LordNicky
@LordNicky

Как залогиниться в TrueOS пользователем из AD?

Доброго времени суток!

Пытаюсь решить весьма странную, но от этого не менее важную задачу. Хочу, логиниться в свой рабочий комп учеткой из AD. Система TrueOS, последняя. Причина - таким образом сразу получаю тикет кербероса и без дополнительных проблем хожу по локальным http и nfs сервисам.

Что сейчас уже есть:
1. Поставлена Samba44 и машина успешно введена в домен.
2. Получаю адекватный ответ на запросы, типа wbinfo -u, net rpc info и пр. Вижу машину в списке доменных компов.
3. Могу, как получить билет с помощью kinit, так и залогиниться с помощью su username и пароля. При этом сразу и билет получаю.

Совершенно не понятным остаётся часть задачи, где я с доменной учеткой логинюсь изначально, на экране PCDM(PC-BSD® Display Manager), т.к. на подобные попытки мне выдаётся сообщение, что пользователя не существует.

Из того, что должно было бы работать, но отказывается пока вроде только getent. На запросы, типа getent passwd получаю список только локальных пользователей.

Заранее благодарю.
  • Вопрос задан
  • 322 просмотра
Решения вопроса 1
CityCat4
@CityCat4
Если я чешу в затылке - не беда!
pam_winibnd? Если DM использует PAM (а сейчас его только ленивый не использует), пропишите в секцию auth вызов pam_winbind.
FreeBSD в домене Windows Статья конечно старая, но и технология использования самбы в AD тоже примерно такого же возраста.
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
@res2001
Developer, ex-admin
Система не настроена на авторизацию локальных пользователей в АД. Самба, в вашем случае, работает исключительно как сетевой клиент.

Гуглите что-нибудь типа: FreeBSD авторизация АД kerberos
Например, тут: serverfault.com/questions/599200/how-to-integrate-... - вполне подходящий рецепт.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы