Bug 25804 - Не работает авторизация в домене Windows Server 2003
: Не работает авторизация в домене Windows Server 2003
Status: NEW
: ALT Linux Desktop
(All bugs in ALT Linux Desktop/bugs)
: snapshot
: all Linux
: P3 normal
Assigned To:
:
:
:
:
:
  Show dependency tree
 
Reported: 2011-06-23 19:09 by
Modified: 2011-06-24 20:03 (History)


Attachments


Note

You need to log in before you can comment on or make changes to this bug.


Description From 2011-06-23 19:09:45
Общее описание:

При самостоятельной настройке включения АРМа в домен Windows Server 2003 

Как воспроизвести: 

    1. Устанавливаем пакеты 
       samba-swat
       samba-client
       krb5-kinit
       libkrb5
       ntpdate
       pam_mount
    2. Проверяем доступность контроллера домена. Работает.
    3. Настраиваем синхронизацию времени с доменом. Работает.
    4. Настраиваем samb'у. testparm без ошибок.
    5. Настраиваем Kerberos. Работает, тикеты выдаются.
    6. Включаем машину в домен. net ads join выдает Joined 'Alt2' to realm
'DOMAIN.LOCAL'
    7. Правим /etc/pam.d/gdm
    8. Завершаем сеанс локального пользователя
    9. На экране авторизации выбираем "Другой"
   10. Вводим имя "DOMAIN\Username" и пароль.

Реальные результаты: Ошибка при авторизации

Ожидаемые результаты: Авторизация под учетной записью домена

Версия и платформа: АльтЛинукс СПТ 6.0
------- Comment #1 From 2011-06-24 20:03:06 -------
Думаю, что для GDM нужно или описывать скрипты, включающие net join либо
настраивать pam. Очевидно, что текущая схема аутентификации pam, используемой в
GDM не завязана на аутентификацию в AD. Например, так:

http://quizz.bhome.ru/22-ubuntu-active-directory-authentication/