sslug-teknik team mailing list archive

Thread
Date

Re: Melde en SuSE10.2 ind i et win2003 AD domæne

To: sslug-teknik@xxxxxxxx
From: Verner Kjærsgaard <vk@xxxxxxxxxxxxx>
Date: Mon, 12 Mar 2007 21:02:19 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: <07DD89FC-983D-450B-8D98-8CFC89ED3C6D@kristian.duus.com>
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
User-agent: KMail/1.9.5

Torsdag 08 marts 2007 22:16 skrev Kristian Duus Østergaard:
> On 21/02/2007, at 12.08, Verner Kjærsgaard wrote:
> > Hej liste,
> >
> >
> > - findes der er how-to mht. smb og win AD domæner?
> >
> > - jeg vil gerne melde en SuSE10.2 ind i et AD domæne, således at
> > jeg kan lave
> > brugergodkendelse mod AD'n.
> >
> > - når jeg ( i YaST ) prøver at melde mig ind, får jeg:
> >
> > FEJL [2007/02/21 12:02:18, 0] utils/net_ads.c:ads_startup_int(285)
> > ads_connect: Ingen sådan fil eller filkatalog
> >
> > eh, hvad nu?
>
>   Istedet for blot at melde maskinen ind vha. Samba kan du kigge på
> følgende beskrivelse :
>
> http://blog.scottlowe.org/2007/01/15/linux-ad-integration-version-4/
>
>   Det geniale er at alt hvad der bruger pam til at validere brugere
> kommer til
> at bruge AD, hvis ikke brugeren findes lokalt - plus du får mulighed
> for at lave single signon.
>
> Med venlig hilsen
>   Kristian Duus Østergaard

- tak for hjælpen so far. 
- jeg kan nu få det hele til at køre, inklusive krb tests osv., melde maskine 
(linux klienten) ind i domænet. Phew...

- så er der kun tilbage...
- jeg vil gerne logge på udefra en ekstern (linux/win) klient til linux boksen 
med FreeNX/NoMachine. Til det brug har jeg installeret den frie (ikke OS, men 
jeg kunne også have valgt FreeNX) på linuxboksen. Nu kan jeg logge ind 
udefra, MEN KUN MED EN LOKAL BRUGER, ikke en bruger fra AD'et. Grunden er, at 
NoMachine klienten ikke logger ind via KDM, men derimod via ssh.

Og ssh login er ikke sat op til at bruge AD't. 

På Nomachines hjemmeside, artikkel #AR02E00442, er en udmærket beskrivelse. 
Iøvrigt med en del klip fra Scotts blog... Helt til sidst er et eksempel på 
en RedHat /etc/pam.d/system-auth som anvendes i den distro. Men i SUSE er det 
anderledes, da er der en bunke filer i /etc/pam.d/, alle med beskrivende 
navne, f.eks. sshd, login, xdm osv.

Så nu skal jeg have ssh-login til at bruge pam/AD/winbind. Det gør jeg ved at 
rette i /etc/pam.d/sshd - men hvad og hvor??



Any hints??



-- 
-------------------------------------------------------------------------
Med venlig hilsen/Best regards
Verner Kjærsgaard

References

Melde en SuSE10.2 ind i et win2003 AD domæne
From: Verner Kjærsgaard, 2007-02-21
Re: Melde en SuSE10.2 ind i et win2003 AD domæne
From: Kristian Duus Østergaard, 2007-03-08