Bug 25804

Summary: Не работает авторизация в домене Windows Server 2003
Product: ALT Linux Desktop Reporter: Илья <imalov>
Component: bugsAssignee: Anton V. Boyarshinov <boyarsh>
Status: CLOSED WONTFIX QA Contact: Andrey Cherepanov <cas>
Severity: normal    
Priority: P3 CC: aen
Version: snapshot   
Hardware: all   
OS: Linux   

Description Илья 2011-06-23 19:09:45 MSK 
Общее описание:

При самостоятельной настройке включения АРМа в домен Windows Server 2003 

Как воспроизвести: 

    1. Устанавливаем пакеты 
       samba-swat
       samba-client
       krb5-kinit
       libkrb5
       ntpdate
       pam_mount
    2. Проверяем доступность контроллера домена. Работает.
    3. Настраиваем синхронизацию времени с доменом. Работает.
    4. Настраиваем samb'у. testparm без ошибок.
    5. Настраиваем Kerberos. Работает, тикеты выдаются.
    6. Включаем машину в домен. net ads join выдает Joined 'Alt2' to realm 'DOMAIN.LOCAL'
    7. Правим /etc/pam.d/gdm
    8. Завершаем сеанс локального пользователя
    9. На экране авторизации выбираем "Другой"
   10. Вводим имя "DOMAIN\Username" и пароль.

Реальные результаты: Ошибка при авторизации

Ожидаемые результаты: Авторизация под учетной записью домена

Версия и платформа: АльтЛинукс СПТ 6.0
Comment 1 Andrey Cherepanov 2011-06-24 20:03:06 MSK 
Думаю, что для GDM нужно или описывать скрипты, включающие net join либо настраивать pam. Очевидно, что текущая схема аутентификации pam, используемой в GDM не завязана на аутентификацию в AD. Например, так:

http://quizz.bhome.ru/22-ubuntu-active-directory-authentication/
Comment 2 Andrey Cherepanov 2020-07-09 12:05:09 MSK 
Поддержка дистрибутива завершена. Используйте новые версии.