Bug 25804 - Не работает авторизация в домене Windows Server 2003
Summary: Не работает авторизация в домене Windows Server 2003
Status: CLOSED WONTFIX
Alias: None
Product: ALT Linux Desktop
Classification: Distributions
Component: bugs (show other bugs)
Version: snapshot
Hardware: all Linux
: P3 normal
Assignee: Anton V. Boyarshinov
QA Contact: Andrey Cherepanov
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2011-06-23 19:09 MSK by Илья
Modified: 2020-07-09 12:05 MSK (History)
1 user (show)

See Also:


Attachments

Note You need to log in before you can comment on or make changes to this bug.
Description Илья 2011-06-23 19:09:45 MSK
Общее описание:

При самостоятельной настройке включения АРМа в домен Windows Server 2003 

Как воспроизвести: 

    1. Устанавливаем пакеты 
       samba-swat
       samba-client
       krb5-kinit
       libkrb5
       ntpdate
       pam_mount
    2. Проверяем доступность контроллера домена. Работает.
    3. Настраиваем синхронизацию времени с доменом. Работает.
    4. Настраиваем samb'у. testparm без ошибок.
    5. Настраиваем Kerberos. Работает, тикеты выдаются.
    6. Включаем машину в домен. net ads join выдает Joined 'Alt2' to realm 'DOMAIN.LOCAL'
    7. Правим /etc/pam.d/gdm
    8. Завершаем сеанс локального пользователя
    9. На экране авторизации выбираем "Другой"
   10. Вводим имя "DOMAIN\Username" и пароль.

Реальные результаты: Ошибка при авторизации

Ожидаемые результаты: Авторизация под учетной записью домена

Версия и платформа: АльтЛинукс СПТ 6.0
Comment 1 Andrey Cherepanov 2011-06-24 20:03:06 MSK
Думаю, что для GDM нужно или описывать скрипты, включающие net join либо настраивать pam. Очевидно, что текущая схема аутентификации pam, используемой в GDM не завязана на аутентификацию в AD. Например, так:

http://quizz.bhome.ru/22-ubuntu-active-directory-authentication/
Comment 2 Andrey Cherepanov 2020-07-09 12:05:09 MSK
Поддержка дистрибутива завершена. Используйте новые версии.