Автор Тема: Ввод Windows 7 в домен (Прочитано 2921 раз)

kon-dv · « **Ответ #15 :** 04.02.2015 14:52:20 »

Возможно ли обеспечить "сквозную аутентификацию" при введении в домен win 7? Т.е. пользователь входит со своим логином и паролем в систему, запускает браузер и выходит в интернет через squid уже под своим логином и паролем автоматически, но вводить его повторно не нужно, также и в других приложениях?

Skull · « **Ответ #16 :** 04.02.2015 17:18:55 »

Цитата: kon-dv от 04.02.2015 14:52:20

Возможно ли обеспечить "сквозную аутентификацию" при введении в домен win 7? Т.е. пользователь входит со своим логином и паролем в систему, запускает браузер и выходит в интернет через squid уже под своим логином и паролем автоматически, но вводить его повторно не нужно, также и в других приложениях?

Теоретически должно работать, так как билеты Kerberos раздаются. Но прокси-сервер должен быть настроен на режим, поддерживающий Kerberos, и ограничение хотя одно должно быть. А на Windows должен быть явно указан прокси-сервер.

kon-dv · « **Ответ #17 :** 04.02.2015 17:44:46 »

Спасибо. Попробую.
Возможно ли более тонкая настройка учетных записей win 7 ? Указать монтирование дополнительных сетевых дисков?
Если да, то какой инструмент можно использовать?

Skull · « **Ответ #18 :** 04.02.2015 17:50:57 »

Цитата: kon-dv от 04.02.2015 17:44:46

Спасибо. Попробую.
Возможно ли более тонкая настройка учетных записей win 7 ? Указать монтирование дополнительных сетевых дисков?
Если да, то какой инструмент можно использовать?

Читайте про настройку Samba. Инструмент универсальный — любой текстовый редактор.

kon-dv · « **Ответ #19 :** 26.02.2015 12:48:04 »

В ходе экспериментов столкнулся с еще одной проблемой. В тестовом варианте ввел ПК в домен, после удачного ввода, вывел, изменил имя ПК и от от другого пользователя, с соответствующими правами, попытался ввести в домен. В ответ получил вот такой отказ: (скрин).
Подскажите, пожалуйста, в какую сторону смотреть, где убрать запись о вводе ПК в домен с другим именем?

Skull · « **Ответ #20 :** 26.02.2015 14:32:10 »

Цитата: kon-dv от 26.02.2015 12:48:04

В ходе экспериментов столкнулся с еще одной проблемой. В тестовом варианте ввел ПК в домен, после удачного ввода, вывел, изменил имя ПК и от от другого пользователя, с соответствующими правами, попытался ввести в домен. В ответ получил вот такой отказ: (скрин).
Подскажите, пожалуйста, в какую сторону смотреть, где убрать запись о вводе ПК в домен с другим именем?

http://www.altlinux.org/Domain/Scripts#ldap-userdel

Код: [Выделить]

ldap-userdel -w <имя компьютера>

kon-dv · « **Ответ #21 :** 26.02.2015 16:34:34 »

Так и сделал:

Код: [Выделить]

[root@pdc ~]# ldap-getent ws
test$::5002

Результат и ответ тот же... "Test" - другой ПК, он в домене.

kon-dv · « **Ответ #22 :** 26.02.2015 17:05:47 »

В общем дело оказалось снова в имени ПК.
Все заработало ) Спасибо за помощь )

kon-dv · « **Ответ #23 :** 07.04.2016 10:47:34 »

Не стал поднимать новую тему, проблем все та же - работа с доменом.
Недавно стали появляться вот такие записи в логах:

Код: [Выделить]

Apr  7 10:43:46 pdc smbd[8447]: [2016/04/07 10:43:45.820501,  0] ../source3/auth/check_samsec.c:494(check_sam_security) 
Apr  7 10:43:46 pdc smbd[8447]:   check_sam_security: make_server_info_sam() failed with 'NT_STATUS_NO_SUCH_USER'

На сколько я понял какая-то ошибка с авторизацией samba в ldap?

ruslandh · « **Ответ #24 :** 07.04.2016 10:54:46 »

Ругань на то, что нет такого пользователя.

kon-dv · « **Ответ #25 :** 07.04.2016 11:05:02 »

Цитата: ruslandh от 07.04.2016 10:54:46

Ругань на то, что нет такого пользователя.

А в LDAP он есть....

ruslandh · « **Ответ #26 :** 07.04.2016 11:22:28 »

Возможно запрос идёт от имени другого пользователя. Надо логи смотреть.

ruslandh · « **Ответ #27 :** 07.04.2016 11:23:49 »

http://unix.stackexchange.com/questions/64355/samba-with-openldap-nt-status-no-such-user

ruslandh · « **Ответ #28 :** 07.04.2016 11:25:57 »

https://forum.altlinux.org/index.php/topic,34244.msg248157.html#msg248157

Форум сообщества
Альт Линукс