作者 主題: Linux用winbind與AD認證筆記  (閱讀 88791 次)

0 會員 與 1 訪客 正在閱讀本文。

akong

  • 鑽研的研究生
  • *****
  • 文章數: 518
    • 檢視個人資料
    • http://www.aspa.idv.tw
Linux用winbind與AD認證筆記
« 回覆 #30 於: 2005-11-24 18:32 »
請問我應該如何著手
他的意思是....
1.AD上沒有root的帳號嗎?
2.AD上需要安裝什麼東西
3.Linux需要安裝什麼東西
請問是我哪一個步驟有錯嗎
希望大大幫我看一下
謝謝

akong

  • 鑽研的研究生
  • *****
  • 文章數: 518
    • 檢視個人資料
    • http://www.aspa.idv.tw
Linux用winbind與AD認證筆記
« 回覆 #31 於: 2005-11-24 19:39 »
[root@swl-118 home]# net ads join
root's password:
[2005/11/24 19:41:43, 0] libads/kerberos.c:ads_kinit_password(146)
  kerberos_kinit_password root@ETA.COM.TW failed: Client not found in Kerberos database
[2005/11/24 19:41:43, 0] utils/net_ads.c:ads_startup(191)
  ads_connect: Client not found in Kerberos database

請問我應該如何著手
他的意思是....
1.AD上沒有root的帳號嗎?
2.AD上需要安裝什麼東西
3.Linux需要安裝什麼東西
希望大大幫我看一下
謝謝

gilbertng

  • 懷疑的國中生
  • **
  • 文章數: 34
    • 檢視個人資料
Linux用winbind與AD認證筆記
« 回覆 #32 於: 2005-12-16 10:46 »
引用
[libdefaults]
default_realm = SERVER.TEST.COM.TW ---改成AD主機
dns_lookup_realm = false
dns_lookup_kdc = false

[realms]
TEST.COM.TW = { ---改成網域
kdc = SERVER.TEST.COM.TW:88
admin_server = SERVER.TEST.COM.TW:749 ---AD主機名稱
default_domain = TEST.COM.TW ----網域名稱
}


default_realm = SERVER.TEST.COM.TW ---改成AD主機
以下這句是否應該是 TEST.COM.TW 而不是  SERVER.TEST.COM.TW ?

另外, 請問有否朋友是使用debian(sarge) 來設定winbind + samba + kerberos?
當我設定了pam之後, 我便不能登入了

請問有否一些設定smb.conf , pam.d/login , pam.d/ssh的設定呢?

akong

  • 鑽研的研究生
  • *****
  • 文章數: 518
    • 檢視個人資料
    • http://www.aspa.idv.tw
Linux用winbind與AD認證筆記
« 回覆 #33 於: 2006-02-22 16:17 »
想請問一下
當我要登入網域時
出現如下的訊息
net ads join -U administrator
administrator's password:
[2006/02/22 16:04:57, 0] utils/net_ads.c:ads_startup(186)
  ads_connect: Strong authentication required
請問是出了什麼問題呢

akong

  • 鑽研的研究生
  • *****
  • 文章數: 518
    • 檢視個人資料
    • http://www.aspa.idv.tw
Linux用winbind與AD認證筆記
« 回覆 #34 於: 2006-05-22 10:02 »
想請問一下
我是用FC5+Samba去登入win2003 AD
上個星期安裝好都很正常
但今天一進來就發現不能進入
可是我完全沒有動任何的設定
要透過網芳進入伺服器出現"帳戶沒有權利從這個站進行登入"
可是上個星期使用上都完全正常
不知道是哪裡出問題

peteryang

  • 憂鬱的高中生
  • ***
  • 文章數: 105
    • 檢視個人資料
Linux用winbind與AD認證筆記
« 回覆 #35 於: 2006-10-07 11:51 »
各位先進,小弟用wbinfo -u可以抓到Windwos 2k3 SP1 AD的帳號,但是小弟用getent passwd卻抓不到AD的帳號,不知是什麼原因,煩請各位先進不吝指教,謝謝

小弟是用FC5 + samba-3.0.23c-1.fc5 + krb5-server-1.4.3-4.1
Windows 2003 R2

peteryang

  • 憂鬱的高中生
  • ***
  • 文章數: 105
    • 檢視個人資料
Linux用winbind與AD認證筆記
« 回覆 #36 於: 2006-10-09 12:15 »
各位先進:
  小弟後來用CentOS4.4安裝後,用getent passwd可以抓到AD的帳號及密碼了,也順利加入了AD,但是小弟後來參考alien的建立家目錄的程式,一直會出現下面的錯誤訊息:
代碼: [選擇]

[root@mrtg ~]# getent passwd | awk -f mknthome.awk
awk: mknthome.awk:3: FS = “:”
awk: mknthome.awk:3:      ^ invalid char '▒' in expression


看樣子是在FS = ":"這裡有錯,但是小弟有試了" , ' 及`都還是不行,不知是那個按鍵,或是什麼其它特殊符號,煩請各位先進不吝指教,謝謝

peteryang

  • 憂鬱的高中生
  • ***
  • 文章數: 105
    • 檢視個人資料
Linux用winbind與AD認證筆記
« 回覆 #37 於: 2006-10-09 12:47 »
小弟後來找了其它文章,有找到一樣的程式,就可以了,但是現在帳號目錄有建了,而smtp還是不能用AD帳號來寄信,一直出現要輸入密碼,不知還有什麼小弟沒有注意到,煩請各位先進不吝指教,謝謝

dikie

  • 可愛的小學生
  • *
  • 文章數: 8
    • 檢視個人資料
samba如何退出windows網域
« 回覆 #38 於: 2006-10-26 13:26 »
請問各位學長我下net join -S join notest5 -U administrator%password來加入win2000網域,請問如果要退出網域的話要怎麼下指令呢?謝謝

beavis310

  • 可愛的小學生
  • *
  • 文章數: 1
    • 檢視個人資料
Re: SAMBA 與 AD
« 回覆 #39 於: 2007-05-13 10:38 »
引述: "jovy"
我用CentOS4.1加Win2000 SP4

在一般的Share Folder 都沒有問題.
但User 卻沒辦法進入自己的home directory.
只要點進Home Directory,就會出現輸入帳號密碼的視窗,

請問有辦法解決嗎!?
因為我只會用rpm安裝..
如果要去下載Tar來安裝的話,
有沒有可以參考的安裝文件呢!?


在global裡加上這一行可以解
winbind separator = \

湯包

  • 榮譽博士
  • 鑽研的研究生
  • *****
  • 文章數: 921
  • 性別: 男
    • 檢視個人資料
    • 湯包的部落格
Linux用winbind與AD認證筆記
« 回覆 #40 於: 2007-05-27 14:37 »
引述: "akong"
他的意思是指我的krb server沒啟動嗎
還是??
不好意思我還不是很了解
可否多多指點


Windows 上沒有 root 這個帳號吧....
你要用網域管理者的帳號
人必先置於死地而後生
科技來自人性
想像是科技之母

湯包

  • 榮譽博士
  • 鑽研的研究生
  • *****
  • 文章數: 921
  • 性別: 男
    • 檢視個人資料
    • 湯包的部落格
Linux用winbind與AD認證筆記
« 回覆 #41 於: 2007-05-27 14:41 »
請教一下學長,

當我在使用wbinfo -u 時,可以看到一堆Domain User List出來
可是當我在使用getent passwd時,卻只有看到本機帳號...

是因為我把哪些Service 停掉的原因嗎?
我有 on 起來的service 如下
portmap、rpcidmapd、rpcgssd、rpcsvcgssd、kadmin、kprop、krb524、krb5kdc、smb、winbind
人必先置於死地而後生
科技來自人性
想像是科技之母

湯包

  • 榮譽博士
  • 鑽研的研究生
  • *****
  • 文章數: 921
  • 性別: 男
    • 檢視個人資料
    • 湯包的部落格
Linux用winbind與AD認證筆記
« 回覆 #42 於: 2007-05-27 14:59 »
再補充一下,當我使用getent passwd查詢帳號時,
show本機帳號都很快,但是show完本機帳號就會停頓很久,然後沒顯示
domain user list就結束了
人必先置於死地而後生
科技來自人性
想像是科技之母

湯包

  • 榮譽博士
  • 鑽研的研究生
  • *****
  • 文章數: 921
  • 性別: 男
    • 檢視個人資料
    • 湯包的部落格
Linux用winbind與AD認證筆記
« 回覆 #43 於: 2007-05-27 15:22 »
再補充一下,我檢查過selinux的部份,http://phorum.study-area.org/viewtopic.php?t=38419&highlight=Linux%E7%94%A8winbind%E8%88%87AD%E8%AA%8D%E8%AD%89%E7%AD%86%E8%A8%98

[root@postfix /etc/rc3.d]# rpm -q -a |grep selinux-policy
selinux-policy-2.3.18-10
selinux-policy-targeted-2.3.18-10

這些都有安裝,所以應該不是selinux-policy的問題

我也沒起動iptables ....
人必先置於死地而後生
科技來自人性
想像是科技之母

andyj

  • 鑽研的研究生
  • *****
  • 文章數: 957
    • 檢視個人資料
Linux用winbind與AD認證筆記
« 回覆 #44 於: 2007-08-06 10:01 »
湯包
你把
winbind enum users = yes
winbind enum groups = yes
這兩行加入到smb.conf試試看
也許你就會在getent passwd看到AD帳號了

jaymsa

  • 活潑的大學生
  • ***
  • 文章數: 409
  • 性別: 男
    • 檢視個人資料
    • Jay's Blog
回覆: Linux用winbind與AD認證筆記
« 回覆 #45 於: 2008-05-20 16:13 »
各位前輩好:
小弟歷經千辛萬苦總算將Samba與Win2003整合起來,但遇到了個奇怪的問題!!
照理講應該要放在Windows版,但因為是用Samba加入的所以在此發問...
問題:
我將Samba分享了一個資料夾tmp
smb.conf設定
代碼: [選擇]
[tmp]
   comment = Temporary file space
   path = /tmp
   read only = no
   public = yes
   create mask =0777
   directory mask =0777
   directory security mask = 0777
   admin users = TICO.COM.TW\Administrator

接著我建立一個資料夾(TEST),預計讓A使用者完全控制,B使用者只可以讀取
且假設有三個群組,一個為只要加入使用者就會自動加入Domain User此群組,
另一群組為我我設定給A User的A-Group與給B User的B-Group,
A User只在A-Group,B User只在B-Group,且A'B兩個人都會加入至Domain User群組,
當我將資料夾權限設好後測試,發現A變成只能讀取,也無法寫入,B當然也是只能讀取,
假設我將A,B都從Domain User群組移掉,我所想要的權限就正常,但是如果這樣每加一個人就得從Domain User移除,還有移除是否會對其他登入網域或是哪方面的功能有差?
請教各位是小弟觀念錯誤還是哪方面設定錯誤了?
有查過書籍說ACL有累加性,除非是設定拒絕,才會無法讀取,但是當小弟設定拒絕後,拒絕的地方也不會打勾(就像勾選允許某項設定後勾會留著)!!
Linux真好玩...博大精深!!
RHCE,ISO27001,ISO20000
http://jayclub.no-ip.org/jayblog

jaymsa

  • 活潑的大學生
  • ***
  • 文章數: 409
  • 性別: 男
    • 檢視個人資料
    • Jay's Blog
回覆: Linux用winbind與AD認證筆記
« 回覆 #46 於: 2008-05-21 17:38 »
各位好:
昨天再次測試發現,好像出在群組問題?!
我的權限如果是針對群組就會出現上述問題,但個人就不會....
但問題又來了明明不管個人或群組,都有在Domain User內阿!!
所以可否有前輩可以講解一下?是觀念錯誤嗎?建群組的方式也是照書上的沒有特別設定!?
Linux真好玩...博大精深!!
RHCE,ISO27001,ISO20000
http://jayclub.no-ip.org/jayblog

jimwest

  • 可愛的小學生
  • *
  • 文章數: 12
    • 檢視個人資料
回覆: Linux用winbind與AD認證筆記
« 回覆 #47 於: 2008-07-27 23:34 »
請教一下,我將samba、smtp、pop3都使用ad認證,但是我想針對某些使用者不提供使用部份服務(samba、smtp、pop3),該要如何設定呢?謝謝!!

jaymsa

  • 活潑的大學生
  • ***
  • 文章數: 409
  • 性別: 男
    • 檢視個人資料
    • Jay's Blog
回覆: Linux用winbind與AD認證筆記
« 回覆 #48 於: 2008-09-19 15:31 »
請問各位前輩:
我已經整合成功了,但我參考網路上面再用pam整合openwebmail,發現無法更新密碼,請問各位有遇到這樣的問題嗎?
或該如何解決?
Linux真好玩...博大精深!!
RHCE,ISO27001,ISO20000
http://jayclub.no-ip.org/jayblog