URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID14
Нить номер: 915
[ Назад ]
Исходное сообщение
"Проблема с аутентификацией в AD"
Отправлено hunter_el , 28-Июн-06 15:50 
Установил Керберос производства HEIMDAL
отредактировал krb5.conf
В ответ на команду
kinit -p Administrator@test.com
отвечает неправильный пароль, но пароль 100% правильный, выручайте, где искать косяк?
Содержание
Сообщения в этом обсуждении
"Проблема с аутентификацией в AD"
Отправлено hunter_el , 28-Июн-06 16:23 
Ввел
kinit -p Administrator
и все Ок
Поясните бездарю плтз.


"Проблема с аутентификацией в AD"
Отправлено perece , 29-Июн-06 14:38 
>Ввел
>kinit -p Administrator
>и все Ок
>Поясните бездарю плтз.
>
должно быть kinit -p Administrator@TEST.COM
кейс важен!
если реалм не указан, то добавляется дефолтный, а он в конфе поди правильно указан.
(в данном случае TEST.COM это керберос реалм, а не домен, и, строго говоря, они вообще не совпадать могут).

"Проблема с аутентификацией в AD"
Отправлено hunter_el , 29-Июн-06 15:59 
Ввожу net ads join -U administrator%password
говорит что нет такой команды.
"Проблема с аутентификацией в AD"
Отправлено hunter_el , 30-Июн-06 11:20 
id testuser

id: no such user

где копать?

"Проблема с аутентификацией в AD"
Отправлено hunter_el , 07-Июл-06 10:21 
Поправил в smb.conf
winbind use default domain = yes
и заработало


"Проблема с аутентификацией в AD"
Отправлено hunter_el , 07-Июл-06 15:42 
А что за фигня и как лечить
Unable to connect to CUPS server localhost - Connection refused

"Проблема с аутентификацией в AD"
Отправлено hunter_el , 10-Июл-06 14:24 
>А что за фигня и как лечить
>Unable to connect to CUPS server localhost - Connection refused

Ну что кто подскажет как убрать эту фигню, принтсевер мне не нужен.

И еще баг, подскажите как решить

winbindd[531] PANIC: Could not fetch our SID - did we join?

"Проблема с аутентификацией в AD"
Отправлено hunter_el , 19-Июл-06 13:33 
Вроде заработало, может кто подскажет как сделать чтоб можно в FreeBSD логиниться используя доменных пользователей.


"Проблема с аутентификацией в AD"
Отправлено hunter_el , 19-Июл-06 14:23 
Сделал шару не пускает, что исправить.
[public]
   comment = Public Stuff
   path = /tmp
   public = yes
   writable = yes
   printable = no
   write list = @"domain/Domain Admins"

исправил сепаратор на
write list = @"domain*Domain Admins"

не пускает

"Проблема с аутентификацией в AD"
Отправлено hunter_el , 20-Июл-06 13:40 
>Сделал шару не пускает, что исправить.
>[public]
>   comment = Public Stuff
>   path = /tmp
>   public = yes
>   writable = yes
>   printable = no
>   write list = @"domain/Domain Admins"
>
>
>
>исправил сепаратор на
>write list = @"domain*Domain Admins"
>
>не пускает

Сквид запустил, доменных юзверей пускает, теперь буду тюнить.

На вопросы выше ответьте кто нибуть плиз

И еще одна проблема, бсдя всё время выдает
Jul 20 12:12:33 srv smbd[562]  [2006/07/20 12:12:33, 0] lib/access.c:check_access(328)
Jul 20 12:12:33 srv smbd[562]   Denied connection from (x.x.x.x)

Где поправить чтоб всё было Ок.

"Проблема с аутентификацией в AD"
Отправлено hunter_el , 20-Июл-06 14:54 
testparm -v

WARNING: passdb expand explicit = yes is deprecated
'winbind separator = +' might cause problems with group membership.
Server role: ROLE_DOMAIN_MEMBER

Поясните что это значит.