Logowanie do domeny z klienta linuksowego - Lenny
: 08 kwietnia 2009, 15:35
Witam.
Mam następujący problem. Skonfigurowałem serwer PDC na Ubuntu serwer 7.10 według poniższego opisu:
http://www.howtoforge.com/openldap-samb ... ubuntu7.10
Wszystko działa bez problemów, z tym że nie mogę skonfigurować poprawnie klienta linuksowego (Debian 5.0) tak, żebym mógł się zalogować do domeny i podmontować /home/nazwa_użytkownika przez fstab.
Próbowałem przy użyciu samby+winbind ()http://pl.docs.pld-linux.org/uslugi_samba.html
Po wydaniu polecenia:
otrzymuję poprawną odpowiedź tj. użytkowników domeny. Komputer jest dodany do domeny, ale w momencie logowania otrzymuję:
Plik smb.conf z serwera:
Czy ktoś wie co mam źle w konfiguracji (ew. jakie pliki konfiguracyjne mam jeszcze podać) lub czy ktoś widział gdzieś jakiś opis do tego (dosyć dużo szukałem ale nic konkretnego nie udało mi się znaleźć).
Z góry dziękuję za pomoc.
Mam następujący problem. Skonfigurowałem serwer PDC na Ubuntu serwer 7.10 według poniższego opisu:
http://www.howtoforge.com/openldap-samb ... ubuntu7.10
Wszystko działa bez problemów, z tym że nie mogę skonfigurować poprawnie klienta linuksowego (Debian 5.0) tak, żebym mógł się zalogować do domeny i podmontować /home/nazwa_użytkownika przez fstab.
Próbowałem przy użyciu samby+winbind ()http://pl.docs.pld-linux.org/uslugi_samba.html
Po wydaniu polecenia:
Kod: Zaznacz cały
wbinfo -g
wbinfo -u
Mój plik smb.conf na kliencie:login incorrect
Kod: Zaznacz cały
[global]
workgroup = WG
server string = %h server
security = domain
password server = Ubserwer
obey pam restrictions = Yes
passdb backend = tdbsam
pam password change = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
unix password sync = Yes
syslog = 0
log file = /var/log/samba/log.%m
max log size = 1000
dns proxy = No
panic action = /usr/share/samba/panic-action %d
winbind separator = +
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
client signing = yes
[homes]
comment = Home Directories
valid users = %S
create mask = 0700
directory mask = 0700
browseable = No
[printers]
comment = All Printers
path = /var/spool/samba
create mask = 0700
printable = Yes
browseable = No
[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
Kod: Zaznacz cały
[global]
workgroup = WG
security = user
server string = Ubserwer
obey pam restrictions = no
passdb backend = ldapsam:ldap://localhost/
ldap admin dn = cn=admin,dc=ask,dc=local
ldap suffix = dc=ask, dc=local
ldap group suffix = ou=Groups
ldap user suffix = ou=Users
ldap machine suffix = ou=Computers
ldap idmap suffix = ou=Users
; Do ldap passwd sync
ldap passwd sync = Yes
passwd program = /usr/sbin/smbldap-passwd %u
passwd chat = *New*password* %n\n *Retype*new*password* %n\n *all*authentication*tokens*updated*
add user script = /usr/sbin/smbldap-useradd -m "%u"
ldap delete dn = Yes
delete user script = /usr/sbin/smbldap-userdel "%u"
add machine script = /usr/sbin/smbldap-useradd -w "%u"
add group script = /usr/sbin/smbldap-groupadd -p "%g"
delete group script = /usr/sbin/smbldap-groupdel "%g"
add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"
set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"
domain logons = yes
logon script = logon.bat
syslog = 0
log file = /var/log/samba/log.%m
max log size = 1000
dns proxy = No
panic action = /usr/share/samba/panic-action %d
#invalid users = root
logon path = \\%N\%U\profiles
logon drive = X:
[printers]
comment = All Printers
path = /var/spool/samba
create mask = 0700
printable = Yes
browseable = No
[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
[netlogon]
path = /etc/samba/logon
comment = Usluga logowania domenowego
guest ok = no
browseable = no
write ok = no
#[profiles]
# comment = Przenosny Profil
# path = /home/%U/profile
# read only = No
# force user = %U
# veto files = desktop.ini
# profile acls = yes
# browseable = no
[homes]
comment = Katalog domowy
guest ok = no
browseable = no
write ok = yes
Z góry dziękuję za pomoc.