Как заставить работать авторизацию пользователей astra ad через linux?

Question

Сергей Прохоров @NeonTheOne

Как заставить работать авторизацию пользователей astra ad через linux?

Создал домен AD в astra linux, при присоединении виндовых машин к домену проблем нет,а вот авторизация на linux не проходит.
Тестовый клиент - debian 9 в домен введен

root@test-samba:/home/user# realm list
testdomain.ru
  type: kerberos
  realm-name: TESTDOMAIN.RU
  domain-name: testdomain.ru
  configured: kerberos-member
  server-software: active-directory
  client-software: sssd
  required-package: sssd-tools
  required-package: sssd
  required-package: libnss-sss
  required-package: libpam-sss
  required-package: adcli
  required-package: samba-common-bin
  login-formats: %U@testdomain.ru
  login-policy: allow-realm-logins

думаю подвох в том,что не создаются какие доп параметры для пользователей AD, тк не раз в статьях видел некую проверку id:

id administrator@biopack.be 
uid=1829600500...

а у меня выдает что такого пользователя нет(проверял и на сервере и на клиенте)

так же встречается такая проверка,которая у меня вообще выходит без ответа:

getent passwd testuser
testuser:*:11107:10513:testuser:/home/TESTAD/testuser:/bin/bash

UPD:
/etc/krb5.conf

[libdefaults]
        default_realm = TESTDOMAIN.RU
        dns_lookup_realm = false
        dns_lookup_kdc = true

[realms]
        TESTDOMAIN.RU = {
                kdc = astra-test.testdomain.ru
        }
[domain_realms]
        .testdomain.ru = TESTDOMAIN.RU

Вопрос задан более трёх лет назад
1869 просмотров

4 комментария

Подписаться 3 Простой 4 комментария

20ivs @20ivs

а krb5.conf там не надо конфигурить? он вообще есть там или вырезан?

з.ы. кстати, вот буквально вчерашняя статья с хабра. правда не об авторизации, но может чего полезное найдется.

Написано более трёх лет назад
Сергей Прохоров @NeonTheOne Автор вопроса

20ivs, он сам создался (при создании домена), содержимое добавил в тело вопроса
А та статься чутка не про то, но спасибо

Написано более трёх лет назад
20ivs @20ivs

Сергей Прохоров, что-то жиденький /etc/krb5.conf
а kinit testuser@TESTDOMAIN.RU что говорит?
klist?

Написано более трёх лет назад

Сергей Прохоров @NeonTheOne Автор вопроса

20ivs,
klist

klist: No credentials cache found (filename: /tmp/krb5cc_0)

kinit administrator@testdomain.ru

kinit: Cannot find KDC for realm "testdomain.ru" while getting initial credentials

и да,я обновил krb5.conf,дополнив чучуть:

[libdefaults]
        default_realm = TESTDOMAIN.RU
        dns_lookup_realm = false
        dns_lookup_kdc = true

[realms]
        TESTDOMAIN.RU = {
                kdc = astra-test.testdomain.ru
        }
[domain_realms]
        .testdomain.ru = TESTDOMAIN.RU

Написано более трёх лет назад

Пригласить эксперта

Ответы на вопрос 1

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Windows Server

+2 ещё

Средний
Как запретить смену пароля на определенных учетных записях в AD?
- 1 подписчик
- вчера
- 65 просмотров
1

ответ
Debian

Простой
Почему не работает выделение мышкой в nano?
- 1 подписчик
- вчера
- 30 просмотров
0

ответов
Windows Server

+2 ещё

Средний
Как восстановить работу Active Directory в связке Mikrotik + Windows Server?
- 2 подписчика
- вчера
- 190 просмотров
1

ответ
Debian

+1 ещё

Простой
Как установить debian 12 без флешки usb?
- 1 подписчик
- 16 апр.
- 72 просмотра
1

ответ
Windows Server

+3 ещё

Простой
Почему теряется владелец файла при создании копии?
- 1 подписчик
- 16 апр.
- 78 просмотров
2

ответа
Linux

+1 ещё

Простой
Как отправить письмо через mutt из терминала одной строкой?
- 1 подписчик
- 16 апр.
- 70 просмотров
1

ответ
Windows Server

+2 ещё

Простой
Почему не работает проброс портов на SMB?
- 2 подписчика
- 16 апр.
- 113 просмотров
0

ответов
Debian

+1 ещё

Простой
Как автоматически расшифровывать root раздел через usb ключ?
- 1 подписчик
- 15 апр.
- 47 просмотров
0

ответов
Linux

+2 ещё

Простой
Не запускается приложение в Astra Linux под учётной записью MS AD?
- 1 подписчик
- 10 апр.
- 166 просмотров
3

ответа
Debian

+1 ещё

Простой
Где найти центр корневых сертификатов в Debian?
- 1 подписчик
- 10 апр.
- 50 просмотров
1

ответ
Показать ещё Загружается…

Разработчик Golang Middlе +

МАЙНИТЕК • Екатеринбург

от 160 000 ₽

Системный администратор Linux (SysOps)

Sipuni

от 180 000 ₽

Системный администратор

FS Travel • Москва

от 170 000 ₽

Настройка сервера

18 апр. 2024, в 21:56

2000 руб./за проект

Помощь с водпресс

18 апр. 2024, в 21:00

150 руб./за проект

Спарсить ссылки на все товары конкретного продавца в озон

18 апр. 2024, в 20:13

2000 руб./за проект

а krb5.conf там не надо конфигурить? он вообще есть там или вырезан?

з.ы. кстати, вот буквально вчерашняя статья с хабра. правда не об авторизации, но может чего полезное найдется.
20ivs, он сам создался (при создании домена), содержимое добавил в тело вопроса
А та статься чутка не про то, но спасибо
Сергей Прохоров, что-то жиденький /etc/krb5.conf
а kinit testuser@TESTDOMAIN.RU что говорит?
klist?
20ivs,
klist
klist: No credentials cache found (filename: /tmp/krb5cc_0)

kinit administrator@testdomain.ru
kinit: Cannot find KDC for realm "testdomain.ru" while getting initial credentials

и да,я обновил krb5.conf,дополнив чучуть:
[libdefaults] default_realm = TESTDOMAIN.RU dns_lookup_realm = false dns_lookup_kdc = true [realms] TESTDOMAIN.RU = { kdc = astra-test.testdomain.ru } [domain_realms] .testdomain.ru = TESTDOMAIN.RU

Answer 1 · 2019-08-14 08:23:00

Читайте о развертывании AD на самбе и о pam_ldap (или sssd с сервисом ldap). Все прочие статьи рассчитаны на AD на винде.

Как заставить работать авторизацию пользователей astra ad через linux?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт