Автор Тема: авторизация в active directory  (Прочитано 1864 раз)

Оффлайн ewgeny

  • Участник
  • *
  • Сообщений: 73
авторизация в active directory
« : 17.01.2016 09:17:48 »
Добрый день.
Подскажите, возможно ли войти с simply linux в виндовый домен. В настройках требуется ввести пароль администратора. Пробовал указывать  свое имя вместо администратора не получилось.

Оффлайн ruslandh

  • Поспешай не торопясь !
  • Модератор глобальный
  • *****
  • Сообщений: 32 361
  • Учиться .... Телепатами не рождаются, ими ....

Оффлайн ewgeny

  • Участник
  • *
  • Сообщений: 73
Re: авторизация в active directory
« Ответ #2 : 17.01.2016 11:11:45 »
А если пароль администратора домена мне не кто не скажет, не войти? Войти может только администратор?

Оффлайн ruslandh

  • Поспешай не торопясь !
  • Модератор глобальный
  • *****
  • Сообщений: 32 361
  • Учиться .... Телепатами не рождаются, ими ....
Re: авторизация в active directory
« Ответ #3 : 17.01.2016 11:31:03 »
Нет - войти может любой пользователь домена:

https://www.altlinux.org/ActiveDirectoryLogin
Цитировать
Проверка работы

# wbinfo -u | grep ivan
ivan

# wbinfo -a ivan
Enter ivan's password:
plaintext password authentication succeeded
Enter ivan's password:
challenge/response password authentication succeeded

# getent passwd | egrep :[0-9]{5} | grep ^ivan
ivan:*:10005:10002:ivan:/home/SCHOOL/ivan:/bin/bash

# net ads info
LDAP server: 192.168.1.1
LDAP server name: c228.school.alt
Realm: SCHOOL.ALT
Bind Path: dc=SCHOOL,dc=ALT
LDAP port: 389
Server time: Ср, 22 апр 2015 16:22:47 MSK
KDC server: 192.168.1.1
Server time offset: -1

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 20 169
    • Домашняя страница
Re: авторизация в active directory
« Ответ #4 : 17.01.2016 12:53:46 »
Ввести в домен может любой пользователь с привилегией администратора (вроде достаточно членства в группе Domain Admins).
Андрей Черепанов (cas@)

Оффлайн ewgeny

  • Участник
  • *
  • Сообщений: 73
Re: авторизация в active directory
« Ответ #5 : 17.01.2016 13:50:01 »
Хорошо. В центре управления системой, в поле: имя администратора и пароль администратора что вводить? Имя и пароль администратора? Или то имя под которым нужно войти?

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 20 169
    • Домашняя страница
Re: авторизация в active directory
« Ответ #6 : 17.01.2016 13:55:11 »
Хорошо. В центре управления системой, в поле: имя администратора и пароль администратора что вводить? Имя и пароль администратора? Или то имя под которым нужно войти?
Имя и пароль администратора
Андрей Черепанов (cas@)

Оффлайн ewgeny

  • Участник
  • *
  • Сообщений: 73
Re: авторизация в active directory
« Ответ #7 : 17.01.2016 14:21:29 »
Администратора домена? А если не дает и сам не введет, то не войти?

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 20 169
    • Домашняя страница
Re: авторизация в active directory
« Ответ #8 : 17.01.2016 14:44:19 »
Совершенно верно. Иначе любой желающий цеплялся, а это небезопасно.
Андрей Черепанов (cas@)

Оффлайн ewgeny

  • Участник
  • *
  • Сообщений: 73
Re: авторизация в active directory
« Ответ #9 : 17.01.2016 14:44:56 »
Ясно.

Оффлайн berkut_174

  • Мастер
  • ***
  • Сообщений: 7 152
Re: авторизация в active directory
« Ответ #10 : 18.01.2016 07:38:42 »
Совершенно верно. Иначе любой желающий цеплялся, а это небезопасно.
Выходит, через Домен ALT Linux (LDAP) небезопасно ? Там пароля администратора не запрашивает... или же это настраивается ?
Сноси Винду, переходи на Линукс ! :)

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 20 169
    • Домашняя страница
Re: авторизация в active directory
« Ответ #11 : 18.01.2016 09:01:42 »
Там другая схема, но тоже достаточно безопасная.
Андрей Черепанов (cas@)

Оффлайн stas1_96

  • Участник
  • *
  • Сообщений: 6
Re: авторизация в active directory
« Ответ #12 : 11.03.2016 19:54:50 »
Ввести в домен может любой пользователь с привилегией администратора (вроде достаточно членства в группе Domain Admins).

У нас виндовый домен. И пользователи прописаны кириллицей. Не могу подключить в домен (и пользователи, думаю, тоже потом не войдут), используя учетку, написанную кириллицей. Неужели ничего нельзя сделать? Пользователи взбунтуются, если я всех перепишу латиницей. Спасибо!

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 20 169
    • Домашняя страница
Re: авторизация в active directory
« Ответ #13 : 11.03.2016 21:27:55 »
Вопрос изучу.
Андрей Черепанов (cas@)

Оффлайн ps1h

  • Участник
  • *
  • Сообщений: 418
    • Нихрена не работает!
Re: авторизация в active directory
« Ответ #14 : 13.03.2016 09:07:21 »
Ввести в домен может любой пользователь с привилегией администратора (вроде достаточно членства в группе Domain Admins).

У нас виндовый домен. И пользователи прописаны кириллицей. Не могу подключить в домен (и пользователи, думаю, тоже потом не войдут), используя учетку, написанную кириллицей. Неужели ничего нельзя сделать? Пользователи взбунтуются, если я всех перепишу латиницей. Спасибо!

Я пробовал, у меня юзеры кирилицей все и пароли тоже, всё работало.