|
| Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по Linux » Debian/Ubuntu - [решено] Ubuntu 9.04 + Likewise + Win2000 проблемы авторизации в аду |
|
|
Debian/Ubuntu - [решено] Ubuntu 9.04 + Likewise + Win2000 проблемы авторизации в аду
|
Старожил Сообщения: 398 |
День добрый.
Имеется: - потребность завести машинку под Ubuntu в домен; - контроллер домена Win 2000 server; - Ubuntu 9.04; - Likewise-Open (чтобы не заморачиваться). Ситуация: Likewise установлен, машина введена в домен. Ребутаю машину, проверяю авторизацию под своей учеткой - результат положительный, система тянет данные такие как имя, фамилию и т.д., в общем все как и положено. Правда несколько ужаты права, но это ерунда. Завершаю сеанс, пробую зайти в систему под учеткой одного из пользователей который будет на этой машине работать - болт. Получаю ошибку: "Сбой авторизации. Буквы должны быть введены в правильном регистре." После выхода из состояния затупа, проверяю на двух других учетках - результат тот же. Присваиваю одной из учеток права администратора контролера домена - вход осуществлен. Вопрос: Какого [censored]? И как разрешить пользователям авторизоваться не имя прав администратора домена? |
|
|
------- Отправлено: 10:41, 23-09-2009 | |
![Аватара для [mzd]](image.php?u=24899&dateline=1248941124)
Линуксоид-стакановец
Сообщения: 2411
|
Профиль | Сайт | Отправить PM | Цитировать А в /etc/likewise/lsass.conf что?
|
|
------- Отправлено: 16:42, 23-09-2009 | | #11 | |
|
Старожил Сообщения: 398
|
Профиль | Отправить PM | Цитировать Код:
yuri@programist:~$ cat /etc/likewise-open5/lsassd.conf
#
# Likewise Security and Authentication Subsystem (LSASS)
#
# Time value suffixes:
# d - days
# h - hours
# m - minutes
# s - seconds
#
[global]
# Default: no
# enable-eventlog = yes
# Default: yes
# log-network-connection-events = no
# Default: \
# Allowed: a punctuation character
# Excluded: whitespace, alphanumeric, space-replacement character
domain-separator = \
[pam]
# Default: error
#
# Note: log-level can be one of
# {disabled, error, warning, info, verbose}
log-level = error
# Message of the day
# Default: no
# display-motd = yes
# Note: Show this error when user is not
# list of members (users/groups)
# allowed to login
# user-not-allowed-error = Access denied
[auth provider:lsa-activedirectory-provider]
path = /usr/lib/likewise-open5/liblsass_auth_provider_ad.so
login-shell-template = /bin/bash
# Prefix path for user's home directory
# Note:
# a) This is used in place of %H in the
# homedir-template setting
# b) Must be an absolute path
#
# Default: Linux: /home
# Default: MacOS: /Users
# Default: SunOS: /export/home
#
# homedir-prefix = <absolute path>
homedir-template = %H/%D/%U
ldap-sign-and-seal = false
# Cache entry expiration timespan
# Default: 4h
# Minimum: 0
# Maximum: 1d
cache-entry-expiry = 4h
# Machine password expiration lifespan
# Default: 30d
# Minimum: 1h
# Maximum: 60d
machine-password-lifespan = 30d
# Default: ^
# Allowed: a punctuation character
# Excluded: whitespace, alphanumeric, @, /, domain separator character, #
space-replacement = ^
# Default: no
# assume-default-domain = yes
# Default: yes
# sync-system-time = no
# Allow only the following users and groups
# to login to this system
#
# Note: Use a comma-separated list of
# { alias, NT4 style name, SID }
#
# require-membership-of = ABC\support group, ABC\joe, jane, S-1-5-21-3447809367-3151979076-456401374-513
# Default: yes
# create-k5login = no
# Whether home directories should be automatically
# created upon user login
#
# Default: yes
# create-homedir = no
# Umask for home directories
# Default: 022
#
# homedir-umask = 022
# Paths to skeleton directories for provisioning
# home directories
#
# Note: Use a comma separated list
#
# Default: /etc/skel
# or
# Default: System/Library/User Template/Non_localized,
# /System/Library/User Template/English.lproj
#
# skeleton-dirs = /etc/skel
# Whether user credentials should automatically be
# refreshed
#
# Default: yes
# refresh-user-credentials = no
# Forces lsass to use unprovisioned mode
# Values: full unprovisioned
# Default: full
#
cell-support = unprovisioned
# Whether to remove a cached group membership entry derived from PAC
# with information from LDAP showing the user disappearing from
# a group.
#
# Default: yes
#
# trim-user-membership = no
# Whether to return only cached info for NSS group members.
#
# Default: yes
#
# nss-group-members-query-cache-only = no
# Whether to return only cached info for NSS user's groups.
#
# Default: no
#
# nss-user-membership-query-cache-only = yes
[auth provider:lsa-local-provider]
path = /usr/lib/likewise-open5/liblsass_auth_provider_local.so
# Default: 30d
# Minimum: 1d
# Maximum: 180d
password-lifespan = 30d
# Default: 14d
# Minimum: 1h
# Maximum: 30d (must be less than lifespan)
password-change-warning-time = 14d
|
|
------- Отправлено: 16:52, 23-09-2009 | | #12 | |
|
Линуксоид-стакановец
Сообщения: 2411
|
Профиль | Сайт | Отправить PM | Цитировать А эти смотрел: lwiauthd.conf и pam_lwidentity.conf?
|
|
------- Отправлено: 17:29, 23-09-2009 | | #13 | |
|
Старожил Сообщения: 398
|
Профиль | Отправить PM | Цитировать Этих файлов у меня нет.
Если судить по логам с ошибкой, то смотреть надо сюда: Код:
yuri@programist:~$ cat /etc/pam.d/gdm #%PAM-1.0 auth requisite pam_nologin.so auth required pam_env.so readenv=1 auth required pam_env.so readenv=1 envfile=/etc/default/locale @include common-auth auth optional pam_gnome_keyring.so @include common-account session required pam_limits.so @include common-session session optional pam_gnome_keyring.so auto_start @include common-password yuri@programist:~$ cat /etc/pam.d/common-auth auth [success=2 default=ignore] pam_unix.so nullok_secure auth [success=1 default=ignore] pam_lsass.so try_first_pass auth requisite pam_deny.so auth required pam_permit.so |
|
------- Отправлено: 17:43, 23-09-2009 | | #14 | |
|
Старожил Сообщения: 398
|
Профиль | Отправить PM | Цитировать Добрый человек навел на мысльмысль. Спасибо ему огромное.
|
|
------- Отправлено: 19:21, 13-10-2009 | | #15 | |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Проблемы с ubuntu 9.04 на Samsung r518 | BASSON_XVI | Железо в Linux | 2 | 02-08-2009 11:39 | |
| Спецназ. Крещение в аду(2005)TVRip | dimasss | Видео | 0 | 03-07-2008 12:58 | |
| [решено] Opera, FireFox в Ubuntu: проблемы с flash | Bren74 | Программное обеспечение Linux и FreeBSD | 9 | 16-05-2008 16:50 | |
| Likewise Open под GPLv3 | [mzd] | Новости и флейм из мира *nix | 1 | 08-12-2007 14:54 | |
| Проблемы клиента с Win2000 при входе на сервер с Win2000 | eXPerimentator | Сетевые технологии | 9 | 09-03-2004 15:11 | |
|
|
Часовой пояс GMT +4. Сейчас 23:18. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2012, Jelsoft Enterprises Ltd. |
