Здравейте, имам проблем с RHEL 5 и съвместната му работа с Windows 2008R2 Active Directory. Идеята като цяло е Linux машината да се вкара в домейн-а и да се логват Windows AD потребители на нея. Използвам последна версия на Samba, както и Kerberos + Winbind за може ужким да се логват потребители от активната директория на линукската машина. Пробвах различни начини за конфигуриране които намерих из нета на /etc/samba/smb.conf , /etc/krb5.conf , /etc/nsswitch.conf и /etc/pam.d/system-auth. Последно успях да вкарам линукс машината в домейна до не мога да се логвам с потребителите от активната директория. Ако някой опит с подобно преживяване ще ви бъда благораден .

Мерси предварително.

Krb5.conf

Код:

[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log

[libdefaults]
default_realm = WINDOWS.JARA23.CO.UK
dns_lookup_realm = false
dns_lookup_kdc = false
ticket_lifetime = 24h
forwardable = yes

[realms]
WINDOWS.JARA23.CO.UK = {
   kdc = server.windows.jara23.co.uk
   admin_server = server.windows.jara23.co.uk
   default_domain = windows.jara23.co.uk
}

[domain_realm]
.kerberos.server = WINDOWS.JARA23.CO.UK
.windows.jara23.co.uk = WINDOWS.JARA23.CO.UK

[kdc]
profile = /var/kerberos/krb5kdc/kdc.conf

[appdefaults]
pam = {
   debug = false
   ticket_lifetime = 36000
   renew_lifetime = 36000
   forwardable = true
   krb4_convert = false
}

smb.conf

Код:

#GLOBAL PARAMETERS
[global]
   workgroup = MIDGARD
   realm = WINDOWS.JARA23.CO.UK
   preferred master = no
   server string = Linux Test Machine
   security = ADS
   encrypt passwords = yes
   log level = 3
   log file = /var/log/samba/%m
   max log size = 50
   printcap name = cups
   printing = cups
   winbind enum users = Yes
   winbind enum groups = Yes
   winbind use default domain = Yes
   winbind nested groups = Yes
   winbind separator = +
   idmap uid = 600-20000
   idmap gid = 600-20000
   ;template primary group = "Domain Users"
   template shell = /bin/bash

nsswitch.conf

Код:

passwd: files winbind
shadow: files winbind
group: files winbind

#hosts: db files nisplus nis dns
hosts: files dns wins

# Example - obey only what nisplus tells us...
#services: nisplus [NOTFOUND=return] files
#networks: nisplus [NOTFOUND=return] files
#protocols: nisplus [NOTFOUND=return] files
#rpc: nisplus [NOTFOUND=return] files
#ethers: nisplus [NOTFOUND=return] files
#netmasks: nisplus [NOTFOUND=return] files

bootparams: nisplus [NOTFOUND=return] files

ethers: db files
netmasks: files
networks: files dns
protocols: db files
rpc: files
services: files

netgroup: files

publickey: nisplus

automount: files
aliases: files nisplus

/etc/pam.d/system-auth

Код:

#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth required /lib/security/$ISA/pam_env.so
auth sufficient /lib/security/$ISA/pam_unix.so likeauth nullok
auth sufficient /lib/security/$ISA/pam_winbind.so use_first_pass
auth required /lib/security/$ISA/pam_deny.so

account required /lib/security/$ISA/pam_unix.so
account sufficient /lib/security/$ISA/pam_succeed_if.so uid < 100 quiet
account sufficient /lib/security/$ISA/pam_winbind.so use_first_pass
account required /lib/security/$ISA/pam_permit.so

password requisite /lib/security/$ISA/pam_cracklib.so retry=3 type=
password sufficient /lib/security/$ISA/pam_unix.so nullok use_authtok md5 shadow
password sufficient /lib/security/$ISA/pam_winbind.so use_first_pass
password required /lib/security/$ISA/pam_deny.so

session required /lib/security/$ISA/pam_limits.so
session required /lib/security/$ISA/pam_unix.so
session required /lib/security/$ISA/pam_winbind.so use_first_pass

Мерси remotex. Това помогна вече   

мда, преинсталирах и lilo-то, за всеки случай пак му дадох да е в MBR-то на hda както каза Дойнов, пак fix-нах boot.ini - то на Windowsa но ефекта си е същия 

Така,

boot = /dev/sdа
#WinConf
other = /dev/sdb1
label = WinXP
table = /dev/sdb
#End WinConf
#Linux Conf
image = /boot/vmlinuz
root = /dev/sda5
label = Linux
read-only
#End LinCfg

Трябва да се получи. Единствената разлика с това, което казва колегата е, че не е root=/dev/sda1, a /dev/sda5(поне така мисля де)

А защо е почнал със slack, аз също започнах със слак(9.0 ако не ме лъже паметта), като е новак не значи. че е малоумен (това е моето скромно мнение )

в случая root = /dev/sda5 не виждам какво променя тъй като на мене не ми тръгва Winbozata.

Дойнов, биоса ми не поддържа такава емулация, единствените ми опций от биоса за сата са дали може да се прави райд и дали изобщо да работи контролера. Също така вероятно звездичката показва че има друг буутващ сектор на hdb1 който вероятно не е lilo, защото като разкача диска с Windowsa си буутва lilo-то и обратното като закача диска с Windowsа и махна този с Линукса си тръгва Windowsa. В биоса си е посочено да зарежда от този с линукса тъй като ми е на SATA1 и по default е с по-голям приоритет. MBR-то на Windowsa не знам как се оправя с оригиналния диск тъй като съм се мъчил няколкократно и винаги в крайна сметка решавам, че е в пъти по-лесно с Hiren's Boot CD. Защо Slack ? ми не знам случайно видях в началната страница на Linux-bg че има нов release и реших да си пробвам късмета, който не върви много на добре Също така Windowsa все още не иска да зареди от lilo-то. А и някой ако знае защо не ми билдва KDE-то библиотеките с драйверите за LAN-a ще бъда още по-благодарен.

ПП. Видях, че в сайта на Realtek пише че драйверите за LAN са вградени в ядрото, но въпреки това не ми я намира

Поздрави.

Device           boot                Start                  End                 ID      System
/dev/sda1                              2                     19457               f        W95 Ext'd (LMA)
/dev/sda5                              2                     19457              83       Linux


Device           boot                Start                  End                 ID      System
/dev/sdb1         *                     1                     6527               7       HPFS/NTFS
/dev/sdb2                             9139                  77924              f       W95 Ext'd (LMA)
/dev/sdb5                             9139                  42293              7      HPFS/NTFS
/dev/sdb6                             42204                77824              7      HPFS/NTFS

Здравейте. Извинявам се за баналната вече тема, но от 3 часа чета форума и някакси проблема ми не се оправя. Начинаещ съм с Линукс дистрибуций, ядра и т.н.т. и нещата не са ми ясни. Та на проблема.... Имам два диска (SATA), SATA1 - hda и SATA - hdb. Инсталирах Slackware на hda(Hitach 160GB ако това има значение), диска не е делен на части и е ext3 таблица. Другият диск (hdb - WesternDigital 500GB) е с WinXP разделен на 3 части. Инсталацията на линукса протече нормално или поне не даде видими за на начинаещия окото грешки. Slackware-то си зарежда нормално, при lilo prompta като ме пита дали искам WinXP или Linux след като избера WinXP ми изкарва "Loading Windows..." и седи така докато не рестартирам машината.Сменявах редове, писах други неща, преинсталирах lilo-то поне 15 пъти и вече не знам на кде да поема. Доколото четох из форума най-важните редове с случая са:
boot = /dev/sdb
#WinConf
other = /dev/sdb1
label = WinXP
table = /dev/sdb
#End WinConf
#Linux Conf
image = /boot/vmlinuz
root = /dev/root
label = Linux
read-only
#End LinCfg



И още един проблем... имам две мрежови карти, едната е вградена(забранил съм я оя БИОС), другата е външна, линукса не ми разпознава мрежовата карта и тъй като не знам какво да направя зареждам KDE > System Settings > Network > Network Config и веднага ми изкача грешка "Could not parse the XML file ()" и отзад има друг прозорец  "Please wait while detecting your platform" като натисна ОК на грешката се затваря и прозореца който вероятно зарежда библиотеки с драйвъри или нещо подобно, ако го оставя така нищо не се случва.


Благодаря предварително.