Добавляем файловые сервер Samba в домен Active Directory Windows, убеждаемся в том что Linux видит доменных пользователей и группы. Мануал: github.com/kse...
Кирилл, а где можно посмотреть по поводу применения GPO на Линуксе? Например, чтобы заставка рабочего стола менялась в зависимости от пользователя. Мне так тяжело дается подружить его с windows AD
Спасибо большое за отличное видео. А можно вопрос? Вы тоже настраиваете сеть в виртуалке, у меня никак не хочет пинговать Windows Linux. То есть Windows не видит Linux. Linux Mageia 6 Gnome 6.1
Здраствуйте. Создавал samba сервер в связки с AD как у вас на видео. Все проверки что вы делали у меня прошли также.. но только почему-то когда id с именем пользователя AD забивал он мне не показал информацию? подскажите что может быть?
А можно немного наглый вопрос....? А будет урок по вводу линуксовой машины в домен? В качестве пользователя домена. У меня получалось настроить подобное на альте и лубунту, но седых волос я там немало заработал. Ну и в качестве спортивного интереса создание контроллера домена на samba4, поговаривают, что это "паровозик, который смог"..
Повторю тут, ответ на самый частый запрос, по проблеме, с тем что не показывает группы юзеров из домена, через id. Решение написал Denis Denisovich : Попробуйте найти эти строчки в конфиге самбы (/etc/samba/smb.conf) и раскоментируйте их : idmap uid = 10000-20000 idmap gid = 10000-20000 template shell = /bin/bash
у меня такая ситуйовина..я поднял samba + webmin , добавил я в домен windows 10, вроде как все путём(зашел под Administrator), создал через веб интерфейс учётку, но когда я хочу залогинится уже не с Administrator а из пользователя которого я создал, мне пишет : не удалось установить доверительные отношения между этой рабочей станцией и доменом. вопрос в том, поможет ли мне ваш конфиг в такой ситуации?
Странная проблема, в домен входит, пользователей и группы получает а id доменного пользователя посмотреть не получается. Пишет что нет такого пользователя Может кто сможет подсказать в чем проблема. У меня правда дебиан 8 (OMV)
+Misha Yufit да, конечно, но для доступа к ней надо будет ее логин-пароли использовать. У меня по такой схеме везде она в роли сервера резервных копий.
+Kirill Semaev , spasibo za bistrii otvet, chtobi ne delal nichego ne idet, u teba est primer smb.conf faila chtob ya mog sravnit parametri. ya rabotau s centos 6.5
+Kirill Semaev eshe raz privet, ya dumau shto problema v workgroup, moi PC v domeine a centos net i v faile smb.conf ukazana workgroup = WORKGROUP, kak nado seba v etom sluchae vesti s etim parametrom ? budu rad lubomu sovetu, spacibo v lubom sluchai
Добрый день! Спасибо большое за уроки. У меня возникла проблема, компьютер в windows виден, но при попытке добавить его в домен командой sudo net ads join -U Administrator@DOMAIN.LOCAL он говорит: "gss_init_sec_context failed with [Miscellaneous failure (see text): Clock skew too great]". Я понял что он говорит что время не синхр, но это не так. ntp настроен, да и визуально все секунда в секунду... Не знаешь в чем проблема? Спасибо!
В домен ввёл, "wbinfo -u (-g) (-t)", "net ads info", "kinit user@DOMAIN" отрабатывают корректно, в AD компьютер появился, но при помощи команды id я информацию о доменных пользователях получить не могу. Однако если с помощью команды "getent passwd | grep %username%" грепнуть логин юзера, имеющегося как в локальной системе, так и в домене, то отображается несколько строк, аналогично выводу id. Система CentOS Server 7, настраивал всё по уроку.
Там очень много нюансов, у меня студенты эту лабу три занятия подряд делают. Как правило дело в мапинге пользователей в самбе кроется проблема, иногда в winbind
Добрый день. Возникла проблема не могу разобраться. Делаю все по видео. на этапе показать ID пользователя выдает ошибку нет такого пользователя. wbinfo -u и -g нормально отрабатывают. Компьютер в домене виден. Сервер debian
Для этого измените две строчки в файле /etc/nsswitch.conf: passwd: compat group: compat добавив к ним в конец winbind: passwd: compat winbind group: compat winbind также рекомендую привести строку files в файле /etc/nsswitch.conf к виду: files: dns mdns4_minimal[NotFoud=return] mdns4
Приветствую. Попробуйте найти эти строчки в конфиге самбы (/etc/samba/smb.conf) и раскоментируйте их : idmap uid = 10000-20000 idmap gid = 10000-20000 template shell = /bin/bash
У кого не работает id, то попробуйте это - superuser.com/questions/1512438/winbind-id-command-doesnt-show-user-info Если вкратце, то тоже не работало, с жалобами от testparm на параметр auth methods (он его не признавал) и на неуказанный idmap range. Сделал всё, как по ссылке, плюс закомментировал auth methods, и помогло
Большое спасибо за материал. Просто супер.)))
по ходу все вошли во вкус))
Кирилл, а где можно посмотреть по поводу применения GPO на Линуксе? Например, чтобы заставка рабочего стола менялась в зависимости от пользователя. Мне так тяжело дается подружить его с windows AD
Потому что это серверный дистрибутив, я в него верю (с)
Спасибо большое за отличное видео. А можно вопрос? Вы тоже настраиваете сеть в виртуалке, у меня никак не хочет пинговать Windows Linux. То есть Windows не видит Linux. Linux Mageia 6 Gnome 6.1
Здраствуйте. Создавал samba сервер в связки с AD как у вас на видео. Все проверки что вы делали у меня прошли также.. но только почему-то когда id с именем пользователя AD забивал он мне не показал информацию? подскажите что может быть?
Тоже самое. Всё везде показывает, но при запросе ID пользователя показывает id: ‘administrator’: no such user. Ubuntu server 16.04
Супер спасибо)
А можно немного наглый вопрос....? А будет урок по вводу линуксовой машины в домен? В качестве пользователя домена. У меня получалось настроить подобное на альте и лубунту, но седых волос я там немало заработал. Ну и в качестве спортивного интереса создание контроллера домена на samba4, поговаривают, что это "паровозик, который смог"..
А не расскажите? я мучаюсь с Mageia 6.
Повторю тут, ответ на самый частый запрос, по проблеме, с тем что не показывает группы юзеров из домена, через id. Решение написал
Denis Denisovich
:
Попробуйте найти эти строчки в конфиге самбы (/etc/samba/smb.conf) и раскоментируйте их :
idmap uid = 10000-20000
idmap gid = 10000-20000
template shell = /bin/bash
testparm говорит что параметры idmap uid и idmap gid "Deprecated" и просто игнорирует их в Ubuntu 20.04
у меня такая ситуйовина..я поднял samba + webmin , добавил я в домен windows 10, вроде как все путём(зашел под Administrator), создал через веб интерфейс учётку, но когда я хочу залогинится уже не с Administrator а из пользователя которого я создал, мне пишет : не удалось установить доверительные отношения между этой рабочей станцией и доменом. вопрос в том, поможет ли мне ваш конфиг в такой ситуации?
Странная проблема, в домен входит, пользователей и группы получает а id доменного пользователя посмотреть не получается. Пишет что нет такого пользователя
Может кто сможет подсказать в чем проблема. У меня правда дебиан 8 (OMV)
А как автоматически монтировать расширенные папки?
Kiril privet, ti znaesh esli mojno ustanovit sambu v organizatsii kotoraya rabotaet v domeine ne dobavlya sambu v domein ?
Spasibo zaranie
+Misha Yufit да, конечно, но для доступа к ней надо будет ее логин-пароли использовать. У меня по такой схеме везде она в роли сервера резервных копий.
+Kirill Semaev , spasibo za bistrii otvet, chtobi ne delal nichego ne idet, u teba est primer smb.conf faila chtob ya mog sravnit parametri.
ya rabotau s centos 6.5
+Kirill Semaev eshe raz privet, ya dumau shto problema v workgroup, moi PC v domeine a centos net i v faile smb.conf ukazana workgroup = WORKGROUP, kak nado seba v etom sluchae vesti s etim parametrom ? budu rad lubomu sovetu, spacibo v lubom sluchai
+Misha Yufit пофигу на воркгруп, напиши мне на it.prepod@gmail.com я тебе ответом вышлю свой конфиг. Какую ошибку дает?
Тоже долго ковырялся с CentOS 7. Конфиг такой же, но ничего не работало. Проблему решил. 1 - Открыть порты 139, 445 в фаерволе. 2 - SELinux
Добрый день! Спасибо большое за уроки. У меня возникла проблема, компьютер в windows виден, но при попытке добавить его в домен командой sudo net ads join -U Administrator@DOMAIN.LOCAL он говорит: "gss_init_sec_context failed with [Miscellaneous failure (see text): Clock skew too great]". Я понял что он говорит что время не синхр, но это не так. ntp настроен, да и визуально все секунда в секунду... Не знаешь в чем проблема? Спасибо!
Часовые пояса могут отличаться.
В домен ввёл, "wbinfo -u (-g) (-t)", "net ads info", "kinit user@DOMAIN" отрабатывают корректно, в AD компьютер появился, но при помощи команды id я информацию о доменных пользователях получить не могу. Однако если с помощью команды "getent passwd | grep %username%" грепнуть логин юзера, имеющегося как в локальной системе, так и в домене, то отображается несколько строк, аналогично выводу id.
Система CentOS Server 7, настраивал всё по уроку.
Там очень много нюансов, у меня студенты эту лабу три занятия подряд делают. Как правило дело в мапинге пользователей в самбе кроется проблема, иногда в winbind
Однако сейчас проверил, id тоже отрабатывает корректно.
Благодарю за урок!
Добрый день. Возникла проблема не могу разобраться. Делаю все по видео. на этапе показать ID пользователя выдает ошибку нет такого пользователя. wbinfo -u и -g нормально отрабатывают. Компьютер в домене виден. Сервер debian
Для этого измените две строчки в файле /etc/nsswitch.conf:
passwd: compat
group: compat
добавив к ним в конец winbind:
passwd: compat winbind
group: compat winbind
также рекомендую привести строку files в файле /etc/nsswitch.conf к виду:
files: dns mdns4_minimal[NotFoud=return] mdns4
selinux рассматриваете?
+Бейбит Копбаев Как только в LPI попадется рассмотрим.
Групповое комментирование в vim (например абзаца) Ctrl+v } I Esc
Очень много вопрос с тем что не показываются id-шники... Никто не нашел ответа??
Приветствую. Попробуйте найти эти строчки в конфиге самбы (/etc/samba/smb.conf) и раскоментируйте их :
idmap uid = 10000-20000
idmap gid = 10000-20000
template shell = /bin/bash
@@Ipress1ve гранд мерси! это работает!
У кого не работает id, то попробуйте это - superuser.com/questions/1512438/winbind-id-command-doesnt-show-user-info
Если вкратце, то тоже не работало, с жалобами от testparm на параметр auth methods (он его не признавал) и на неуказанный idmap range. Сделал всё, как по ссылке, плюс закомментировал auth methods, и помогло
Спасибо, пару часов, а может и пару дней сэкономил)))на CentOS7 работает.
@@АлексейЧекмарёв-ч8ж не за что)
я думал сепаратор обычно @
Да этот дурацкий сепаратор везде по разному работает)
зачем такой геморрой, когда можно на винду за 5 минут всё сделать
id доменный_пользователь - вывод пустой; следом echo $? = 1