Marcin Andrzej
K.
Specjalista ds
systemów IT
Temat: samba a active directory - jak zalogowac sie do...
witam; mam taki nietypowy problem z samba i LDAP.probuje od dluzszego czasu zalogowac sie na wlasne konto w sieci firmowej do active directory z linuksa. zgodnie z przewodnikiem na wiki arch linuksa skonfigurowalem sobie odpowiednio sambe, PAM i nsswitch.conf.
nastepnie skonfigurowalem sobie kerberosa. testowe kinit <moj login AD> dziala poprawnie i potrafi nawet poinformowac o przedawnieniu hasla (ale przy probie jego zmiany jest dluugo dlugo nic - to chyba nie dziala).
zabralem sie do konfiguracji samby. generalnie przewodnik mowi o tym ze trzeba po poustawianiu plikow nalezy zrobic na probe
net ads testjoin
a potem
net ads join -U <Administrator>
i tu pojawia sie moje pytanie - jako szary pracownik nie mam dostepu do takich danych jak login i haslo administratora domeny. jak to zrobic bez tych danych - bo konto juz mam?
ponadto - net ads testjoin nie daje rady sie przylaczyc, takze z parametrem -U <moj login AD> lub -U <grupa robocza+login AD>
natomiast po odpaleniu kinit i podaniu hasla polecenia net ads info i net ads status podaja moje dane z katalogu LDAP. czyli ticket z kerberosa dziala poprawnie i jestem niby "zalogowany", ale just logowanie poprzez net ads join nie daje rady.
ponadto wlaczenie samby powoduje ze nie moge sie zalogowac na jakiekolwiek konto na swoim komputerze (chyba ze zatrzymam sambe).
jak powinienem sie logowac za pomoca samby, gdy mam juz konto w domenie? - takiej sytuacji nie przewiduje zaden przewodnik jaki sprawdzalem do integracji samba+AD . generalnie interesuje mnie
- logowanie do komputera loginem i haslem z domeny
- informowanie o przedawnieniu hasla i mozliwosc jego zmiany z linuksa (obecnie musze przelaczac sie w takiej sytuacji windows xp)