Страница 1 из 1
Нет варианта входа под доменным пользователем
Добавлено: 19 фев 2021, 10:45
stanislavsigitov
Нет варианта входа под доменным пользователем
Добавлено: 19 фев 2021, 10:53
symon2014
Нет варианта входа под доменным пользователем
Добавлено: 19 фев 2021, 12:22
slant
И не будет.
stanislavsigitov писал(а): ↑19 фев 2021, 10:45
Варианта входа под доменной учетной записью тоже нет.
И не должно.
В материале дается только выжимка самого простого метода подключения аутентификации через AD. Т.е, все сводится к тому, чтобы система спросила верен ли пароль не сверкой с хешем в своем /etc/shadow а запросом в AD. ВСЕ. Ничего другого здесь не происходит, пользователь AD для системы отличается от обычного только тем, где его пароль проверяется. Все остальное (группы, каталоги, профиль, экран привествия системы) надо делать отдельно. Ищите другие руководства по данным вопросам. А это материал из разряда "рисуем сову" (1 - рисуем овал, 2 - дорисовываем остальную сову.)
Нет варианта входа под доменным пользователем
Добавлено: 19 фев 2021, 18:08
stanislavsigitov
slant писал(а): ↑19 фев 2021, 12:22
В материале дается только выжимка самого простого метода подключения аутентификации через AD
А материал аутентификации через AD должен быть обязательно сложным?
slant писал(а): ↑19 фев 2021, 12:22
Все остальное (группы, каталоги, профиль, экран привествия системы) надо делать отдельно.
Отдельно делать экран приветствия? Это как?
Проще поставить убунту там все заводится с первого раза, по этой выжимке самого простого метода. ИМХО конечно.
Нет варианта входа под доменным пользователем
Добавлено: 19 фев 2021, 18:18
slant
stanislavsigitov писал(а): ↑19 фев 2021, 18:08
А материал аутентификации через AD должен быть обязательно сложным?
Не обязательно. Но ему желательно быть полным, а не смысловым огрызком. В частности за группы отвечает winbind, и где здесь о нем хоть слово?
stanislavsigitov писал(а): ↑19 фев 2021, 18:08
Отдельно делать экран приветствия? Это как?
Это разобраться - что такое экран приветствия, и какой компонент за него отвечает. В частности, стандартные менеджеры входа большинства десктопных дистрибутивов про получение пользователей и групп от AD знать ничего не знают. Надо их учить, или менять на что-то другое.
stanislavsigitov писал(а): ↑19 фев 2021, 18:08
Проще поставить убунту там все заводится с первого раза, по этой выжимке самого простого метода. ИМХО
А еще проще на винде сидеть. Вообще не нужно ни во что вникать.
Даже сам автор видео там говорит, что его метод не очень стабилен, и все равно надо вникать в подробности если что-то не заработало. И повторю еще раз - такой "ввод в домен" - реально не дает НИЧЕГО кроме возможности проверить пароль пользователя по базе AD. Весь остальной полезный функционал от AD вообще остался за бортом, никак не реализован. Сферический конь в вакууме, или яма под фундамент здания (даже не готовый фундамент).