FreeBSD - AD аутентификация

Внимание, важное сообщение: Дорогие Друзья!
В ноябре далекого 2001 года мы решили создать сайт и форум, которые смогут помочь как начинающим, так и продвинутым пользователям разобраться в операционных системах. В 2004-2006г наш проект был одним из самых крупных ИТ ресурсов в рунете, на пике нас посещало более 300 000 человек в день! Наша документация по службам Windows и автоматической установке помогла огромному количеству пользователей и сисадминов. Мы с уверенностью можем сказать, что внесли большой вклад в развитие ИТ сообщества рунета.

Но... время меняются, приоритеты тоже. И, к сожалению, пришло время сказать До встречи! После долгих дискуссий было принято решение закрыть наш проект. 1 августа форум переводится в режим Только чтение, а в начале сентября мы переведем рубильник в положение Выключен

Огромное спасибо за эти 24 года, это было незабываемое приключение. Сказать спасибо и поделиться своей историей можно в данной теме.

С уважением, ваш призрачный админ, BigMac...

FreeBSD - AD аутентификация

zelo

Пользователь

Сообщения: 112
Благодарности: 0

Профиль | Отправить PM | Цитировать

Изменения

Автор: zelo
Дата: 10-12-2008
Описание: 333

Здрасьте!
Была задача, осуществить авторизацию всех BSDшек в домене AD.
Сказано слделано, после некоторых манипуляций, к БСДшкам стало возможно цепляться консолью и локальными пользователями и доменными. Но при локальном входе на машину, через клаву и моник, это стало невозможно (ни локальных, ни доменных пользователей не впущает). Подскажите где копать?
Основные манипуляции проводимые над БСДшками привожу ниже:

Код:

#cat  /etc/pam.d/sshd
auth            sufficient      pam_winbind.so          require_membership_of=freebsdaccess
auth            sufficient      pam_opie.so             no_fake_prompts
auth            requisite       pam_opieaccess.so       allow_local
auth            required        pam_unix.so             try_first_pass

account         sufficient      pam_winbind.so          require_membership_of=freebsdaccess
account         required        pam_login_access.so
account         required        pam_unix.so

session         required        pam_mkhomedir.so skel=/usr/share/skel
session         required        pam_permit.so

password        required        pam_unix.so             try_first_pass

Код:

#cat > /etc/nsswitch.conf
group: files winbind
group_compat: nis
hosts: files dns
networks: files
passwd: files winbind
passwd_compat: nis
shells: files

Код:

# cat /etc/pam.d/login
auth            sufficient      pam_self.so             no_warn
auth            include         system
account         requisite       pam_security.so
account         required        pam_nologin.so
account         include         system
session         include         system
password        include         system

....конечно же настроен WBIND и машина введена в домен.

Подскажите пож, где чо поправить или копать??

Отправлено: 17:45, 10-12-2008