Ввести starter-kit-p7 в домен Windows

[NecroJoke]

Добрый день, хочу ввести рабочую станцию с установленным altlinux starter-kit-p7 в домен Windows. Я где - то встречал документацию какие пакеты нужно установить и сделать это через альтератор. Но не могу сейчас найти. Просьба помочь.

[Skull]

http://www.altlinux.org/ActiveDirectoryLogin

[NecroJoke]

Я никак не могу понять что означает предупреждение в инструкции:

имя домена должен указывать на DC. Если это не так, поправляйте /etc/krb5.conf и вводите вручную.

Что это значит? 

[Skull]

Это значит, что host <имя домена> должно показывать тот же адрес IP, что и у реального DC. Исключения хоть и редко, увы, бывают, потому и написал.

[Skull]

Сегодня в репозитории должна быть новая версия alterator-auth c улучшениями. Подробнее напишу в блог.

[NecroJoke]

В этот http://sibskull.livejournal.com/?

[Skull]

В этот http://sibskull.livejournal.com/?

Нет. В официальный корпоративный блог ALT Linux: http://blog.altlinux.ru/?p=129 :)

[NecroJoke]

Не получается, даю исходные данные

домен nash.local
контроллер nash-dc1.nash.local
Режим работы домена и леса Server 2012

заполняю так

Код: [Выделить]

system-auth write ad nash-dc1.nash.local linuxstation nash Admin Qwerty123получаю
Cannot contact KDC for realm
если так:

Код: [Выделить]

system-auth write ad nash-dc1 linuxstation nash Admin Qwerty123То система вообще ничего не говорит
samba-winbind и samba-winbind-clients установлены
синхронизация времени при вводе команды

Код: [Выделить]

net time set -S nash-dc1 проходит

[Skull]

Смотрите внимательнее примеры (да и system-auth без параметров выдаёт сейчас подробную справку).
system-auth write ad <имя домена, а не DC> <имя рабочей станции> <рабочая группа или просто ''> <имя администратора, обычно Administrator> <пароль администратора>

попробуйте запустить так:

Код: [Выделить]

system-auth write ad nash.local linuxstation nash Admin Qwerty123

[NecroJoke]

Код: [Выделить]

Cannot contact KDC for realm 

[Skull]

Код: [Выделить]

Cannot contact KDC for realm 

этому масса причин может быть: от разъехавшегося времени до неподходящей настройке DNS.
Проверьте время, поправьте, если надо /etc/krb5.conf, попробуйте вручную получить билет:
kinit Administrator@Домен

[NecroJoke]

Помогло:

Код: [Выделить]

Ищем файл /etc/nsswitch.conf, в нем строку с hosts:

У по умолчанию она имеет вид:

hosts:      files nisplus nis mdns4_minimal [NOTFOUND=return] dns mdns4 fallback

И приводим ее к такому виду:

hosts:      files dns nisplus nis mdns4_minimal [NOTFOUND=return] mdns4 fallback
Взято тут http://www.altlinux.org/%D0%92%D0%B2%D0%BE%D0%B4_%D0%B2_%D0%B4%D0%BE%D0%BC%D0%B5%D0%BD_%D0%BD%D0%B0_%D0%B1%D0%B0%D0%B7%D0%B5_Windows_2003

[NecroJoke]

Я думал теперь удастся заставить работать сквозную аутентификацию с xfeerdp. Но почему то не работает. Если явно указываю xfreerdp логин и домен, то все хорошо. Если указать только сервер к которому подключаемся, то не получается, указываю сервер и домен, не подключается. Подскажите куда дальше. В ОС сейчас захожу под разными доменными пользователями, все норм.

[Skull]

Я думал теперь удастся заставить работать сквозную аутентификацию с xfeerdp. Но почему то не работает. Если явно указываю xfreerdp логин и домен, то все хорошо. Если указать только сервер к которому подключаемся, то не получается, указываю сервер и домен, не подключается. Подскажите куда дальше. В ОС сейчас захожу под разными доменными пользователями, все норм.

Только сегодня это разбирал:

Код: [Выделить]

xfreerdp --sec rdp сервер

[NecroJoke]

т.е отключить проверку подлинности на уровне сети, так что ли. В принципе подходит, но ловлю две других проблемы:
1. Подключается к конкретному терминалу, а не к ферме. Если этот параметр не указывать, то цепляется к ферме при указании любого сервера. Т.е. если указываем
xfreerdp nash-term1
то попадаем на сервер на котором открыт уже сеанс, допустим на nash-term3
2. На тестовой машине с двумя мониторами при таком запуске, система начинает считать что два монитора это один монитор, растягивая изображения одного монитора, на два. Почему происходит, не понимаю.