انجمن‌های فارسی اوبونتو

کمک و پشتیبانی => شبکه و سرویس‌ دهنده‌ها => نویسنده: mohsen69 در 05 بهمن 1392، 09:21 ب‌ظ

عنوان: متصل کردن کلاینت لینوکسی به دامین سمبا
ارسال شده توسط: mohsen69 در 05 بهمن 1392، 09:21 ب‌ظ
سلام
ما یه دامین  سمبا راه انداختیم که authenticate ش با openldapه. برای وصل کردن کلاینت ویندوزی فقط کافیه نام دامنه رو به ویندوز بدی و تمام. ولی برای وصل کردن کلاینت لینوکسی بهش کار به این آسونیا نیست انگار و بدجور توش موندیم. خیلی جستجو کردم. ظاهرا باید با winbind به سمبا وصل شد ولی درست متوجه نشدم چجوری میشه. لطفا اگر آشنایی دارید کمک کنید.
توجه داشته باشین که امکان اتصال مستقیم کلاینت لینوکسی به ldap فراهم نیست. گفتم که پیشنهاد ندید.
عنوان: پاسخ : متصل کردن کلاینت لینوکسی به دامین سمبا
ارسال شده توسط: nixoeen در 05 بهمن 1392، 10:25 ب‌ظ
خوب این خیلی کار منطقی‌ای نیست، ولی این راهنما می‌تونه کمکتون بکنه: لینک (https://help.ubuntu.com/community/ActiveDirectoryWinbindHowto)
عنوان: پاسخ : متصل کردن کلاینت لینوکسی به دامین سمبا
ارسال شده توسط: mohsen69 در 05 بهمن 1392، 10:36 ب‌ظ
خوب این خیلی کار منطقی‌ای نیست، ولی این راهنما می‌تونه کمکتون بکنه: لینک (https://help.ubuntu.com/community/ActiveDirectoryWinbindHowto)

حرف شما درسته. خیلی راحت تر می بود اگر می شد مستقیما به ldap وصل شد ولی از اونجایی که برای اتصال به ldapه یوزر و پس لازمه و مجبوریم روی همه کلاینت ها یوزر و پس رو وارد کنیم و خب این کار هم غیر منطقیه تصمیم بر این شد اینجوری عمل کنیم. اگر روش دیگه ای به نظرتون می رسه خوشحال می شم بگید. خیلی ممنون

اون لینکه رو من دیدم قبلا. من نقش kerberos رو نمی فهمم چیه این وسط و این که ما اصلا password server نداریم! این به نظر مال سمت کلاینته. سرور هم کانفیگ خاصی می خواد؟ به غیر از سمبا و ldap؟
عنوان: پاسخ : متصل کردن کلاینت لینوکسی به دامین سمبا
ارسال شده توسط: nixoeen در 05 بهمن 1392، 11:05 ب‌ظ
خوب می‌شه توی LDAP از همون گذرواژه کاربرها استفاده کرد یا اینکه یک گذرواژه گذاشت که تنها برای شناسایی استفاده بشه.

Kerberos یک پروتکل شناسایی هست که Active Directory از اون استفاده می‌کنه. Password Server شما همون Domain Controllerتون هستش.
سرور تنظیم خاصی لازم نداره، اگر که ویندوز الان باهاش کار می‌کنه.
عنوان: پاسخ : متصل کردن کلاینت لینوکسی به دامین سمبا
ارسال شده توسط: mohsen69 در 14 بهمن 1392، 03:45 ب‌ظ
تقریبا موفق شدم وصلش کنم. یوزرها و گروه های سمبا با getent دیده می شن. با su هم میشه به یوزرها سوییچ کرد. ولی درست نمی تونم لاگین کنم. موقع لاگین یه سری ارور مربوط به dbus نشون می ده و اپلت networkmanager هم کار نمی کنه.
Feb 01 17:14:12 localhost lxdm-session[10923]: pam_unix(lxdm:auth): authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=  user=user5
Feb 01 17:14:13 localhost lxdm-session[10923]: pam_unix(lxdm:session): session opened for user user5 by (uid=0)
Feb 01 17:14:13 localhost kernel: lxpolkit[10968]: segfault at 8 ip 080497f1 sp bfc14e40 error 4 in lxpolkit[8048000+3000]
Feb 01 17:14:13 localhost systemd-coredump[10979]: Process 10968 (lxpolkit) dumped core.
Feb 01 17:14:14 localhost dbus-daemon[172]: dbus[172]: [system] Rejected send message, 2 matched rules; type="method_call", sender=":1.295" (uid=70006 pid=10965 comm="nm-applet ") interface="org.freedesktop.DBus.Properties" member="GetAll" error name="(unset)" requested_reply="0" destination="org.freedesktop.NetworkManager" (uid=0 pid=170 comm="/usr/bin/NetworkManager --no-daemon ")
Feb 01 17:14:15 localhost dbus-daemon[172]: dbus[172]: [system] Rejected send message, 2 matched rules; type="method_call", sender=":1.295" (uid=70006 pid=10965 comm="nm-applet ") interface="org.freedesktop.NetworkManager.Settings.Connection" member="GetSettings" error name="(unset)" requested_reply="0" destination="org.freedesktop.NetworkManager" (uid=0 pid=170 comm="/usr/bin/NetworkManager --no-daemon ")
Feb 01 17:14:15 localhost dbus-daemon[172]: dbus[172]: [system] Rejected send message, 2 matched rules; type="method_call", sender=":1.295" (uid=70006 pid=10965 comm="nm-applet ") interface="org.freedesktop.NetworkManager.Settings.Connection" member="GetSettings" error name="(unset)" requested_reply="0" destination="org.freedesktop.NetworkManager" (uid=0 pid=170 comm="/usr/bin/NetworkManager --no-daemon ")
Feb 01 17:14:14 localhost dbus[172]: [system] Rejected send message, 2 matched rules; type="method_call", sender=":1.295" (uid=70006 pid=10965 comm="nm-applet ") interface="org.freedesktop.DBus.Properties" member="GetAll" error name="(unset)" requested_reply="0" destination="org.freedesktop.NetworkManager" (uid=0 pid=170 comm="/usr/bin/NetworkManager --no-daemon ")
Feb 01 17:14:14 localhost dbus[172]: [system] Rejected send message, 2 matched rules; type="method_call", sender=":1.295" (uid=70006 pid=10965 comm="nm-applet ") interface="org.freedesktop.NetworkManager.Settings.Connection" member="GetSettings" error name="(unset)" requested_reply="0" destination="org.freedesktop.NetworkManager" (uid=0 pid=170 comm="/usr/bin/NetworkManager --no-daemon ")
Feb 01 17:14:14 localhost dbus[172]: [system] Rejected send message, 2 matched rules; type="method_call", sender=":1.295" (uid=70006 pid=10965 comm="nm-applet ") interface="org.freedesktop.NetworkManager.Settings.Connection" member="GetSettings" error name="(unset)" requested_reply="0" destination="org.freedesktop.NetworkManager" (uid=0 pid=170 comm="/usr/bin/NetworkManager --no-daemon ")

/etc/pam.d/system-auth

#%PAM-1.0

auth      required  pam_env.so
auth      sufficient  pam_unix.so     try_first_pass nullok
auth      required  pam_winbind.so use_first_pass use_authtok
auth      optional  pam_permit.so
 
account   sufficient  pam_unix.so
account   sufficient  pam_winbind.so use_first_pass use_authtok
account   optional  pam_permit.so
account   required  pam_time.so
   
password  sufficient  pam_unix.so     try_first_pass nullok sha512 shadow
password  sufficient  pam_winbind.so use_first_pass use_authtok
password  optional  pam_permit.so
   
session   required  pam_mkhomedir.so skel=/etc/skel/ umask=0022
session   required  pam_limits.so
session   required  pam_env.so
session   sufficient  pam_unix.so
session   sufficient  pam_winbind.so use_first_pass use_authtok
session   optional  pam_permit.so

حتی وقتی با یوزرهای محلی لاگین می کنم این ارورها رو نشون می ده. اگه اطلاعات دیگه ای نیازه بگین بذارم.