作者主題: Linux用winbind與AD認證筆記 (閱讀 110401 次)

akong · « **回覆 #30 於:** 2005-11-24 18:32 »

請問我應該如何著手
他的意思是....
1.AD上沒有root的帳號嗎?
2.AD上需要安裝什麼東西
3.Linux需要安裝什麼東西
請問是我哪一個步驟有錯嗎
希望大大幫我看一下
謝謝

akong · « **回覆 #31 於:** 2005-11-24 19:39 »

[root@swl-118 home]# net ads join
root's password:
[2005/11/24 19:41:43, 0] libads/kerberos.c:ads_kinit_password(146)
kerberos_kinit_password root@ETA.COM.TW failed: Client not found in Kerberos database
[2005/11/24 19:41:43, 0] utils/net_ads.c:ads_startup(191)
ads_connect: Client not found in Kerberos database

請問我應該如何著手
他的意思是....
1.AD上沒有root的帳號嗎?
2.AD上需要安裝什麼東西
3.Linux需要安裝什麼東西
希望大大幫我看一下
謝謝

gilbertng · « **回覆 #32 於:** 2005-12-16 10:46 »

引用

[libdefaults]
default_realm = SERVER.TEST.COM.TW ---改成AD主機
dns_lookup_realm = false
dns_lookup_kdc = false

[realms]
TEST.COM.TW = { ---改成網域
kdc = SERVER.TEST.COM.TW:88
admin_server = SERVER.TEST.COM.TW:749 ---AD主機名稱
default_domain = TEST.COM.TW ----網域名稱
}

default_realm = SERVER.TEST.COM.TW ---改成AD主機
以下這句是否應該是 TEST.COM.TW 而不是 SERVER.TEST.COM.TW ?

另外, 請問有否朋友是使用debian(sarge) 來設定winbind + samba + kerberos?
當我設定了pam之後, 我便不能登入了

請問有否一些設定smb.conf , pam.d/login , pam.d/ssh的設定呢?

akong · « **回覆 #33 於:** 2006-02-22 16:17 »

想請問一下
當我要登入網域時
出現如下的訊息
net ads join -U administrator
administrator's password:
[2006/02/22 16:04:57, 0] utils/net_ads.c:ads_startup(186)
ads_connect: Strong authentication required
請問是出了什麼問題呢

akong · « **回覆 #34 於:** 2006-05-22 10:02 »

想請問一下
我是用FC5+Samba去登入win2003 AD
上個星期安裝好都很正常
但今天一進來就發現不能進入
可是我完全沒有動任何的設定
要透過網芳進入伺服器出現"帳戶沒有權利從這個站進行登入"
可是上個星期使用上都完全正常
不知道是哪裡出問題

peteryang · « **回覆 #35 於:** 2006-10-07 11:51 »

各位先進,小弟用wbinfo -u可以抓到Windwos 2k3 SP1 AD的帳號,但是小弟用getent passwd卻抓不到AD的帳號,不知是什麼原因,煩請各位先進不吝指教,謝謝

小弟是用FC5 + samba-3.0.23c-1.fc5 + krb5-server-1.4.3-4.1
Windows 2003 R2

peteryang · « **回覆 #36 於:** 2006-10-09 12:15 »

各位先進:
小弟後來用CentOS4.4安裝後,用getent passwd可以抓到AD的帳號及密碼了,也順利加入了AD,但是小弟後來參考alien的建立家目錄的程式,一直會出現下面的錯誤訊息:

代碼: [選擇]


[root@mrtg ~]# getent passwd | awk -f mknthome.awk
awk: mknthome.awk:3: FS = “:”
awk: mknthome.awk:3:      ^ invalid char '▒' in expression

看樣子是在FS = ":"這裡有錯,但是小弟有試了" , ' 及`都還是不行,不知是那個按鍵,或是什麼其它特殊符號,煩請各位先進不吝指教,謝謝

peteryang · « **回覆 #37 於:** 2006-10-09 12:47 »

小弟後來找了其它文章,有找到一樣的程式,就可以了,但是現在帳號目錄有建了,而smtp還是不能用AD帳號來寄信,一直出現要輸入密碼,不知還有什麼小弟沒有注意到,煩請各位先進不吝指教,謝謝

dikie · « **回覆 #38 於:** 2006-10-26 13:26 »

請問各位學長我下net join -S join notest5 -U administrator%password來加入win2000網域,請問如果要退出網域的話要怎麼下指令呢?謝謝

beavis310 · « **回覆 #39 於:** 2007-05-13 10:38 »

引述: "jovy"

我用CentOS4.1加Win2000 SP4

在一般的Share Folder 都沒有問題.
但User 卻沒辦法進入自己的home directory.
只要點進Home Directory,就會出現輸入帳號密碼的視窗,

請問有辦法解決嗎!?
因為我只會用rpm安裝..
如果要去下載Tar來安裝的話,
有沒有可以參考的安裝文件呢!?

在global裡加上這一行可以解
winbind separator = \

湯包 · « **回覆 #40 於:** 2007-05-27 14:37 »

引述: "akong"

他的意思是指我的krb server沒啟動嗎
還是??
不好意思我還不是很了解
可否多多指點

Windows 上沒有 root 這個帳號吧....
你要用網域管理者的帳號

湯包 · « **回覆 #41 於:** 2007-05-27 14:41 »

請教一下學長，

當我在使用wbinfo -u 時，可以看到一堆Domain User List出來
可是當我在使用getent passwd時，卻只有看到本機帳號...

是因為我把哪些Service 停掉的原因嗎？
我有 on 起來的service 如下
portmap、rpcidmapd、rpcgssd、rpcsvcgssd、kadmin、kprop、krb524、krb5kdc、smb、winbind

湯包 · « **回覆 #42 於:** 2007-05-27 14:59 »

再補充一下，當我使用getent passwd查詢帳號時，
show本機帳號都很快，但是show完本機帳號就會停頓很久，然後沒顯示
domain user list就結束了

湯包 · « **回覆 #43 於:** 2007-05-27 15:22 »

再補充一下，我檢查過selinux的部份，http://phorum.study-area.org/viewtopic.php?t=38419&highlight=Linux%E7%94%A8winbind%E8%88%87AD%E8%AA%8D%E8%AD%89%E7%AD%86%E8%A8%98

[root@postfix /etc/rc3.d]# rpm -q -a |grep selinux-policy
selinux-policy-2.3.18-10
selinux-policy-targeted-2.3.18-10

這些都有安裝，所以應該不是selinux-policy的問題

我也沒起動iptables ....

andyj · « **回覆 #44 於:** 2007-08-06 10:01 »

湯包
你把
winbind enum users = yes
winbind enum groups = yes
這兩行加入到smb.conf試試看
也許你就會在getent passwd看到AD帳號了

jaymsa · « **回覆 #45 於:** 2008-05-20 16:13 »

各位前輩好:
小弟歷經千辛萬苦總算將Samba與Win2003整合起來,但遇到了個奇怪的問題!!
照理講應該要放在Windows版,但因為是用Samba加入的所以在此發問...
問題:
我將Samba分享了一個資料夾tmp
smb.conf設定

代碼: [選擇]

[tmp]
   comment = Temporary file space
   path = /tmp
   read only = no
   public = yes
   create mask =0777
   directory mask =0777
   directory security mask = 0777
   admin users = TICO.COM.TW\Administrator

接著我建立一個資料夾(TEST),預計讓A使用者完全控制,B使用者只可以讀取
且假設有三個群組,一個為只要加入使用者就會自動加入Domain User此群組,
另一群組為我我設定給A User的A-Group與給B User的B-Group,
A User只在A-Group,B User只在B-Group,且A'B兩個人都會加入至Domain User群組,
當我將資料夾權限設好後測試,發現A變成只能讀取,也無法寫入,B當然也是只能讀取,
假設我將A,B都從Domain User群組移掉,我所想要的權限就正常,但是如果這樣每加一個人就得從Domain User移除,還有移除是否會對其他登入網域或是哪方面的功能有差?
請教各位是小弟觀念錯誤還是哪方面設定錯誤了?
有查過書籍說ACL有累加性,除非是設定拒絕,才會無法讀取,但是當小弟設定拒絕後,拒絕的地方也不會打勾(就像勾選允許某項設定後勾會留著)!!

jaymsa · « **回覆 #46 於:** 2008-05-21 17:38 »

各位好:
昨天再次測試發現,好像出在群組問題?!
我的權限如果是針對群組就會出現上述問題,但個人就不會....
但問題又來了明明不管個人或群組,都有在Domain User內阿!!
所以可否有前輩可以講解一下?是觀念錯誤嗎?建群組的方式也是照書上的沒有特別設定!?

jimwest · « **回覆 #47 於:** 2008-07-27 23:34 »

請教一下，我將samba、smtp、pop3都使用ad認證，但是我想針對某些使用者不提供使用部份服務（samba、smtp、pop3），該要如何設定呢？謝謝！！

jaymsa · « **回覆 #48 於:** 2008-09-19 15:31 »

請問各位前輩:
我已經整合成功了,但我參考網路上面再用pam整合openwebmail,發現無法更新密碼,請問各位有遇到這樣的問題嗎?
或該如何解決?

最新消息:

作者 主題: Linux用winbind與AD認證筆記 (閱讀 110401 次)

作者主題: Linux用winbind與AD認證筆記 (閱讀 110401 次)