Настройка домена

[Dead]

Запустите

Код: [Выделить]

krb5-ticket-watcherи посмотрите, получен ли тикет.

Можно поподробне?

Подскажите как можно централизованно управлять интернетом - что бы при нодобности включать и отключать ?

[Skull]

Можно поподробне?

Запустите программу и откройте её окно из трея.

Подскажите как можно централизованно управлять интернетом - что бы при нодобности включать и отключать ?

Определитесь, для кого это нужно делать. Боюсь, если хотите многого, то придётся много читать про биллинг. Если просто пускаете через прокси-сервер, то устанавливаете правила доступа для отдельного авторизованного пользователя.

[Dead]

Запустите

Код: [Выделить]

krb5-ticket-watcherи посмотрите, получен ли тикет.

Тикет  не получен

[Skull]

Тогда смотрите на работу сервера Kerberos.

[NecroJoke]

у меня работет без DHCP правда служба включена, но в школе были компы которым ручками присваивались адреса, а мне лень ходить перебивать 40 с лишним компов на DHCP. Авторизация при этом единая работает без нареканий...а хотя есть одно в Гноме вводи имя пароль и он назад валится к приглашению ввести имя и пароль, но во второй раз все норм грузится

[Dead]

А есть инструкция по настройке Kerberos как обычно желательно пошаговая !
Опишу ситуацию на сегодняшний день :
Поставил сервер Alt Linux 5.0.2 School Server
и Alt Linux 5.0.2 School Light на 22 машины .
сеть 172.32.10.1/27
На сервере настроил NTP - через ntpdate -показывает что всё работает как на сервере так и на клиентских машинах.
Домен прописал как DOM104 -  клиенты домен видят.
name server : ns.dom104 .

На сервере создал пользователя через командную строку на клиентах подключается и пишет:
[root@comp-nastroiki ~]# su - userlab
pam_mount(rdconf1.c:1396): DNS-SD: found dns-sd volume in pam_mount config, with cifs fs
DNS-SD: Unable to obtain FQDN for server104: Name or service not known
pam_mount(rdconf1.c:1314): DNS-SD: Added new cifs volume. Server: server104.local, share: share, mntpoint: /home/%(USER)/share/server104
reenter password for pam_mount:
pam_mount(mount.c:262): Successful seteuid to 5000
pam_mount(mount.c:218): Directory `/home/userlab/share/server104' created.
pam_mount(mount.c:223): could not chown /home/userlab/share/server104 to userlab (UID: 5000, GID: 5006) Error: [1], Operation not permitted.
pam_mount(mount.c:225): `/home/userlab/share/server104' removed, because can't change owner.
pam_mount(mount.c:271): Successful seteuid to 0
pam_mount(mount.c:218): Directory `/home/userlab/share/server104' created.
mount error(126): Required key not available
Refer to the mount.cifs(8) manual page (e.g.man mount.cifs)
pam_mount(pam_mount.c:537): mount of share failed
[userlab@comp-nastroiki ~]$   .
А если просто пытаться подключиться то пишет : сбой авторизации .

очень надо настроить управление пользователями + LDAP что бы централизованно создавать раб каталоги для пользователей.
перечитал кучу всякой ерунды переправил кучу различных конфигов - вообще без понятия в чём дело ...

может у кого имеется рабочая уже система - не могли бы подробно объяснить что и как работает и как это настроить .  - то сроки поджимают  а очень надо .

в дальнейшем планирую на этом же сервере поднять Ftp , сервер обновлений  ....  но это я думаю логично настроить уже после настройки аутентификации. прошу кто может откликнуться!

[Dead]

+Внешняя сеть 192.168.0.1/22
ip на сервере 192,168,1,117 - на нём есть интернет и он спокойно раздаётся клиентам ! так же на клиентах ручками прописаны все адреса dhcp не использую .

[Dead]

С новым годом !!! Может кто нибудь все-таки поднимал домен

[aen]

С новым годом !!! Может кто нибудь все-таки поднимал домен

http://www.altlinux.org/Centaurus:_домен

[varalt]

Смотри тут:
http://www.altlinux.org/Centaurus:_домен

[Dead]

Смотри тут:
http://www.altlinux.org/Centaurus:_домен

Спс!! - вы правда думайте что я этого не читал я изложил проблемы свои - прошу помогите ! ну или как ручкими что и куда писать при настройке krb5  и ldap

[Skull]

ну или как ручкими что и куда писать при настройке krb5  и ldap

Как сервер или как клиент? Интересно, зачем вам понадобилось отвергать штатный путь и пытаться настроить руками, не имея базовых знаний об этих службах?

[Dead]

ну или как ручкими что и куда писать при настройке krb5  и ldap

Как сервер или как клиент? Интересно, зачем вам понадобилось отвергать штатный путь и пытаться настроить руками, не имея базовых знаний об этих службах?

Для сервера и для клиента.
Ну т.к выхода пока другого не вижу... конечно можно и не рукакми - в любом случае подскажите как просто я уже описывал свои проблемы - проверял тикет клиенты не получают на службу krb5 я посмотрел (она работает) но только не так как надо ((( просто я уже находил статейки как конфиг менять надо ( и что то там наменял - но работать лучше не стало ) вот меня и интересует что и как должно быть прописанно. Проблему я выше описал... прошу ответа.  И ещё не маловажный вопрос как можно krb5 сбросить т.е.  я уже изменил кучу всего хотелось бы по дефолту всё сделать обратно.

[Skull]

вот меня и интересует что и как должно быть прописанно. Проблему я выше описал... прошу ответа.

Навряд ли на форуме найдутся гуру по Kerberos. Смотрите, какие параметры были прописаны в бэкендах Alterator (см. скрипты в /usr/lib/alterator/backend3/*)

И ещё не маловажный вопрос как можно krb5 сбросить т.е.  я уже изменил кучу всего хотелось бы по дефолту всё сделать обратно.

Переустановите систему.

[asy]

И ещё не маловажный вопрос как можно krb5 сбросить т.е.  я уже изменил кучу всего хотелось бы по дефолту всё сделать обратно.

Переустановите систему.

И в дополнение: после этого забакапьте /etc и, на всякий случай, /var/lib - тут что-нибудь chroot-ное может оказаться нужное. Тогда переустанавливать не надо будет. В принципе, можете воспользоваться командой "apt-get install <пакет> --reinstall", кажется, конфиги тут приводятся к конфигам по-умолчанию. Только вот список затронутых пакетов надо помнить.