[email protected] написано 05.10.2012 10:02:35: > От: Sergei Epiphanov <[email protected]> > Кому: "ALT Linux sysadmins' discussion" <[email protected]>, > Дата: 05.10.2012 10:06 > Тема: Re: [Sysadmins] HA: Re: p6 в домене win2003 > Отправитель: [email protected] > > On 5 октября 2012 09:29 Vladislav Y Gusev wrote: > > [email protected] написано 03.10.2012 22:44:11: > > > > > > > От: Michael Shigorin <[email protected]> > > > Кому: [email protected], > > > Дата: 03.10.2012 22:44 > > > Тема: Re: [Sysadmins] p6 в домене win2003 > > > Отправитель: [email protected] > > > > > > On Wed, Oct 03, 2012 at 08:15:08PM +0400, Vladislav Y Gusev wrote: > > > > > > > Сейчас стоит насущная задача по включению сервера в домен. > > > > Подскажите, есть ли какой-нибудь мануал именно по кентавру? > > > > > > > > > http://www.altlinux.org/Ввод_в_домен_на_базе_Windows_2003 > > > тоже видели? (там по Simply, но пакетная база примерно > > > та же, что и у Centaurus) > > > > > > > > > В дополнение напишу, что конкретно я пробовал сделать по этой статье: > > 1.) /etc/pam.d/login заменил на: > > #%PAM-1.0 > > auth include system-auth > > auth required pam_nologin.so > > account include system-auth > > password include system-auth > > session include system-auth > > session optional pam_console.so > > А куда указывает ссылка /etc/pam.d/system-auth?
По-умолчанию - на system-auth-local. После выполнения команды "control system-auth winbind" ссылка меняется на созданный мною system-auth-winbind и начинаются проблемы (как я уже писал, отрубается команда "su -" при входе по ssh пользователем группы wheel, а учётки домена так и не начинают видеться). > > > 2.) создал отсутствующий /etc/pam.d/system-auth-winbind с таким > > содержанием: > > #%PAM-1.0 > ... > > password sufficient pam_tcb.so use_authtok shadow fork > > prefix=$2a$ count=8 nullok write_to=tcb > > Сравните с выделенными строчками ниже (prefix=): > > > 2.) создал отсутствующий /etc/pam.d/system-auth-use_first_pass-winbind с > > таким содержанием: > > #%PAM-1.0 > ... > > auth sufficient pam_tcb.so shadow fork prefix=$2y$ count=8 > > nullok use_first_pass > ... > > password sufficient pam_tcb.so use_authtok shadow fork > > prefix=$2y$ count=8 nullok write_to=tcb > > Я вижу, что в первом случае $2a$, а во втором $2y$, но так написано в статье. Пробовал менять везде на $2y$ - результат не изменился: $ su - Password: su: Authentication failure "getent group" сначала выдаёт локальные группы, потом немного замирает и завершает работу. Доменные группы не появляются. > > Кстати, может быть кто-нибудь знает, почему два последних файла > > отсутствовали в системе? > > Может быть пакетов каких-нибудь не хватает? Все пакеты, указанные в > > статье, на месте. > > Про это не знаю, не нашёл ответа. > Меня это немного настораживает, но тоже не нашёл ответа.
_______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
