Руководствовался по большему счету вот этой инструкцией на форуме убунты. Все решается с помощью самбы и винбинда, без кербероса.
Итак.
Редактируем часовой пояс
# vim /etc/default/rcS
cтавим UTC=no
Настраиваем сеть.
Проверяем наличие пинга до домен-контроллера(DC) по полному доменному имени (FQDN), еcли проблемы - настраиваем /etc/resolv.conf.
# ping dc.domain.ru
Настраиваем машину на синхронизацию времени с контроллером домена.
# vim /etc/default/ntpdate
NTPSERVERS="dc.domain.ru" <--- меняем эту cтроку указывая домен контроллер
В домене с несколькими домен контроллерами главным сервером времени является эмулятор PDC. Остальные dc берут время у него.
Даем команду на синхронизацию
#/etc/network/if-up.d/ntpdate
Данный вариант может не сработать, тогда настраиваем с помощью утилиты smbclient'a - net.
#vim /etc/cron.daily/timesync
#chmod +x /etc/cron.daily/timesync
#cat /etc/cron.daily/timesync
#!/bin/sh
/usr/bin/net time set -S domain.controller
Пропиcываем полное FQDN для настраиваемой машины workstation
# vim /etc/hosts
127.0.0.1 workstation.domain.ru localhost workstation
проверка
# ping workstation.domain.ru
Начнем ставить пакеты для работы в домене:
# sudo apt-get install samba smbfs winbind libpam-mount
smbfs нужен для монтирование сетевых папок. Он делает два файла в /sbin/(u)mount.cifs
А теперь конфигурируем SAMBA для работы в домене
создадим папку для пользователей домена
# mkdir /home/DOMAIN
Правим конфиг
# vim /etc/samba/smb.conf
[global]
unix charset = UTF-8
dos charset = CP866
display charset = UTF-8
workgroup = DOMAIN
server string = %h server (Samba, Ubuntu)
dns proxy = no
#wins support = no
#wins server = 192.168.3.4
#### Debugging/Accounting ####
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d
####### Authentication #######
security = ads
password server = *
realm = DOMAIN.RU
encrypt passwords = true
passdb backend = tdbsam
obey pam restrictions = yes
invalid users = root
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n *passwd:*password\supdated\ssuccessfully* .
############ Misc ############
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
domain master = no
local master = no
preferred master = no
os level = 0
idmap uid = 10000-20000
idmap gid = 10000-20000
template shell = /bin/bash
winbind enum groups = yes
winbind enum users = yes
template homedir = /home/%D/%U
client use spnego = yes
winbind use default domain = yes
winbind refresh tickets = yes
restrict anonymous = 2
wins support = no
Проверяем конфигурацию SAMBA командой testparm.
Даем команду чтобы демоны перечитали конфигурацию:
# /etc/init.d/winbind stop && /etc/init.d/samba restart && /etc/init.d/winbind start
Подключаем машину в домен
# net ads join –U administrator
Далее будет запрос пароля доменного админа. Вместо доменного админа можно указать любую пользовательскую учетку. Да, у пользователя есть право ввести ПК в домен, но ограниченное кол-вот раз .
В случае успеха видим:
Using short domain name – DOMAIN
Joined ‘namepc' to realm ‘DOMAIN.RU'
Если такая машина уже существует увидим
Failed to set password for machine account (NT_STATUS_ACCESS_DENIED)
Failed to join domain !
Если будет такая ошибка содержащая что то про principal name, а в AD появится учетка, но со знаком красного крестика значит смотри и проверяй /etc/hosts
При рассинхронизации времени с DC возможно появление ошибки из-за несовпдаения времени на DC и на workstation
Перегрузитесь для синхронизации времени с DC и повторно попытайтесь ввести в домен Ubuntu 7.10
Сообщения
Комментариев нет:
Отправить комментарий