Комментарии: Аутентификация Ubuntu в домене Active Directory с помощью Likewise-open.

Автор: ArbyZ

ArbyZ — Wed, 09 Nov 2011 11:19:02 +0000

Из под root:
1) killall lwsmd lwregd dcerpcd netlogond eventlogd lwiod lsassd
2) /bin/rm -rf /var/lib/likewise-open
3) mkdir -p /var/lib/likewise-open/{db,rpc,run}
4) chmod 700 /var/lib/likewise-open/db
5) /etc/init.d/lwsmd start
6) for file in /etc/likewise-open/*.reg; do lwregshell import $file; done
7) /etc/init.d/lwsmd reload
8) lwsm start lsass

Запускаешь likewise, прописываешь заново — и вуаля работает (тестил на 10.04)

Автор: Amelion

Amelion — Fri, 01 Jul 2011 08:10:52 +0000

10.0.4 У меня после того как ввел учетные данные доменадмина выскакивает следующая ошибка:
Lsass Erroe
1225(0x4c9) Erroe_connection_refused — Unknown error

Помогите решить проблему, плиз кто сталкивался с таким?

Автор: Basov

Basov — Tue, 07 Jun 2011 08:05:40 +0000

Может быть вопрос немного не по теме, но может вы сталкивались с подобным.
Сделал все как у Вас написано. Авторизация работает нормально.
Sudo тоже нормально отрабатывает.
А вот с доменными шарами проблема: при попытке подмонтировать их с помощью smbnetfs — в Active Directory блокируется пользователь.
Что это может быть?

Автор: Apache

Apache — Fri, 11 Feb 2011 06:25:25 +0000

сделал 1 в 1 как по инструкции, после перезагрузки пишет: Error, Сбой при проверке подлинности

Автор: marabuntu

marabuntu — Sat, 22 Jan 2011 08:06:49 +0000

Между DOMAIN и domainuser надо ставить бэк-слеш ""

Автор: quizz

quizz — Fri, 21 Jan 2011 19:29:29 +0000

Спасибо. Думаю, это будет полезно многим.

Автор: marabuntu

marabuntu — Fri, 21 Jan 2011 06:59:11 +0000

Для того, чтобы предоставить права sudo пользователям в UBUNTU 10.04 необходимо править в /etc/group
строчку
admin:x:119:localuser
привести к такому виду
admin:x:119:localuser,DOMAINdomainuser
таким же образом можно давать пользователям и другие привелегии например разрешение виртуализации virtualbox
vboxusers:x:124:localuser,DOMAINdomainuser
и т.п.

Автор: tpsnik

tpsnik — Tue, 10 Aug 2010 09:43:04 +0000

Здравствуйте. Спасибо за реакцию. За ответ. Почти все получилось. Проблема была в русскоязычном написании группы администраторов домена. Так сделал группу пользователей с латинским написанием, прописал туда же пару пользователей, опять же с латинским именем, дал им админские права — все заработало. В fstab прописал строку с подключением сетевых дисков — все нормально работало, правда при работе в терминале он все равно ругался на ID группы пользователей. Но это было не страшно. Потом автоматическое обновление системы «обновило» систему и кучу разных программ. В том числе и likewise. Сетевые диски пропали. Домен в сети по доменному имени не видится (только по IP), но зато терминал перестал ругаться на ID группы пользователей. Может быть по этому поводу можете что нибудь сказать? cavalcada@mail.ru

Автор: quizz

quizz — Mon, 09 Aug 2010 12:41:54 +0000

Во-первых, прошу прощения за долгую реакцию — совсем забросил блог.Во-вторых, эта статья писалась и тестировалась, кажется, на 8.10, а то и на 9.04, и в данный момент затрудняюсь сказать, что изменилось в Likewise. Итог: постараюсь разобраться с тем, что сейчас есть в репах и попробовать подружить 10.04 с Win2k3 и Win2k8. О результатах сообщу.

Автор: tpsnik

tpsnik — Thu, 22 Jul 2010 11:34:24 +0000

Здравствуйте. Зайти в домен не проблема. У меня проблема в другом. После того как я зашел в систему под доменной учетной записью возникает необходимость сделать что нибудь с правами ROOT. А не получается. Во первых ругается терминал что для учетной зхаписи IDтакой то не определена группа. Netbios имя домена SD. На компьтере не сосздается группа доменных пользователей чтобы им можно было задать какие нибудь права. Строку в sudoers втыкал - не вставляет %SD\Администраторы^домена ALL=(ALL) ALL
Куда копать? (cavalcada@mail.ru)