Нет варианта входа под доменным пользователем

Как правильно задавать вопросы Правильно сформулированный вопрос и его грамотное оформление способствует высокой вероятности получения достаточно содержательного и по существу ответа. Общая рекомендация по составлению тем: 1. Для начала воспользуйтесь поиском форума. 2. Укажите версию ОС вместе с разрядностью. Пример: LM 19.3 x64, LM Sarah x32 3. DE. Если вопрос касается двух, то через запятую. (xfce, KDE, cinnamon, mate) 4. Какое железо. (достаточно вывод inxi -Fxz в спойлере (как пользоваться спойлером смотрим здесь)) или же дать ссылку на hw-probe 5. Суть. Желательно с выводом консоли, логами. 6. Скрин. Просьба указывать 2, 3 и 4 независимо от того, имеет ли это отношение к вопросу или нет. Так же не забываем об общих правилах Как пример вот
no avatar

Автор темы
stanislavsigitov
Сообщения: 11
Зарегистрирован: 09 фев 2021, 16:38
Контактная информация:

Нет варианта входа под доменным пользователем

#1

19 фев 2021, 10:45

Всем привет!

Есть установленная система

Завел ее в домен через сервисы: realmd, sssd, kerberos По этому видеоматериалу

В контейнере Computers хост отобразиться в списке компьютеров в каталоге

Kerberos ticket от имени администратора домена, получает

Доменной группы в учетке нет

Варианта входа под доменной учетной записью тоже нет. Как победить?
Последний раз редактировалось пользователем 1 stanislavsigitov; всего редактировалось раз: 19


Аватара пользователя

slant
Сообщения: 4469
Зарегистрирован: 21 июн 2017, 18:09
Решено: 95
Благодарил (а): 51 раз
Поблагодарили: 1966 раз
Контактная информация:

Нет варианта входа под доменным пользователем

#3

19 фев 2021, 12:22

stanislavsigitov писал(а):
19 фев 2021, 10:45
Доменной группы в учетке нет
И не будет.
stanislavsigitov писал(а):
19 фев 2021, 10:45
Варианта входа под доменной учетной записью тоже нет.
И не должно.

В материале дается только выжимка самого простого метода подключения аутентификации через AD. Т.е, все сводится к тому, чтобы система спросила верен ли пароль не сверкой с хешем в своем /etc/shadow а запросом в AD. ВСЕ. Ничего другого здесь не происходит, пользователь AD для системы отличается от обычного только тем, где его пароль проверяется. Все остальное (группы, каталоги, профиль, экран привествия системы) надо делать отдельно. Ищите другие руководства по данным вопросам. А это материал из разряда "рисуем сову" (1 - рисуем овал, 2 - дорисовываем остальную сову.)

no avatar

Автор темы
stanislavsigitov
Сообщения: 11
Зарегистрирован: 09 фев 2021, 16:38
Контактная информация:

Нет варианта входа под доменным пользователем

#4

19 фев 2021, 18:08

slant писал(а):
19 фев 2021, 12:22
В материале дается только выжимка самого простого метода подключения аутентификации через AD
А материал аутентификации через AD должен быть обязательно сложным?
slant писал(а):
19 фев 2021, 12:22
Все остальное (группы, каталоги, профиль, экран привествия системы) надо делать отдельно.
Отдельно делать экран приветствия? Это как?

Проще поставить убунту там все заводится с первого раза, по этой выжимке самого простого метода. ИМХО конечно.

Аватара пользователя

slant
Сообщения: 4469
Зарегистрирован: 21 июн 2017, 18:09
Решено: 95
Благодарил (а): 51 раз
Поблагодарили: 1966 раз
Контактная информация:

Нет варианта входа под доменным пользователем

#5

19 фев 2021, 18:18

stanislavsigitov писал(а):
19 фев 2021, 18:08
А материал аутентификации через AD должен быть обязательно сложным?
Не обязательно. Но ему желательно быть полным, а не смысловым огрызком. В частности за группы отвечает winbind, и где здесь о нем хоть слово?
stanislavsigitov писал(а):
19 фев 2021, 18:08
Отдельно делать экран приветствия? Это как?
Это разобраться - что такое экран приветствия, и какой компонент за него отвечает. В частности, стандартные менеджеры входа большинства десктопных дистрибутивов про получение пользователей и групп от AD знать ничего не знают. Надо их учить, или менять на что-то другое.
stanislavsigitov писал(а):
19 фев 2021, 18:08
Проще поставить убунту там все заводится с первого раза, по этой выжимке самого простого метода. ИМХО
А еще проще на винде сидеть. Вообще не нужно ни во что вникать.
Даже сам автор видео там говорит, что его метод не очень стабилен, и все равно надо вникать в подробности если что-то не заработало. И повторю еще раз - такой "ввод в домен" - реально не дает НИЧЕГО кроме возможности проверить пароль пользователя по базе AD. Весь остальной полезный функционал от AD вообще остался за бортом, никак не реализован. Сферический конь в вакууме, или яма под фундамент здания (даже не готовый фундамент).

Закрыто

Вернуться в «Иное программное обеспечение»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 3 гостя