винде же мне не нужно знать логины и пароли локальных админов.
Лечится добавлением в группу weel пользователя (администратора домена) в формате [Домен\Юзер]. После этого доменный юзер сможет повышать привилегии до рута. (пароль рута знать и вводить, все равно, нужно).