Автор Тема: Домен ALT Linux для аутентификации Windows  (Прочитано 1906 раз)

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 16 573
    • Домашняя страница
    • Email
В ALT Linux новая версия alterator-net-domain-0.4-alt13 при создании домена создаёт заодно NT домен для аутентификации Windows-машин. Завтра обновите систему из p6 и создайте домен.

Для существующего домена выполните:
/etc/hooks/hostname.d/91-ldap-groups
/etc/hooks/hostname.d/95-smb

Не забудьте в модуле «Группы» добавить в группу admins пользователей, под правами которых будете на Windows заводить в домен.

После этого домен станет работать для аутентификации Windows-машин. Инструкцию на http://www.altlinux.org/Домен/Windows я поправлю на днях.
« Последнее редактирование: 02.11.2012 17:41:12 от Skull »
Андрей Черепанов (cas@)

Оффлайн krack_85

  • Давно тут
  • **
  • Сообщений: 61
    • Email
А для p5 через альтератор такое будет возможно?

Оффлайн berkut_174

  • Мастер
  • ***
  • Сообщений: 6 043
    • Email
А для p5 через альтератор такое будет возможно?
Вряд ли...
p5 больше не поддерживается http://www.altlinux.org/Branches/p5
Сноси Винду, переходи на Линукс ! :)

Оффлайн flint1975

  • Давно тут
  • **
  • Сообщений: 1 183
    • Email
Win домен "Из коробки" - мега круто!!!
Огромный респект!!!

Оффлайн ApB

  • Давно тут
  • **
  • Сообщений: 314
Класс!
Спасибо!
В Пн. доберусь и попробую =)
Кстати ... Win7 тоже в домен втыкается?
« Последнее редактирование: 03.11.2012 02:06:05 от ApB »

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 16 573
    • Домашняя страница
    • Email
Класс!
Спасибо!
В Пн. доберусь и попробую =)
Кстати ... Win7 тоже в домен втыкается?
Windows 7 буду проверять во вторник (напоминаю, что понедельник выходной в России). Новые версии Windows работают только с Active Directory. Для поддержки NT домена потребуется задать два ключа реестра
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Parameters]
DomainCompatibilityMode=dword:00000001
DNSNameResolutionRequired=dword:00000000
(взято с http://www.linux.org.ru/forum/admin/6798226)
Андрей Черепанов (cas@)

Оффлайн berkut_174

  • Мастер
  • ***
  • Сообщений: 6 043
    • Email
/etc/hooks/hostname.d/95-smb
В выводе получил ошибку, дважды:
** Adapt smb.conf for NT domain support
Samba workgroup: FIRMA
** Enable service and restart them
** Create domain administrator account "nt_domain_administrator"
** Create domain groups:
Create group "admins"
/etc/hooks/hostname.d/95-smb: line 64: ldap-addgroup: command not found
Create group "users"
/etc/hooks/hostname.d/95-smb: line 64: ldap-addgroup: command not found
** Set privileges
Can't lookup UNIX group admins
adding entry for group Domain Users failed!
Failed to grant privileges for Domain Admins (NT_STATUS_NO_SUCH_USER)
** Delete domain administrator account "nt_domain_administrator". Put administrator to group "admins"
** Done

И ещё вопрос, у меня на сервере уже есть группа share (ldap-ная), создавал через альтератор, это как-то влияет на работу скрипта ?
« Последнее редактирование: 03.11.2012 17:13:44 от berkut_174 »
Сноси Винду, переходи на Линукс ! :)

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 16 573
    • Домашняя страница
    • Email
/etc/hooks/hostname.d/95-smb: line 64: ldap-addgroup: command not found
О, спасибо за замечание, пойду править.
Цитировать
И ещё вопрос, у меня на сервере уже есть группа share (ldap-ная), создавал через альтератор, это как-то влияет на работу скрипта ?
Нет, никак.
Андрей Черепанов (cas@)

Оффлайн genand1947

  • Давно тут
  • **
  • Сообщений: 61
windows xp успешно подключился к домену на ОС AltLinuxServer 7.0.5, но не удаётся войти в windows доменным пользоваетелем сервера AltLinux. Выходит сообщение при входе в систему: "Подключение к системе сейчас невозможно, так как домен HOST-15 не доступен.", хотя все линуксы продолжают нормально работать в домене.
Как можно в windows войти доменным пользоваетелем домена Altlinux?
« Последнее редактирование: 18.05.2017 13:01:26 от genand1947 »

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 16 573
    • Домашняя страница
    • Email
Патчите реестр Windows, если используется Альт-домен или указывайте правильный домен, если используется контроллер домена AD на Samba.
Андрей Черепанов (cas@)