Как заставить работать авторизацию пользователей astra ad через linux?

Question

Сергей Прохоров @NeonTheOne

Как заставить работать авторизацию пользователей astra ad через linux?

Создал домен AD в astra linux, при присоединении виндовых машин к домену проблем нет,а вот авторизация на linux не проходит.
Тестовый клиент - debian 9 в домен введен

root@test-samba:/home/user# realm list
testdomain.ru
  type: kerberos
  realm-name: TESTDOMAIN.RU
  domain-name: testdomain.ru
  configured: kerberos-member
  server-software: active-directory
  client-software: sssd
  required-package: sssd-tools
  required-package: sssd
  required-package: libnss-sss
  required-package: libpam-sss
  required-package: adcli
  required-package: samba-common-bin
  login-formats: %U@testdomain.ru
  login-policy: allow-realm-logins

думаю подвох в том,что не создаются какие доп параметры для пользователей AD, тк не раз в статьях видел некую проверку id:

id administrator@biopack.be 
uid=1829600500...

а у меня выдает что такого пользователя нет(проверял и на сервере и на клиенте)

так же встречается такая проверка,которая у меня вообще выходит без ответа:

getent passwd testuser
testuser:*:11107:10513:testuser:/home/TESTAD/testuser:/bin/bash

UPD:
/etc/krb5.conf

[libdefaults]
        default_realm = TESTDOMAIN.RU
        dns_lookup_realm = false
        dns_lookup_kdc = true

[realms]
        TESTDOMAIN.RU = {
                kdc = astra-test.testdomain.ru
        }
[domain_realms]
        .testdomain.ru = TESTDOMAIN.RU

Вопрос задан более трёх лет назад
2251 просмотр

4 комментария

Подписаться 3 Простой 4 комментария

20ivs @20ivs

а krb5.conf там не надо конфигурить? он вообще есть там или вырезан?

з.ы. кстати, вот буквально вчерашняя статья с хабра. правда не об авторизации, но может чего полезное найдется.

Написано более трёх лет назад
Сергей Прохоров @NeonTheOne Автор вопроса

20ivs, он сам создался (при создании домена), содержимое добавил в тело вопроса
А та статься чутка не про то, но спасибо

Написано более трёх лет назад
20ivs @20ivs

Сергей Прохоров, что-то жиденький /etc/krb5.conf
а kinit testuser@TESTDOMAIN.RU что говорит?
klist?

Написано более трёх лет назад

Сергей Прохоров @NeonTheOne Автор вопроса

20ivs,
klist

klist: No credentials cache found (filename: /tmp/krb5cc_0)

kinit administrator@testdomain.ru

kinit: Cannot find KDC for realm "testdomain.ru" while getting initial credentials

и да,я обновил krb5.conf,дополнив чучуть:

[libdefaults]
        default_realm = TESTDOMAIN.RU
        dns_lookup_realm = false
        dns_lookup_kdc = true

[realms]
        TESTDOMAIN.RU = {
                kdc = astra-test.testdomain.ru
        }
[domain_realms]
        .testdomain.ru = TESTDOMAIN.RU

Написано более трёх лет назад

Пригласить эксперта

Ответы на вопрос 1

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Linux

+2 ещё

Простой
Откуда идет 302 редирект?
- 1 подписчик
- 15 часов назад
- 79 просмотров
0

ответов
Apache HTTP Server

+3 ещё

Сложный
Не проходит сквозная авторизация через браузер 1c8 apache2.4 auth_gssapi?
- 1 подписчик
- 21 нояб.
- 38 просмотров
0

ответов
Active Directory

+1 ещё

Простой
Почему не устанавливается программа через GPO?
- 1 подписчик
- 20 нояб.
- 60 просмотров
2

ответа
Debian

+1 ещё

Простой
Установка прав доступа на все файлы?
- 2 подписчика
- 17 нояб.
- 258 просмотров
4

ответа
Debian

Простой
Как отследить что переименовывает файл?
- 1 подписчик
- 17 нояб.
- 101 просмотр
0

ответов
Active Directory

+1 ещё

Простой
Что будет, если удалить гибридный домен AzureAD?
- 2 подписчика
- 15 нояб.
- 70 просмотров
1

ответ
Active Directory

+1 ещё

Простой
Как подключаться через RDP по имени ПК в домене?
- 2 подписчика
- 15 нояб.
- 3400 просмотров
1

ответ
Nginx

+1 ещё

Простой
Почему при наличии системной переменной Debian 12.8 в «/usr/sbin/nginx» — при вводе команды «# nginx -v» ошибка «команда не найдена»?
- 2 подписчика
- 14 нояб.
- 138 просмотров
1

ответ
Linux

+2 ещё

Простой
Почему не выделяется паттерн grep?
- 1 подписчик
- 12 нояб.
- 100 просмотров
1

ответ
Debian

Простой
Как удалить «невидимую» символическую ссылку в FTP каталоге?
- 1 подписчик
- 11 нояб.
- 84 просмотра
0

ответов
Показать ещё Загружается…

Ведущий инженер Linux

Интер РАО – Управление сервисами • Москва

от 180 000 ₽

Старший инженер Linux

Интер РАО – Управление сервисами • Москва

от 225 000 ₽

С# Backend developer

Wanted. • Санкт-Петербург

До 200 000 ₽

Обновить дизайн карты метро Москвы

24 нояб. 2024, в 13:04

500 руб./в час

Сделать сайт на Tilda

24 нояб. 2024, в 12:29

3000 руб./за проект

Сделать 5 видеобэкграундов для выступления детей

24 нояб. 2024, в 12:25

500 руб./за проект

а krb5.conf там не надо конфигурить? он вообще есть там или вырезан?

з.ы. кстати, вот буквально вчерашняя статья с хабра. правда не об авторизации, но может чего полезное найдется.
20ivs, он сам создался (при создании домена), содержимое добавил в тело вопроса
А та статься чутка не про то, но спасибо
Сергей Прохоров, что-то жиденький /etc/krb5.conf
а kinit testuser@TESTDOMAIN.RU что говорит?
klist?
20ivs,
klist
klist: No credentials cache found (filename: /tmp/krb5cc_0)

kinit administrator@testdomain.ru
kinit: Cannot find KDC for realm "testdomain.ru" while getting initial credentials

и да,я обновил krb5.conf,дополнив чучуть:
[libdefaults] default_realm = TESTDOMAIN.RU dns_lookup_realm = false dns_lookup_kdc = true [realms] TESTDOMAIN.RU = { kdc = astra-test.testdomain.ru } [domain_realms] .testdomain.ru = TESTDOMAIN.RU

Answer 1 · 2019-08-14 08:23:00

Читайте о развертывании AD на самбе и о pam_ldap (или sssd с сервисом ldap). Все прочие статьи рассчитаны на AD на винде.

Как заставить работать авторизацию пользователей astra ad через linux?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт