Автор Тема: Alt Linux Server 8 вопросы конфигурирования пользователя и ПК  (Прочитано 6223 раз)

Оффлайн RNeftulaev

  • Завсегдатай
  • *
  • Сообщений: 18
Здравствуйте! По просьбе начальства изучаю возможность использования АльтЛинукса сервер в качестве контроллера домена.  У меня накопились некоторые вопросы.
Итак, что было сделано:
1. скачан и установлен alt-8-server-x86_64.iso
2. Обновлена система(update, upgrade, update-kernel, dist-upgrade). Последний оказался важен, т.к. иначе система ругалась на несоответствие версий библиотек при конфигурировании.
3. сконфигурировал по Вашей статье
4. зашел через веб-морду
5. завел пользователя, и тут начались проблемы:
а) очищаются некоторые поля в области "работа":
- Организация
- Подразделение
- Мобильный телефон
То есть данные вводишь, нажимаешь "сохранить" и эти поля благополучно очищаются, тогда как остальные остаются заполненными.
б) не сохраняется фото пользователя, без каких-либо пояснений
6. Ввел в домен машину с windows XP, она благополучно появилась в группе "Domain computers", но при выводе машины из домена, она там же и осталась. Более того, в оснастке отсутствует возможность удалить машину, есть возможность переместить в общую кучу. Такая же ситуация и с ПК с Альт Линкус воркстейшен 8 на борту.
7. Не совсем по профилю ветки, но в рамках текущего исследования: на рабочей станции Альт Линкус воркстейшен 8, подключенной в "Домен Active Directory" не кэшируется аутентификация и вообще такая возможность не предусмотрена. Согласен, что это более безопасно, но не всегда приемлемо.

Тип домена:Active Directory, Аутентификация:База LDAP

Оффлайн berkut_174

  • Мастер
  • ***
  • Сообщений: 6 425
    • Email
update, upgrade, update-kernel, dist-upgrade
Правильный порядок:
su -
apt-get update
apt-get dist-upgrade
update-kernel
reboot

7. Не совсем по профилю ветки, но в рамках текущего исследования: на рабочей станции Альт Линкус воркстейшен 8, подключенной в "Домен Active Directory" не кэшируется аутентификация и вообще такая возможность не предусмотрена. Согласен, что это более безопасно, но не всегда приемлемо.
https://forum.altlinux.org/index.php?topic=41733.msg330428#msg330428

5. завел пользователя, и тут начались проблемы:
Очень похоже на:
Дело ни в том, что пользователи состоят в какой-то группе, просто когда я создаю через веб-интерфейс, то пользователь вероятно создаётся с параметром --use-username-as-cn и такого товарища веб-интерфейс распознаёт, а когда без этого параметра (на wiki как раз без него пример), то веб-интерфейс не может прочитать CN в base64, либо даже что-то вроде такого "Igor Petrov". В этом и проблема, и недоработка веб-интерфейса.
Подробности тут https://wiki.samba.org/index.php/Adding_users_with_samba_tool (ссылка есть в шапке темы).

PS. Вот, даже баг заводил https://bugzilla.altlinux.org/show_bug.cgi?id=35449
« Последнее редактирование: 05.12.2018 13:18:49 от berkut_174 »
Сноси Винду, переходи на Линукс ! :)

Оффлайн RNeftulaev

  • Завсегдатай
  • *
  • Сообщений: 18
Огромное спасибо за ответ! К сожалению, ссылки и курение интернета не прояснили ни чего.. Учетная запись создается и, кстати, отлично показывает ФИО русскими буквами.

Поясню ситуацию: у нас разветвленная организация, а разрывы связи между филиалами вполне реальны и даже происходят. Если машина с Альтом не найдет сервер, она пустит только с локальной учеткой.

Оффлайн berkut_174

  • Мастер
  • ***
  • Сообщений: 6 425
    • Email
Учетная запись создается и, кстати, отлично показывает ФИО русскими буквами.
Это весьма интересно, почему же тогда у меня присутствует такая проблема, кто бы ещё подтвердил или опроверг проблему.

Поясню ситуацию: у нас разветвленная организация, а разрывы связи между филиалами вполне реальны и даже происходят. Если машина с Альтом не найдет сервер, она пустит только с локальной учеткой.
Только сейчас понял, что вас не совсем туда отправил.
Вам сюда https://www.altlinux.org/SSSD/AD#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_SSSD
Конкретно нужно прописать этот параметр:
Цитировать
Опция cache_credentials включает режим кэширования аутентификационных данных (полезно при недоступности домена)
Кэширование точно работает, я проверял на Windows 7.
Сноси Винду, переходи на Линукс ! :)

Оффлайн berkut_174

  • Мастер
  • ***
  • Сообщений: 6 425
    • Email
Это весьма интересно, почему же тогда у меня присутствует такая проблема, кто бы ещё подтвердил или опроверг проблему.
Похоже я понял почему работает, пофиксили втихую похоже... у ну-ка признавайтесь, исправляли !?  :-)
У меня на стенде нормально добавился пользователь и cn теперь равен логину.

PS. В обновлениях как минимум была SambaDC.
Сноси Винду, переходи на Линукс ! :)

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 17 127
    • Домашняя страница
    • Email
Это исправление уязвимостей.
Андрей Черепанов (cas@)

Оффлайн berkut_174

  • Мастер
  • ***
  • Сообщений: 6 425
    • Email
Это исправление уязвимостей.
Ну тогда по какой-то причине вдруг заработало нормально...

Проверю всё ещё по новой. Вообще хотелось бы обновить существующий Кентавр 7 до Сизифа, наверно, с прицелом, что скоро всё-таки будет p9, и ещё с переходом на авторизацию SambaDC.
Сноси Винду, переходи на Линукс ! :)

Оффлайн berkut_174

  • Мастер
  • ***
  • Сообщений: 6 425
    • Email
5. завел пользователя, и тут начались проблемы:
а) очищаются некоторые поля в области "работа":
- Организация
- Подразделение
- Мобильный телефон
То есть данные вводишь, нажимаешь "сохранить" и эти поля благополучно очищаются, тогда как остальные остаются заполненными.
б) не сохраняется фото пользователя, без каких-либо пояснений
Подтверждаю.
Посоветую вам повешать баги, только скорого исправления не ждите, приоритет у таких вещей как правило невысокий.
При попытке установить фото в консоль сыпет:
POST https://192.168.1.1:8080/BtRFerqSh68bN/ldap-users?ajax=on-upload&msienocache=0.7539515873790725 500 (Internal server error)
Можно в баге приложить такой вывод.
Сноси Винду, переходи на Линукс ! :)

Оффлайн RNeftulaev

  • Завсегдатай
  • *
  • Сообщений: 18
berkut_174, огромное спасибо! Эту тему я уже видел, но ваши слова заставили меня внимательнее ее прочесть и перенастроить нормально sssd.conf. Теперь все работает!

Теперь осталось разобраться как в самбе политики настраиваются. Если настраиваются только через виндовую машину, то это большая пичалька.. ибо придется идти через скрипты...

Оффлайн berkut_174

  • Мастер
  • ***
  • Сообщений: 6 425
    • Email
Теперь осталось разобраться как в самбе политики настраиваются. Если настраиваются только через виндовую машину, то это большая пичалька.. ибо придется идти через скрипты...
https://forum.altlinux.org/index.php?topic=41811.msg332581#msg332581
Сноси Винду, переходи на Линукс ! :)

Оффлайн RNeftulaev

  • Завсегдатай
  • *
  • Сообщений: 18
berkut_174, то бишь реально это заработает во второй половине будущего года и придется обновить сервера с Р8 на Р9.. как писал Вишневский:

А счастье было так возможно...
И так возможно, и вот так!