Portál AbcLinuxu, 10. listopadu 2025 02:19


Dotaz: Pravidelné "odpojování" od Active Directory domény

30.8.2011 20:19 j/d
Pravidelné "odpojování" od Active Directory domény
Přečteno: 312×
Odpovědět | Admin
Ahoj. Mám samba winbind nastavené jako autentizační službu (pam) + nss pro přihlašování do windows active directory. Po připojení do domény to chvilku funguje, ale po nějaké době najednou přestane a musím se připojit do domény znovu. V logu jsou nějaké chyby, ale nic co by naznačovalo kde je problém. Na počítači mám linux a windows. Linuxovému systému jsem musel dát jiné jméno kvůli Active Directory, protože se to nějak "hádalo" a potom nefungovalo ve windows přihlašování. Tzn. tohle jsem vyřešil, ale nevím co s tím odpojováním? Kde může být problém? Kerberos? Co to vlastně znamená být připojený v doméně: mít nějaký identifikátor na klientu nebo jen kerberos lístek?
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

30.8.2011 22:16 NN
Rozbalit Rozbalit vše Re: Pravidelné "odpojování" od Active Directory domény
Odpovědět | | Sbalit | Link | Blokovat | Admin
Logy nemame ? S tim kerberos tiketem by to mohlo souviset, ale hadam..

NN
4.9.2011 15:10 j/d
Rozbalit Rozbalit vše Re: Pravidelné "odpojování" od Active Directory domény
Na chvíli to najednou začalo samo fungovat, ale nevím na jak dlouho. Logy dodám, až budou (měl jsem nějaké problémy s diskem). Nicméně konfigurace je následující:
CentOS 6 pomocí gui nakonfigurované PAM a nsswitch, nicméně aby to fungovalo, konfiguráky jsem stejně musel tvořit sám:

cat /etc/krb5.conf 
[logging]
 default = FILE:/var/log/krb5libs.log
 kdc = FILE:/var/log/krb5kdc.log
 admin_server = FILE:/var/log/kadmind.log

[libdefaults]
 default_realm = DOMENA.ORG.CZ
 dns_lookup_realm = true
 dns_lookup_kdc = true
 passwd_check_s_address = false
 ticket_lifetime = 24h
 renew_lifetime = 7d
 use_tcp_only = true
 ccache_type = 3
 forwardable = true

[domain_realm]
 .domena.org.cz = DOMENA.ORG.CZ
 domena.org.cz = DOMENA.ORG.CZ

[realms]
 DOMENA.ORG.CZ = {
 }


cat /etc/samba/smb.conf
[global]

   workgroup = DOMENA
   realm = DOMENA.ORG.CZ
   security = ads


   winbind nested groups = yes
   winbind use default domain = yes
   winbind nss info = rfc2307
   
  
   idmap backend = tdb
   idmap uid = 999999999 - 9999999990
   idmap gid = 999999999 - 9999999990

 
 
   idmap config DOMENA : backend = ad
   idmap config DOMENA : default = yes
   idmap config DOMENA : schema_mode = rfc2307
   idmap config DOMENA : range = 1-999999998

   template homedir = /home/%U
   template shell = /bin/bash
   winbind use default domain = true
   winbind offline logon = false

   winbind cache time = 10
   idmap cache time = 10
   idmap negative cache time = 10
   winbind refresh tickets = true
......

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.