Автор Тема: Настройка домена (Прочитано 10232 раз)

Dead · « : 15.11.2011 08:53:59 »

Здравствуйте! У меня имеется сервер ( Alt Linux 5.0 School Server ), 2 сетевые платы : 1 интернет , 2 локальная сеть. на нём поднят домен - с помощью web интерфейса ( дополнительных настроек не производилось ). Имеется 22 машины (с Alt Linux 5.0 School Light). Настроена синхронизация времени . машины через сервер спокойно ходят в интернет. Подскажите как настроить авторизацию пользователей через домен ( по возможности можно предоставить пошаговую инструкцию ) - что для этого нужно сделать на сервере и на клиентских машинах ?

Skull · « **Ответ #1 :** 15.11.2011 13:49:03 »

Вы уже прошли первоначальную настройку, теперь сервер уже подготовлен на роль контроллера домена. Осталось только сделать его DHCP-сервером.

С рабочими станциями сложнее. Идеально: указать домен при их установке (там есть такой шаг). Это гарантированно будет работать. Но и на установленной системе можно установить аутентификацию в домене. Для этого запустите Центр управления системой на Школьном Лёгком (команда acc если что), выберите пункт «Аутентификация». В списке выбора должен появится настроенный домен. Если этого не произодшо, проверьте работу сервера (DHCP, LDAP, Kerberos, DNS). Затем нажмите «Применить» и перезагрузите систему.

Dead · « **Ответ #2 :** 15.11.2011 16:54:20 »

DHCP-сервер мне не надо т.к. использую статические адреса. сделал всё как написано выше, но при авторизации пишет : сбой авторизации.

berkut_174 · « **Ответ #3 :** 15.11.2011 19:18:56 »

Цитата: Dead от 15.11.2011 16:54:20

DHCP-сервер мне не надо т.к. использую статические адреса. сделал всё как написано выше, но при авторизации пишет : сбой авторизации.

Если я не ошибаюсь то без DHCP работать не должно.

Насчет статики: через web заходите на вкладку DHCP сервер и там можно присвоить вручную статические адреса (если не хотите вручную бить MAC, IP, имя - пускай клиенты вначале "засветятся" на DHCP сервере, а потом уже из назначенных сделаете нужные вам адреса на статике).

Знайка · « **Ответ #4 :** 15.11.2011 19:26:36 »

Цитата: berkut_174 от 15.11.2011 19:18:56

Если я не ошибаюсь то без DHCP работать не должно.

Я не улавливаю связи, между DHCP сервером, и авторизации в домене.
А вы кстати, не в РосТелеКоме работаете? А то я как раз от них слышал, что за авторизацию пользователей отвечает DHCP сервер.

berkut_174 · « **Ответ #5 :** 15.11.2011 19:31:49 »

Цитата: Знайка от 15.11.2011 19:26:36

Я не улавливаю связи, между DHCP сервером, и авторизации в домене.
А вы кстати, не в РосТелеКоме работаете? А то я как раз от них слышал, что за авторизацию пользователей отвечает DHCP сервер.

Ха-ха :D Нет :)

Знайка · « **Ответ #6 :** 15.11.2011 19:35:16 »

Цитата: berkut_174 от 15.11.2011 19:31:49

Ха-ха :D Нет :)

Вам ХА-ХА, а у нас более 80 тыс человек у этих [вырезано цензурой] обслуживается.

Dead · « **Ответ #7 :** 16.11.2011 09:03:14 »

Цитата: Знайка от 15.11.2011 19:26:36

Цитата: berkut_174 от 15.11.2011 19:18:56
Если я не ошибаюсь то без DHCP работать не должно.
Я не улавливаю связи, между DHCP сервером, и авторизации в домене.
А вы кстати, не в РосТелеКоме работаете? А то я как раз от них слышал, что за авторизацию пользователей отвечает DHCP сервер.

Проверил через DHCP - клиент перестал выводить "Произошел сбой авторизации" т.е. вообще как то пытаться войти в домен.

varalt · « **Ответ #8 :** 16.11.2011 11:20:55 »

Цитата: Dead от 15.11.2011 16:54:20

DHCP-сервер мне не надо т.к. использую статические адреса. сделал всё как написано выше, но при авторизации пишет : сбой авторизации.

Опять служба кербероса лежит?
http://forum.altlinux.org/index.php/topic,13139.0.html

Skull · « **Ответ #9 :** 16.11.2011 12:15:19 »

Цитата: Dead от 15.11.2011 16:54:20

DHCP-сервер мне не надо т.к. использую статические адреса. сделал всё как написано выше, но при авторизации пишет : сбой авторизации.

Ну тогда вручную всё перебирайте сами. Я рассказал про работающую связку. Если есть отклонения, то нужно педантично разбирать каждый компонент. Для начала смотрите, что пишет в логах на 12-ой консоли при аутентификации на клиенте.

Знайка · « **Ответ #10 :** 16.11.2011 20:17:54 »

Цитата: Dead от 16.11.2011 09:03:14

Цитата: Знайка от 15.11.2011 19:26:36
Цитата: berkut_174 от 15.11.2011 19:18:56
Если я не ошибаюсь то без DHCP работать не должно.
Я не улавливаю связи, между DHCP сервером, и авторизации в домене.
А вы кстати, не в РосТелеКоме работаете? А то я как раз от них слышал, что за авторизацию пользователей отвечает DHCP сервер.
Проверил через DHCP - клиент перестал выводить "Произошел сбой авторизации" т.е. вообще как то пытаться войти в домен.

А вы уверены, что ваш DHCP клиент получил данные от DHCP сервера, и правильно настроил сетевой интерфейс?
Механизму авторизации, абсолютно по барабану, как именно был настроен сетевой интерфейс. Статически, или динамически, т.е. Берутся ли настройки из неких локальных файлов, или получаются от специального сервера.

asy · « **Ответ #11 :** 16.11.2011 20:30:25 »

Цитата: Знайка от 15.11.2011 19:26:36

А вы кстати, не в РосТелеКоме работаете? А то я как раз от них слышал,

Операторы додемпинговались до того, что на зарплату сотруднику техподдержки денег не осталось. А на то, что осталось, идут, разве что, студенты. Везёт, если это интересующийся студент. Но такой студент задерживается, как максимум, до диплома. Я примерно представляю, что было в Волгателекоме; может, в Ростелекоме лучше. Но, что-то, сомнительно.

Dead · « **Ответ #12 :** 05.12.2011 09:42:39 »

Цитата: fotons от 16.11.2011 11:20:55

Цитата: Dead от 15.11.2011 16:54:20
DHCP-сервер мне не надо т.к. использую статические адреса. сделал всё как написано выше, но при авторизации пишет : сбой авторизации.
Опять служба кербероса лежит?
http://forum.altlinux.org/index.php/topic,13139.0.html

Служба работает. Но машины так же не хотят логиниться. И подскажите как можно централизованно управлять интернетом - что бы при нодобности включать и отключать ...

Dead · « **Ответ #13 :** 05.12.2011 11:14:35 »

Через командную строку подключается только как то не так -
[root@comp-nastroiki chromium]# su user1
pam_mount(rdconf1.c:1396): DNS-SD: found dns-sd volume in pam_mount config, with cifs fs
DNS-SD: Unable to obtain FQDN for server104: Name or service not known
pam_mount(rdconf1.c:1314): DNS-SD: Added new cifs volume. Server: server104.local, share: share, mntpoint: /home/%(USER)/share/server104
reenter password for pam_mount:
pam_mount(mount.c:262): Successful seteuid to 5001
pam_mount(mount.c:262): Successful seteuid to 5001
pam_mount(mount.c:218): Directory `/home/user1/share' created.
pam_mount(mount.c:223): could not chown /home/user1/share to user1 (UID: 5001, GID: 5008) Error: [1], Operation not permitted.
pam_mount(mount.c:225): `/home/user1/share' removed, because can't change owner.
pam_mount(mount.c:271): Successful seteuid to 0
pam_mount(mount.c:218): Directory `/home/user1/share' created.
pam_mount(mount.c:218): Directory `/home/user1/share/server104' created.
mount error(126): Required key not available
Refer to the mount.cifs(8) manual page (e.g.man mount.cifs)
pam_mount(pam_mount.c:537): mount of share failed
bash: /root/.bashrc: Permission denied
bash-3.2$

Skull · « **Ответ #14 :** 05.12.2011 14:37:36 »

Цитата: Dead от 05.12.2011 11:14:35

Через командную строку подключается только как то не так -
[root@comp-nastroiki chromium]# su user1

Код: [Выделить]

su -http://www.altlinux.org/Su

Цитировать

mount error(126): Required key not available

Запустите

Код: [Выделить]

krb5-ticket-watcherи посмотрите, получен ли тикет.

Форум сообщества
Альт Линукс