Автор Тема: Авторизация в домене, как сделать (Прочитано 4285 раз)

sergey_se · « : 31.12.2009 20:05:47 »

Всех с Новым годом
Может кто либо пошагово объяснить как сделать авторизацию в AltLinux 5(рабочей станции) через сервер, а не локально.
Я установил на одном компьютере AltLinux 5 Ковчег сервер. Создал домен mynet. В режиме эксперта установил использование этого домена (ЦУС-Пользователи-Аутентификация) Создал пользователей test и test1 Затем на другом компьютере (реальном) установил AltLinux 5 Ковчег рабочую станцию. Я могу заходить с рабочей станции на сервер(в папки test и test1) по smb и отправлять почту от test к test1, то есть пользователи реально существуют. Но вот зайти в рабочую станцию, используя логин пользователь test и его пароль я не могу (в ЦУС рабочей станции я выставил ЦУС-аутентификация - использовать домен mynet. причем ЦУС сам предложил mynet(ip адрес сервера)) а могу зайти только локальным пользователем.
Что я делаю не так?

kda · « **Ответ #1 :** 01.01.2010 17:16:08 »

http://www.altlinux.org/%D0%A3%D1%87%D0%B0%D1%81%D1%82%D0%BD%D0%B8%D0%BA:Alexandr

sergey_se · « **Ответ #2 :** 01.01.2010 21:33:11 »

Цитата: kda от 01.01.2010 17:16:08

http://www.altlinux.org/%D0%A3%D1%87%D0%B0%D1%81%D1%82%D0%BD%D0%B8%D0%BA:Alexandr

Спасибо за ответ, но как я понимаю в пятой платформе это вроде как "из коробки" реализовано. То есть я просто что то не так делаю. По опыту работы с доменом Windows, там при загрузке выбираешь каким пользователем авторизуешься, доменным или локальным. А здесь я этого не нашел, похоже в этом и мой трабл.

Ivan_Viktorovich · « **Ответ #3 :** 12.01.2010 09:41:22 »

Вот неудача, у меня задача обратная :
немогу зайти на сервер с рабочей станции под логином и паролем созданных на сервере пользователей Test1 и Test0 , а локально на рабочей станции они заходят (создаются при первом входе) ищу решение моей проблеммы если есть таковое - рад буду послушать\прочитать....

ruslandh · « **Ответ #4 :** 12.01.2010 09:48:40 »

Что у вас выдаёт
# control system-auth

sergey_se · « **Ответ #5 :** 12.01.2010 13:56:21 »

Цитата: Ivan_Viktorovich от 12.01.2010 09:41:22

Вот неудача, у меня задача обратная :
немогу зайти на сервер с рабочей станции под логином и паролем созданных на сервере пользователей Test1 и Test0

по ssh зайти не можете? или что то другое в виду имеется?

supersonic · « **Ответ #6 :** 19.01.2010 07:08:48 »

Цитата: kda от 01.01.2010 17:16:08

http://www.altlinux.org/%D0%A3%D1%87%D0%B0%D1%81%D1%82%D0%BD%D0%B8%D0%BA:Alexandr

Поставил Школьный сервер 5.0
Завел домен. Скажем, mydomain.local. Имя сервера пусть будет serverhost. Через Альтератор создал User1 и User2
На рабочей станции стоит Школьный мастер 5.0. Под доменной учетной записью войти не получилось. В журнале появилось такое сообщение:

Цитировать

nss_ldap: failed to bind to LDAP server ldap://ldap.gimnaziya7.local: Cant contact LDAP server

Начал настраивать рабочую станцию по инструкции, указанной выше. Дошел до шага2. Пингую serverhost.mydomain.local -- без результата. Имя serverhost пингуется без проблем. Зашел по ssh на сервер, serverhost.mydomain.local пингуется без проблем.
Подскажите, пожалуйста, где копать?

ruslandh · « **Ответ #7 :** 19.01.2010 08:30:57 »

В настройках локального DNS

supersonic · « **Ответ #8 :** 19.01.2010 09:25:56 »

Цитата: ruslandh от 19.01.2010 08:30:57

В настройках локального DNS

А конкретнее, если не сложно. Почему полное доменное имя не разрешается?

ruslandh · « **Ответ #9 :** 19.01.2010 09:45:13 »

А какие имена у вас прописаны в Альтераторе. У вас в одном месте имя домена mydomain.local, в другом gimnaziya7.local. Я не пробовал давать доменные имена с точкой. У меня, допустим, имя домена было просто из одного слова - типа otdel.
А так - смотрите в центре управления - какие имена задаются, для каких ip.

supersonic · « **Ответ #10 :** 19.01.2010 10:00:33 »

Цитата: ruslandh от 19.01.2010 09:45:13

А какие имена у вас прописаны в Альтераторе. У вас в одном месте имя домена mydomain.local, в другом gimnaziya7.local. Я не пробовал давать доменные имена с точкой. У меня, допустим, имя домена было просто из одного слова - типа otdel.
А так - смотрите в центре управления - какие имена задаются, для каких ip.

Не, mydomain.local эт я так, для примера привел. А на самом деле в Альтераторе в разделе DNS все прописано как надо.

Цитировать

Домен: gimnaziya7.local
Сервер имен: ns.gimnaziya7.local
Сеть: 192.168.0.2
Хосты:
serverg7 192.168.0.2

А дописывание .local привычка, блин, из Win перекочевала.

supersonic · « **Ответ #11 :** 06.02.2010 08:00:35 »

Все, проблема решилась.
Решение нашлось здесь http://forum.altlinux.org/index.php/topic,4284.0.html

zss · « **Ответ #12 :** 06.02.2010 21:25:38 »

Проблема оказывается в том, что в файл
/etc/resolv.conf
записывается строка
nameserver 127.0.0.1
что приводит к локальному поиску DNS.
Удаление строки не поможет, т.к. при перезагрузке
файл формируется снова.

Я проблему решил так:
в файле /etc/resolvconf.conf
раскомментировал строку
#name_servers=127.0.0.1
и заменил в ней адрес на адрес моего сервера:
name_servers=172.16.0.10

ruslandh · « **Ответ #13 :** 06.02.2010 21:37:35 »

Может у вас dnsmasq поднимается? Или в /etc/net где-то прописан resolv.conf ?

zss · « **Ответ #14 :** 07.02.2010 16:11:19 »

Цитата: ruslandh от 06.02.2010 21:37:35

Может у вас dnsmasq поднимается? Или в /etc/net где-то прописан resolv.conf ?

dnsmasq отключен, а bind работает.
Пробовал его отключить - пользователи в списке появлялись,
однако при регистрации выдавалось сообщение об ошибке.
В /etc/net есть resolv.conf
Но там адрес только внешних DNS

Форум сообщества
Альт Линукс