Автор Тема: не видит домена в разделе аутенфикация (Прочитано 3354 раз)

andreydunin · « : 19.12.2013 14:35:03 »

Имеем:
1) поднятый с коробки Кентавр7 на сервере:
Текущее состояние:
   DNS: OK
   Доступность: OK
   Сервер DHCP: OK
   LDAP: OK
   KDC: OK
   Samba: OK (DOMEN.LAN)

2) Клиента WinXP prof - который запросто присоединяется к домену (клиент девственно чист только установлен)
3) 2 машины на Альт Линукс 7.0.2 KDesktop которые по умолчанию, из коробки:
а) не синхронизируют время
б) не видит домен на закладке Аутенфикация в Центре Управления

Эта проблема возникла не одномоментно - сразу после поднятия домена и подключения первого клиента - все работало, был виден и доме и список пользователей в нем. На сервер ставился прокси, настраивался локальный сайт, включался удостоверяющий центр (выдавались сертификаты для доступа к сайту) Вроде бы других работ не велось.
Авторизация при подключении к серверу напрямую запрашивается и проходит.

В связи с чем вопрос: куда рыть? Конфигурацию чего показать для большего понимания проблемы?

Skull · « **Ответ #1 :** 19.12.2013 15:37:15 »

Смотрите работу avahi-daemon на серверной и клиентских машинах.

andreydunin · « **Ответ #2 :** 19.12.2013 15:59:59 »

И на сервере и на клиенте:
avahi-daemon
Служба обнаружения доступных служб Zeroconf в сети Текущее состояние службы: работает

В какие логи смотреть? Какие то еще службы должны на сервере запускаться для работы?
если пробовать получать билет Керберос - то в ручную получает.

Цитата: Skull от 19.12.2013 15:37:15

Смотрите работу avahi-daemon на серверной и клиентских машинах.

berkut_174 · « **Ответ #3 :** 19.12.2013 16:30:53 »

Вручную добавить клиента.

2.1 2. Проверяем схему аутентификации на клиенте

andreydunin · « **Ответ #4 :** 19.12.2013 16:57:13 »

Проверка клиента попунктно:

Код: [Выделить]

[root@alt ~]# system-auth status
bash: system-auth: команда не найдена

Странно, продолжение выполнения проверки безсмыслено, смотрим что говорит аптгет

Код: [Выделить]

[root@alt ~]# apt-get install system-auth 
Чтение списков пакетов... Завершено
Построение дерева зависимостей... Завершено
E: Невозможно найти пакет system-auth

Что не так делаю?

berkut_174 · « **Ответ #5 :** 19.12.2013 17:01:23 »

Цитата: andreydunin от 19.12.2013 16:57:13

Что не так делаю?

http://www.altlinux.org/Su

либо так и пишите

Код: [Выделить]

/usr/sbin/system-auth status

berkut_174 · « **Ответ #6 :** 19.12.2013 17:02:09 »

Цитата: andreydunin от 19.12.2013 16:57:13

apt-get install system-auth

Код: [Выделить]

# rpm -qf /usr/sbin/system-auth 
alterator-auth-0.25-alt3

andreydunin · « **Ответ #7 :** 19.12.2013 17:09:09 »

Код: [Выделить]

[root@alt ~]# rpm -qf /usr/sbin/system-auth 
alterator-auth-0.25-alt3

Код: [Выделить]

[root@alt ~]# system-auth status
ldap dc=server,dc=local ldap://127.0.0.1

м.. локальная авторизация стоит.. ибо настроить через ЦУ подключение к домену немогу - нетуть там домена моего

berkut_174 · « **Ответ #8 :** 19.12.2013 17:16:50 »

Цитата: andreydunin от 19.12.2013 17:09:09

м.. локальная авторизация стоит.. ибо настроить через ЦУ подключение к домену немогу - нетуть там домена моего

Дак пишите вручную свой домен! По аналогии:

Код: [Выделить]

system-auth write krb5 dc=test,dc=altlinux,dc=ru ldaps://ldap.test.altlinux.ruПотом проверяйте, что записалось:

Код: [Выделить]

system-auth statusЕсли у вас локальная аутентификация, то и выдавать должно -- local. У вас вообще вывод некорректный.

Цитата: andreydunin от 19.12.2013 17:09:09

alterator-auth-0.25-alt3

Это я про то, что этот пакет нужно проверять (устанавливать), а не system-auth.

andreydunin · « **Ответ #9 :** 29.12.2013 15:12:24 »

Итак, возвращаюсь к поднятой теме.
после того как в ручную внес изменнения в файл авторизации стало:

Код: [Выделить]

system-auth status
krb5 dc=local,dc=domen ldaps://server.local.domen

Естественно server.local.domen отлично пингуется в сети.
После перезагрузки локальный алт7
1) подгрузил список пользователей с сервера
2) дал авторизоваться под ними (любым)

Но проблема сетевого входа не решена
1) В центре управления системой выбора домена так и нет
2) Сетевые диски не подключаются по умолчанию
3) при обращению к сетевому устройству server.local.domen по сети - запрашивается авторизация, то есть первичный вход не работает

Сдается мне мы в ручную поправили симптом но не исправили причину и все последствия.
есть мысли?

Skull · « **Ответ #10 :** 29.12.2013 18:35:45 »

Цитата: andreydunin от 29.12.2013 15:12:24

Сдается мне мы в ручную поправили симптом но не исправили причину и все последствия.
есть мысли?

Проанализировать системные логи на предмет cifs и построчный анализ бэкенда auth.

berkut_174 · « **Ответ #11 :** 29.12.2013 19:01:21 »

Цитата: andreydunin от 29.12.2013 15:12:24

krb5 dc=local,dc=domen ldaps://server.local.domen

С примером из вики не совпадает.
Как минимум, у вас не должно быть в имени домена "local", потому что это зарезервированное слово!
Возможно, ваши проблемы из-за этого.
Вы как домен назвали ? Что на вкладке "Домен" ?
Допустим: firma-odnodnevka.ru
Тогда на клиенте:

Код: [Выделить]

# system-auth write krb5 dc=firma-odnodnevka,dc=ru ldaps://ldap.firma-odnodnevka.ru

Форум сообщества
Альт Линукс