انجمنهای فارسی اوبونتو
کمک و پشتیبانی => شبکه و سرویس دهندهها => نویسنده: mohsen69 در 05 بهمن 1392، 09:21 بظ
-
سلام
ما یه دامین سمبا راه انداختیم که authenticate ش با openldapه. برای وصل کردن کلاینت ویندوزی فقط کافیه نام دامنه رو به ویندوز بدی و تمام. ولی برای وصل کردن کلاینت لینوکسی بهش کار به این آسونیا نیست انگار و بدجور توش موندیم. خیلی جستجو کردم. ظاهرا باید با winbind به سمبا وصل شد ولی درست متوجه نشدم چجوری میشه. لطفا اگر آشنایی دارید کمک کنید.
توجه داشته باشین که امکان اتصال مستقیم کلاینت لینوکسی به ldap فراهم نیست. گفتم که پیشنهاد ندید.
-
خوب این خیلی کار منطقیای نیست، ولی این راهنما میتونه کمکتون بکنه: لینک (https://help.ubuntu.com/community/ActiveDirectoryWinbindHowto)
-
خوب این خیلی کار منطقیای نیست، ولی این راهنما میتونه کمکتون بکنه: لینک (https://help.ubuntu.com/community/ActiveDirectoryWinbindHowto)
حرف شما درسته. خیلی راحت تر می بود اگر می شد مستقیما به ldap وصل شد ولی از اونجایی که برای اتصال به ldapه یوزر و پس لازمه و مجبوریم روی همه کلاینت ها یوزر و پس رو وارد کنیم و خب این کار هم غیر منطقیه تصمیم بر این شد اینجوری عمل کنیم. اگر روش دیگه ای به نظرتون می رسه خوشحال می شم بگید. خیلی ممنون
اون لینکه رو من دیدم قبلا. من نقش kerberos رو نمی فهمم چیه این وسط و این که ما اصلا password server نداریم! این به نظر مال سمت کلاینته. سرور هم کانفیگ خاصی می خواد؟ به غیر از سمبا و ldap؟
-
خوب میشه توی LDAP از همون گذرواژه کاربرها استفاده کرد یا اینکه یک گذرواژه گذاشت که تنها برای شناسایی استفاده بشه.
Kerberos یک پروتکل شناسایی هست که Active Directory از اون استفاده میکنه. Password Server شما همون Domain Controllerتون هستش.
سرور تنظیم خاصی لازم نداره، اگر که ویندوز الان باهاش کار میکنه.
-
تقریبا موفق شدم وصلش کنم. یوزرها و گروه های سمبا با getent دیده می شن. با su هم میشه به یوزرها سوییچ کرد. ولی درست نمی تونم لاگین کنم. موقع لاگین یه سری ارور مربوط به dbus نشون می ده و اپلت networkmanager هم کار نمی کنه.
Feb 01 17:14:12 localhost lxdm-session[10923]: pam_unix(lxdm:auth): authentication failure; logname= uid=0 euid=0 tty= ruser= rhost= user=user5
Feb 01 17:14:13 localhost lxdm-session[10923]: pam_unix(lxdm:session): session opened for user user5 by (uid=0)
Feb 01 17:14:13 localhost kernel: lxpolkit[10968]: segfault at 8 ip 080497f1 sp bfc14e40 error 4 in lxpolkit[8048000+3000]
Feb 01 17:14:13 localhost systemd-coredump[10979]: Process 10968 (lxpolkit) dumped core.
Feb 01 17:14:14 localhost dbus-daemon[172]: dbus[172]: [system] Rejected send message, 2 matched rules; type="method_call", sender=":1.295" (uid=70006 pid=10965 comm="nm-applet ") interface="org.freedesktop.DBus.Properties" member="GetAll" error name="(unset)" requested_reply="0" destination="org.freedesktop.NetworkManager" (uid=0 pid=170 comm="/usr/bin/NetworkManager --no-daemon ")
Feb 01 17:14:15 localhost dbus-daemon[172]: dbus[172]: [system] Rejected send message, 2 matched rules; type="method_call", sender=":1.295" (uid=70006 pid=10965 comm="nm-applet ") interface="org.freedesktop.NetworkManager.Settings.Connection" member="GetSettings" error name="(unset)" requested_reply="0" destination="org.freedesktop.NetworkManager" (uid=0 pid=170 comm="/usr/bin/NetworkManager --no-daemon ")
Feb 01 17:14:15 localhost dbus-daemon[172]: dbus[172]: [system] Rejected send message, 2 matched rules; type="method_call", sender=":1.295" (uid=70006 pid=10965 comm="nm-applet ") interface="org.freedesktop.NetworkManager.Settings.Connection" member="GetSettings" error name="(unset)" requested_reply="0" destination="org.freedesktop.NetworkManager" (uid=0 pid=170 comm="/usr/bin/NetworkManager --no-daemon ")
Feb 01 17:14:14 localhost dbus[172]: [system] Rejected send message, 2 matched rules; type="method_call", sender=":1.295" (uid=70006 pid=10965 comm="nm-applet ") interface="org.freedesktop.DBus.Properties" member="GetAll" error name="(unset)" requested_reply="0" destination="org.freedesktop.NetworkManager" (uid=0 pid=170 comm="/usr/bin/NetworkManager --no-daemon ")
Feb 01 17:14:14 localhost dbus[172]: [system] Rejected send message, 2 matched rules; type="method_call", sender=":1.295" (uid=70006 pid=10965 comm="nm-applet ") interface="org.freedesktop.NetworkManager.Settings.Connection" member="GetSettings" error name="(unset)" requested_reply="0" destination="org.freedesktop.NetworkManager" (uid=0 pid=170 comm="/usr/bin/NetworkManager --no-daemon ")
Feb 01 17:14:14 localhost dbus[172]: [system] Rejected send message, 2 matched rules; type="method_call", sender=":1.295" (uid=70006 pid=10965 comm="nm-applet ") interface="org.freedesktop.NetworkManager.Settings.Connection" member="GetSettings" error name="(unset)" requested_reply="0" destination="org.freedesktop.NetworkManager" (uid=0 pid=170 comm="/usr/bin/NetworkManager --no-daemon ")
/etc/pam.d/system-auth
#%PAM-1.0
auth required pam_env.so
auth sufficient pam_unix.so try_first_pass nullok
auth required pam_winbind.so use_first_pass use_authtok
auth optional pam_permit.so
account sufficient pam_unix.so
account sufficient pam_winbind.so use_first_pass use_authtok
account optional pam_permit.so
account required pam_time.so
password sufficient pam_unix.so try_first_pass nullok sha512 shadow
password sufficient pam_winbind.so use_first_pass use_authtok
password optional pam_permit.so
session required pam_mkhomedir.so skel=/etc/skel/ umask=0022
session required pam_limits.so
session required pam_env.so
session sufficient pam_unix.so
session sufficient pam_winbind.so use_first_pass use_authtok
session optional pam_permit.so
حتی وقتی با یوزرهای محلی لاگین می کنم این ارورها رو نشون می ده. اگه اطلاعات دیگه ای نیازه بگین بذارم.