انجمن‌های فارسی اوبونتو

لطفاً به انجمن‌ها وارد شده و یا جهت ورود ثبت‌نام نمائید

لطفاً جهت ورود نام کاربری و رمز عبورتان را وارد نمائید


توزیع گنو/لینوکس اوبونتو ۲۰ ساله شد 🎉

نویسنده موضوع: متصل کردن کلاینت لینوکسی به دامین سمبا  (دفعات بازدید: 2100 بار)

0 کاربر و 1 مهمان درحال مشاهده موضوع.

آفلاین mohsen69

  • Sr. Member
  • *
  • ارسال: 323
سلام
ما یه دامین  سمبا راه انداختیم که authenticate ش با openldapه. برای وصل کردن کلاینت ویندوزی فقط کافیه نام دامنه رو به ویندوز بدی و تمام. ولی برای وصل کردن کلاینت لینوکسی بهش کار به این آسونیا نیست انگار و بدجور توش موندیم. خیلی جستجو کردم. ظاهرا باید با winbind به سمبا وصل شد ولی درست متوجه نشدم چجوری میشه. لطفا اگر آشنایی دارید کمک کنید.
توجه داشته باشین که امکان اتصال مستقیم کلاینت لینوکسی به ldap فراهم نیست. گفتم که پیشنهاد ندید.
«هیچ استدلالی مبنی بر اینکه آنچه اکثریت اراده می‌کند صحیح است، وجود ندارد.»

آفلاین nixoeen

  • ناظر انجمن
  • *
  • ارسال: 4872
  • جنسیت : پسر
  • masoft قدیم
پاسخ : متصل کردن کلاینت لینوکسی به دامین سمبا
« پاسخ #1 : 05 بهمن 1392، 10:25 ب‌ظ »
خوب این خیلی کار منطقی‌ای نیست، ولی این راهنما می‌تونه کمکتون بکنه: لینک

آفلاین mohsen69

  • Sr. Member
  • *
  • ارسال: 323
پاسخ : متصل کردن کلاینت لینوکسی به دامین سمبا
« پاسخ #2 : 05 بهمن 1392، 10:36 ب‌ظ »
خوب این خیلی کار منطقی‌ای نیست، ولی این راهنما می‌تونه کمکتون بکنه: لینک

حرف شما درسته. خیلی راحت تر می بود اگر می شد مستقیما به ldap وصل شد ولی از اونجایی که برای اتصال به ldapه یوزر و پس لازمه و مجبوریم روی همه کلاینت ها یوزر و پس رو وارد کنیم و خب این کار هم غیر منطقیه تصمیم بر این شد اینجوری عمل کنیم. اگر روش دیگه ای به نظرتون می رسه خوشحال می شم بگید. خیلی ممنون

اون لینکه رو من دیدم قبلا. من نقش kerberos رو نمی فهمم چیه این وسط و این که ما اصلا password server نداریم! این به نظر مال سمت کلاینته. سرور هم کانفیگ خاصی می خواد؟ به غیر از سمبا و ldap؟
«هیچ استدلالی مبنی بر اینکه آنچه اکثریت اراده می‌کند صحیح است، وجود ندارد.»

آفلاین nixoeen

  • ناظر انجمن
  • *
  • ارسال: 4872
  • جنسیت : پسر
  • masoft قدیم
پاسخ : متصل کردن کلاینت لینوکسی به دامین سمبا
« پاسخ #3 : 05 بهمن 1392، 11:05 ب‌ظ »
خوب می‌شه توی LDAP از همون گذرواژه کاربرها استفاده کرد یا اینکه یک گذرواژه گذاشت که تنها برای شناسایی استفاده بشه.

Kerberos یک پروتکل شناسایی هست که Active Directory از اون استفاده می‌کنه. Password Server شما همون Domain Controllerتون هستش.
سرور تنظیم خاصی لازم نداره، اگر که ویندوز الان باهاش کار می‌کنه.

آفلاین mohsen69

  • Sr. Member
  • *
  • ارسال: 323
پاسخ : متصل کردن کلاینت لینوکسی به دامین سمبا
« پاسخ #4 : 14 بهمن 1392، 03:45 ب‌ظ »
تقریبا موفق شدم وصلش کنم. یوزرها و گروه های سمبا با getent دیده می شن. با su هم میشه به یوزرها سوییچ کرد. ولی درست نمی تونم لاگین کنم. موقع لاگین یه سری ارور مربوط به dbus نشون می ده و اپلت networkmanager هم کار نمی کنه.
Feb 01 17:14:12 localhost lxdm-session[10923]: pam_unix(lxdm:auth): authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=  user=user5
Feb 01 17:14:13 localhost lxdm-session[10923]: pam_unix(lxdm:session): session opened for user user5 by (uid=0)
Feb 01 17:14:13 localhost kernel: lxpolkit[10968]: segfault at 8 ip 080497f1 sp bfc14e40 error 4 in lxpolkit[8048000+3000]
Feb 01 17:14:13 localhost systemd-coredump[10979]: Process 10968 (lxpolkit) dumped core.
Feb 01 17:14:14 localhost dbus-daemon[172]: dbus[172]: [system] Rejected send message, 2 matched rules; type="method_call", sender=":1.295" (uid=70006 pid=10965 comm="nm-applet ") interface="org.freedesktop.DBus.Properties" member="GetAll" error name="(unset)" requested_reply="0" destination="org.freedesktop.NetworkManager" (uid=0 pid=170 comm="/usr/bin/NetworkManager --no-daemon ")
Feb 01 17:14:15 localhost dbus-daemon[172]: dbus[172]: [system] Rejected send message, 2 matched rules; type="method_call", sender=":1.295" (uid=70006 pid=10965 comm="nm-applet ") interface="org.freedesktop.NetworkManager.Settings.Connection" member="GetSettings" error name="(unset)" requested_reply="0" destination="org.freedesktop.NetworkManager" (uid=0 pid=170 comm="/usr/bin/NetworkManager --no-daemon ")
Feb 01 17:14:15 localhost dbus-daemon[172]: dbus[172]: [system] Rejected send message, 2 matched rules; type="method_call", sender=":1.295" (uid=70006 pid=10965 comm="nm-applet ") interface="org.freedesktop.NetworkManager.Settings.Connection" member="GetSettings" error name="(unset)" requested_reply="0" destination="org.freedesktop.NetworkManager" (uid=0 pid=170 comm="/usr/bin/NetworkManager --no-daemon ")
Feb 01 17:14:14 localhost dbus[172]: [system] Rejected send message, 2 matched rules; type="method_call", sender=":1.295" (uid=70006 pid=10965 comm="nm-applet ") interface="org.freedesktop.DBus.Properties" member="GetAll" error name="(unset)" requested_reply="0" destination="org.freedesktop.NetworkManager" (uid=0 pid=170 comm="/usr/bin/NetworkManager --no-daemon ")
Feb 01 17:14:14 localhost dbus[172]: [system] Rejected send message, 2 matched rules; type="method_call", sender=":1.295" (uid=70006 pid=10965 comm="nm-applet ") interface="org.freedesktop.NetworkManager.Settings.Connection" member="GetSettings" error name="(unset)" requested_reply="0" destination="org.freedesktop.NetworkManager" (uid=0 pid=170 comm="/usr/bin/NetworkManager --no-daemon ")
Feb 01 17:14:14 localhost dbus[172]: [system] Rejected send message, 2 matched rules; type="method_call", sender=":1.295" (uid=70006 pid=10965 comm="nm-applet ") interface="org.freedesktop.NetworkManager.Settings.Connection" member="GetSettings" error name="(unset)" requested_reply="0" destination="org.freedesktop.NetworkManager" (uid=0 pid=170 comm="/usr/bin/NetworkManager --no-daemon ")

/etc/pam.d/system-auth

#%PAM-1.0

auth      required  pam_env.so
auth      sufficient  pam_unix.so     try_first_pass nullok
auth      required  pam_winbind.so use_first_pass use_authtok
auth      optional  pam_permit.so
 
account   sufficient  pam_unix.so
account   sufficient  pam_winbind.so use_first_pass use_authtok
account   optional  pam_permit.so
account   required  pam_time.so
   
password  sufficient  pam_unix.so     try_first_pass nullok sha512 shadow
password  sufficient  pam_winbind.so use_first_pass use_authtok
password  optional  pam_permit.so
   
session   required  pam_mkhomedir.so skel=/etc/skel/ umask=0022
session   required  pam_limits.so
session   required  pam_env.so
session   sufficient  pam_unix.so
session   sufficient  pam_winbind.so use_first_pass use_authtok
session   optional  pam_permit.so

حتی وقتی با یوزرهای محلی لاگین می کنم این ارورها رو نشون می ده. اگه اطلاعات دیگه ای نیازه بگین بذارم.
«هیچ استدلالی مبنی بر اینکه آنچه اکثریت اراده می‌کند صحیح است، وجود ندارد.»