Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
Samba, winbind ja AD käyttäjien loggaus
View unanswered posts
View posts from last 24 hours

 
Reply to topic    Gentoo Forums Forum Index Finnish
View previous topic :: View next topic  
Author Message
shS
n00b
n00b


Joined: 17 Jun 2004
Posts: 12
Location: Turku

PostPosted: Tue Jul 06, 2004 10:20 am    Post subject: Samba, winbind ja AD käyttäjien loggaus Reply with quote

En ole varma siitä, mitä olen tehnyt väärin, mutta arvelen, että suurella todennäköisyydellä jotain. :cry:

Ainoa Samban versio, minkä sain winbindin kanssa toimimaan oikein oli 3.0.2a-r2. Muissa versioissa (3.0.1-r1, 3.0.4-r1) winbind ei suostunut toimimaan lainkaan (wbinfo -u antoi Error looking up domain users, wbinfo -t antoi virheen 0x0).

Tietokonetili on AD toimialueella ja saan käyttäjät ja ryhmät PDC:ltä komennolla

# wbinfo -u
ja
# wbinfo -g

Näen, että kaikki ovat oikeilla paikoillaan (muotoa DOMAIN+tunnus ja DOMAIN+ryhmä) komennolla

# getent passwd

# getent group

"Shadow" tiedosto ei sisällä mitään tietoja mistään käyttäjästä. En pysty kirjautumaan Gentoohon käyttämällä toimialueen käyttäjätilejä (Login incorrect)

Pitäisikö wbinfo --set-auth-user= paikalle laittaa paikallinen vai toimialueen järjestelmänvalvoja?

smb.conf :

::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::.

[global]

workgroup = TOIMIALUE
netbios name = FURY128
server string = %v @ Samba

realm = TOIMIALUE.FI
password server = 10.10.10.100
security = ADS
encrypt passwords = yes
printcap name = cups
load printers = yes
log file = /var/log/samba/%m.log
max log size = 50
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
dns proxy = no
idmap uid = 10000-20000
winbind use default domain = yes
winbind separator = /
winbind enum users = yes
winbind enum groups = yes
preferred master = no
wins server = 10.10.10.100
wins proxy = no
idmap gid = 10000-20000
use sendfile = Yes
printing = cups
map to guest = bad user
template shell = /bin/bash
obey pam restrictions = yes
pam password change = yes

add user script = /usr/sbin/useradd -s /bin/false '%u%'
delete user script = /usr/sbin/userdel '%s'
add user to group script = /usr/sbin/gpasswd -a '%u' '%g'
delete user from group script = /usr/sbin/gpasswd -d '%u' '%g'
set primary group script = /usr/sbin/usermod -g '%g' '%u'
add group script = /usr/sbin/groupadd %g && getent group '%g'|awk -F: '{print $3}'
delete group script = /usr/sbin/groupdel '%g'
add machine script = /usr/sbin/useradd -d /dev/null -g 100 \ -s /bin/false -M %u

dos charset = 850
unix charset = ISO8859-15

[homes]
comment = Home Directories
browseable = no
writeable = yes

[print$]
path = /var/lib/samba/printers
browseable = yes
read only = yes
write list = @root
guest ok = yes

[public]
comment = Public Stuff
path = /var/pub
public = yes
read only = yes
write list = @staff @root

[printers]
comment = All Printers
print command = lpr-cups -P %p -o raw %s -r
path = /var/spool/samba
printer admin = root, shs
create mask = 0600
guest ok = Yes
printable = Yes
use client driver = Yes
browseable = No

::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::.

nsswitch.conf

::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::.

# /etc/nsswitch.conf:
# $Header: /home/cvsroot/gentoo-src/rc-scripts/etc/nsswitch.conf,v 1.4 2002/11/18 19:39:22 azarah Exp $

passwd: compat winbind
shadow: compat winbind
group: compat winbind

# passwd: db files nis
# shadow: db files nis
# group: db files nis

hosts: files dns winbind
networks: files dns

services: db files
protocols: db files
rpc: db files
ethers: db files
netmasks: files
netgroup: files
bootparams: files

automount: files
aliases: files

::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::.

krb5.conf

::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::.

[libdefaults]
ticket_lifetime = 600
default_realm = TOIMIALUE.FI
default_tkt_enctypes = des3-hmac-sha1 des-cbc-crc
default_tgs_enctypes = des3-hmac-sha1 des-cbc-crc

[realms]
TOIMIALUE.FI = {
kdc = PALVELIN.TOIMIALUE.FI:88
admin_server = ADMIN.TOIMIALUE.FI:749
}

[domain_realm]
.toimialue.fi = TOIMIALUE.FI
toimialue.fi = TOIMIALUE.FI

[kdc]
profile = /etc/krb5kdc/kdc.conf

[logging]
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmin.log
default = FILE:/var/log/krb5lib.log

::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::.
_________________
:D
Back to top
View user's profile Send private message
arwen
n00b
n00b


Joined: 29 Dec 2003
Posts: 47

PostPosted: Tue Jul 06, 2004 10:31 am    Post subject: Reply with quote

Näyttäs äkkiseltään ihan OK:lta. Onkos sulla "winbind" daemoni pyörimässä? (mikä on avain koko juttua saada toimimaan)

Kerran olen tälläisen systeemin tehny tämän ohjeen perusteella http://us4.samba.org/samba/ftp/docs/htmldocs/winbind.html
_________________
Arwen
Back to top
View user's profile Send private message
shS
n00b
n00b


Joined: 17 Jun 2004
Posts: 12
Location: Turku

PostPosted: Wed Jul 07, 2004 4:54 am    Post subject: Reply with quote

root@FURY128 shs # ps -ae | grep winbindd
30489 ? 00:00:00 winbindd
30491 ? 00:00:00 winbindd
_________________
:D
Back to top
View user's profile Send private message
shS
n00b
n00b


Joined: 17 Jun 2004
Posts: 12
Location: Turku

PostPosted: Thu Jul 08, 2004 6:31 am    Post subject: Edistystä? Reply with quote

Eli nyt näyttäisi jo paremmalta, muokkasin /etc/pam.d hakemiston login ja system-auth tiedostoja hyväksymään winbindin ja pääsen loggautumaan toimialueen käyttäjänä. Tämä tosin toimii ainoastaan TOIMIALUE+käyttäjä muodossa, eikä pelkästään "käyttäjä"-muodossa, vaikka olen määritellyt smb.conf:n "winbind use default domain = true"
Myöskään "winbind use default domain = yes" ei vaikuta asiaan. Loggautuminen tulee aina tehdä "TOIMIALUE+käyttäjä" muodossa.
Käyttäjien kotihakemistotkaan eivät ilmesty itsestään "/home/TOIMIALUE" hakemiston alle, vaikka "/home/TOIMIALUE" hakemiston ryhmä on asetettu "TOIMIALUE+Domain Users" käyttäjille ja chmodattu muotoon 775. Käyttäjä saa tulosteen
# No directory /home/TOIMIALUE/pekka!
# Logging in with home = "/".

Su'aus ei myöskään toimi pelkästään toimialueen käyttäjänimellä vaan vaatii myös toimialueen.
# root@FURY128 shs # su pekka
# Unknown id: pekka

mutta näin toimii:

# root@FURY128 shs # su TOIMIALUE+pekka
# TOIMIALUE+pekka@FURY128 shs $

myöskään getent ei anna passwd tiedostosta tietoja pelkästään käyttäjänimellä.

root@FURY128 shs # getent passwd pekka
root@FURY128 shs # getent passwd TOIMIALUE+pekka
TOIMIALUE+pekka:x:10014:10000:pekka eskola:/home/TOIMIALUE/pekka:/bin/bash

?
_________________
:D
Back to top
View user's profile Send private message
shS
n00b
n00b


Joined: 17 Jun 2004
Posts: 12
Location: Turku

PostPosted: Wed Jul 21, 2004 6:24 am    Post subject: toimii Reply with quote

pitkällisen säätämisen tuloksena sain loggauksen default domainiin toimimaan jostain kumman syystä :P

ongelmana on nyt GDM, joka ei tunnista toimialueen käyttäjiä... siis normaali loggaus kyllä onnistuu, mutta ei GDM:n kautta.
:P
_________________
:D
Back to top
View user's profile Send private message
shS
n00b
n00b


Joined: 17 Jun 2004
Posts: 12
Location: Turku

PostPosted: Tue Jul 27, 2004 5:42 am    Post subject: :( Reply with quote

entrance ei myöskään toimi toimialueen käyttäjätunnuksilla :(
Back to top
View user's profile Send private message
shS
n00b
n00b


Joined: 17 Jun 2004
Posts: 12
Location: Turku

PostPosted: Thu Sep 23, 2004 8:11 pm    Post subject: noniin Reply with quote

heti sain toimimaan, kun ymmärsin konffata noita login managerin omia /etc/pam.d polussa sijaitsevia tiedostoja

:oops:
_________________
:D
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Finnish All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum