КАРТА САЙТА
Sibnet.ru
Sibnet.ru

Sibnet.ru — это информационно-развлекательный интернет-проект, ориентированный на широкий круг Сибирского региона.
По данным Rambler Top100, Sibnet.ru является самым популярным порталом в Сибири.

Контакты:
АО "Ринет"
ОГРН 1025402475856
г. Новосибирск, ул. Якушева, д. 37, 3 этаж
отдел рекламы:
(383) 347-10-50, 347-06-78, 347-22-11, 347-03-97

Редакция: (383) 347-86-84

Техподдержка:
help.sibnet.ru
Авторизируйтесь,
чтобы продолжить
Некоторые функции доступны только зарегистрированным пользователям
Неправильный логин или пароль

Внимание! Теперь для входа на форум необходимо вводить единый пароль регистрации сервисов sibnet.ru!

Здравствуйте, гость ( Вход | Регистрация )



 
Ответить в эту темуОткрыть новую тему
> Debian домен пользователи
not.programmist
сообщение 27.7.2021, 9:09
Сообщение #1


Поддерживает разговор
Group Icon


Группа: Пользователи
Сообщений: 143
Регистрация: 7.2.2011
Пользователь №: 355 207



Репутация:   1  


Добрый день!
Буду благодарен за помощь.

В общем на базе Debian 10 и Самбы поднял файловый сервер. При том, поскольку LDAP у нас построен на базе Active Directory, то данный сервер был присоединен к домену.

Пытаюсь создать пользователя (adduser или useradd), но на этапе создания пароля (не важно - в момент ли создания пользователя или потом через команду passwd) "Current Kerberos password:" - дает три попытки (а сложность ставил явно больше, чем установлено групповой политикой), а потом "passwd: Ошибка при операциях с маркером проверки подлинности". Пробовал разных пользователей и пароли - не принимает пароли.

Я так подумал, что дело в том, что сервер включен в домен.

Тогда создал пользователя на контроллере домена
Когда пытаюсь войти под этим пользователем (user@DOMAIN.LOCAL) он затребывает пароль, буквально секунду вижу, что авторизация произошла, и тут же выкидывает назад на экран аутентификации.

Какими инструментами я проверял взаимодействие Samba с доменом Windows?
1. Компьютер есть в списке на контролере домена
2. wbinfo --ping-dc
Прикрепленное изображение
{Кстати, почему-то он всегда упорно выдает имя резервного домена, который обновляется путем репликации?}

3. wbinfo -u и wbinfo -g
Списки пользователей и групп домена он выдает вполне себе нормально.
4. Запрашиваем тикет у Kerberos у контроллера домена:
kinit user@DOMAIN.LOCAL
klist
Прикрепленное изображение

На этом мои знания в этом вопросе заканчиваются.


P.S. Извиняюсь, что в скринах куча вымарываний.

Сообщение отредактировал not.programmist - 27.7.2021, 9:29
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
not.programmist
сообщение 27.7.2021, 10:00
Сообщение #2


Поддерживает разговор
Group Icon


Группа: Пользователи
Сообщений: 143
Регистрация: 7.2.2011
Пользователь №: 355 207



Репутация:   1  


Попробовал сделать такую операцию:
1. Удали пользователя домена
2. Создал пользователя с использованием useradd
3. Создал каталог в папке /home
4. Назначил владельцем каталога user, а группу "администраторы домена". {в случае с файлом сервером эта схема работает для доменных пользователей, которые заходят по SMB с виндовых компьютеров}
5. Дал права 775
6. usermod -d /home/user user
7. Создал на контроллере домена пользователя user и включил его в группу "администраторы домена".

Все сработало.

Сообщение отредактировал not.programmist - 27.7.2021, 10:12
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения

Ответить в эту темуОткрыть новую тему
1 чел. просматривают этот форум (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 

Текстовая версия Сейчас: 19.9.2021, 9:35
Редакция: (383) 347-86-84

Техподдержка:
help.sibnet.ru
Размещение рекламы:
тел: (383) 347-06-78, 347-10-50

Правила использования материалов