Автор Тема: Войти в домен через GUI (Прочитано 4783 раз)

artemmen · « : 09.01.2015 06:41:40 »

Создал домен rosa на Rosa Server 6.6. Windows-машины его видят и LDAP-аутентификация с перемещаемыми профилями работает. Но Альт-Lite и Simply домен не видят. Как их подружить?

Skull · « **Ответ #1 :** 09.01.2015 07:10:23 »

Цитата: artemmen от 09.01.2015 06:41:40

Создал домен rosa на Rosa Server 6.6. Windows-машины его видят и LDAP-аутентификация с перемещаемыми профилями работает. Но Альт-Lite и Simply домен не видят. Как их подружить?

Настроить через pam_ldapd вручную. alterator-auth понимает только Alt-домен, анонсированный по Avahi. В планах на этот год сделать поддержку и других типов доменов.

P.S. И как давно Windows могут использовать LDAP-аутентификацию без костылей типа pGina?

artemmen · « **Ответ #2 :** 09.01.2015 21:08:17 »

Цитата: Skull от 09.01.2015 07:10:23

И как давно Windows могут использовать LDAP-аутентификацию без костылей типа pGina?

Судя по дате статьи http://habrahabr.ru/post/169127/, минимум год.

Skull · « **Ответ #3 :** 09.01.2015 22:53:17 »

Цитата: artemmen от 09.01.2015 21:08:17

Цитата: Skull от 09.01.2015 07:10:23
И как давно Windows могут использовать LDAP-аутентификацию без костылей типа pGina?
Судя по дате статьи http://habrahabr.ru/post/169127/, минимум год.

Вы путаете. Это Samba в режиме NT domain, а не LDAP и, увы, не режим AD DC. Фраза «Для компьютеров под управлением Windows 7 тоже требуется проделать некоторые действия.» аналогична c http://www.altlinux.org/Domain/Windows.

Гораздо перспективнее доделывать связку с http://www.altlinux.org/Домен/SambaAsAD, что и запланировано на 2015 год. Но на RELS надо будет посмотреть в части обеспечения интеграции. Вам лучше повешать багу в багзиллу, чтобы не забылось с описанием что нужно (на Sisyphus/alterator-auth)

artemmen · « **Ответ #4 :** 10.01.2015 04:04:23 »

Согласен, в спешке перепутал термины. Конечно Самба 4 будет значительно лучше. Кто первый создаст ей нормальные средства GUI, тот и выйдет вперед. А пока Роса по универсальности доменов и удобстве управления ими немного, но лидирует. У нее есть удобные средства, но требующие доработки из-за багов.

Skull · « **Ответ #5 :** 10.01.2015 06:30:37 »

Вы почитайте статью на Wiki. Чем RSAT не устраивает?
И что в RELS лучше в средствах управления доменом?

artemmen · « **Ответ #6 :** 11.01.2015 06:25:11 »

Я имел в виду клиентскую часть Альта при подключении к разным вариантам домена. В Росе это реализовано лучше. Клиенты к домену NT успешно подключились через указанное выше средство. В Альте надо шаманить.

Skull · « **Ответ #7 :** 11.01.2015 07:56:13 »

На этот год запланированы улучшения в этом направлении.

artemmen · « **Ответ #8 :** 23.05.2015 01:30:29 »

Полноценный AD еще не проверял, а в простой домен не входит.

Skull · « **Ответ #9 :** 23.05.2015 07:48:25 »

Проверяйте синхронность времени на сервере и клиенте.

ruslandh · « **Ответ #10 :** 23.05.2015 07:53:06 »

Судя по версии ядра в вашем посте на http://forum.altlinux.org/index.php?topic=34678.0, у вас какая-то древняя Simply.

ruslandh · « **Ответ #11 :** 23.05.2015 08:10:38 »

Привожу ваш рисунок
. т.к. он по смыслу относится к этой теме.

Инфлэйм · « **Ответ #12 :** 23.05.2015 16:56:46 »

Цитата: ruslandh от 23.05.2015 07:53:06

Судя по версии ядра в вашем посте на http://forum.altlinux.org/index.php?topic=34678.0, у вас какая-то древняя Simply.

3.8.13 - по моему такая ядра была, когда появился первый дистрибутив р7. Выходит, что система не обновлялась два года, а может обновлялась но без ядра.

artemmen · « **Ответ #13 :** 25.05.2015 02:13:50 »

Через net rpc join вошел нормально. Все доменные пользователи появились в списке и работают. Видать ошибка в альтераторе.

ruslandh · « **Ответ #14 :** 25.05.2015 06:54:39 »

Альтератор чётко написал, что ему не нравится. Могу в google translate залезть и перевести :)

Форум сообщества
Альт Линукс