[WhitePangolin]

День добрый.
Имеется:
- потребность завести машинку под Ubuntu в домен;
- контроллер домена Win 2000 server;
- Ubuntu 9.04;
- Likewise-Open (чтобы не заморачиваться).

Ситуация:
Likewise установлен, машина введена в домен.
Ребутаю машину, проверяю авторизацию под своей учеткой - результат положительный, система тянет данные такие как имя, фамилию и т.д., в общем все как и положено. Правда несколько ужаты права, но это ерунда.
Завершаю сеанс, пробую зайти в систему под учеткой одного из пользователей который будет на этой машине работать - болт. Получаю ошибку: "Сбой авторизации. Буквы должны быть введены в правильном регистре." После выхода из состояния затупа, проверяю на двух других учетках - результат тот же.
Присваиваю одной из учеток права администратора контролера домена - вход осуществлен.

Вопрос:
Какого [censored]? И как разрешить пользователям авторизоваться не имя прав администратора домена?

[WhitePangolin]

Думаю понадобится:

Код:

MYDOMAIN\secondary@programist:~$ ls -la /home
итого 16
drwxr-xr-x  4 root root 4096 2009-09-23 08:43 .
drwxr-xr-x 21 root root 4096 2009-09-23 08:34 ..
drwxr-xr-x  4 root root 4096 2009-09-23 10:21 MYDOMAIN
drwxr-xr-x 35 yuri yuri 4096 2009-09-23 10:16 yuri
MYDOMAIN\secondary@programist:~$ ls -la /home/MYDOMAIN
итого 16
drwxr-xr-x  4 root              root                 4096 2009-09-23 10:21 .
drwxr-xr-x  4 root              root                 4096 2009-09-23 08:43 ..
drwxr-xr-x 23 MYDOMAIN\primary  MYDOMAIN\domain^users 4096 2009-09-23 09:48 primary
drwxr-xr-x 22 MYDOMAIN\secondary MYDOMAIN\domain^users 4096 2009-09-23 10:33 secondary

primary и secondary учётки админов контроллера. yuri учетка созданная при установке оси

[[mzd]]

Может, настроить pam?

[Аlchemist]

Рекомендую удалить likewise и сделать так: http://ithouse.spb.ru/?p=13
У меня по этой схеме линуксовые клиенты без проблем работают в убунтовом домене.

[WhitePangolin]

Эта схема будет работать в домене на базе LDAP. Кстати зачем там Samba я не понял, хотя и не вчитывался, ибо не в тему это. Может когда нибудь потом.
Мне нужно включить машину именно в виндовый домен и именно при помощи Likewise-Open5.

В /var/log/auth.log вижу:

Код:

Sep 23 13:55:54 programist gdm[2575]: pam_unix(gdm:auth): check pass; user unknown
Sep 23 13:55:54 programist gdm[2575]: pam_unix(gdm:auth): authentication failure; logname= uid=0 euid=0 tty=:0 ruser= rhost=

при попытке логина обычного пользователя и:

Код:

Sep 23 14:01:44 programist gdm[21778]: pam_unix(gdm:session): session opened for user MYDOMAIN\primary by (uid=0)

при логине админа домена.

Все еще не разобрался.

[Аlchemist]

Цитата WhitePangolin:

Эта схема будет работать в домене на базе LDAP »

Цитата WhitePangolin:

Мне нужно включить машину именно в виндовый домен »

сорри, почему-то подумал что контроллер на убунте

Цитата WhitePangolin:

Кстати зачем там Samba я не понял, хотя и не вчитывался, »

а без нее никак...

[[mzd]]

WhitePangolin, pam_unix не может подтянуть имя доменного пользователя, поэтому и проблемы. Кстати, а так пробовал?

[WhitePangolin]

Цитата [mzd:

]pam_unix не может подтянуть имя доменного пользователя, поэтому и проблемы »

Это то я вижу, потому и не могу понять в чем дело. Админов домена видит, рядовых членов домена - нет.

Цитата [mzd:

]Кстати, а так пробовал? »

По ссылке идет описание 4й версии, да и проблем там собственно нет никаких, а те примечания в моем случае не подходят. Повторюсь у меня все работает, только вот избирательно както...

[[mzd]]

WhitePangolin, а что прописано в /etc/pam.d/common-auth?

[WhitePangolin]

Код:

auth	[success=2 default=ignore]	pam_unix.so nullok_secure
auth	[success=1 default=ignore]	pam_lsass.so try_first_pass
auth	requisite			pam_deny.so
auth	required			pam_permit.so