Fc19 + Windows Active Diretory

[gal3rnik]

Ma ktoś doświadczenie we współpracy FC i Windows Active Directory. Jak korzystać z drukarek sieciowych autoryzujących się po AD, oraz współpraca z Exchange.

[JoleKK]

Albo dodać system do AD, albo autoryzować się hasłem przy mapowaniu drukarek i zasobów (ja korzystam z tej drugiej opcji). Konto exchange można podobno dodać w Evolution, nie używam więc nie sprawdzałem.

[gal3rnik]

Dodanie do domeny to:

kinit Administrator

net ads join -U administrator

 

Pytanie moje. W system.d było rc.local. Jest jakiś odpowiednik tego w systemctl? Albo inaczej jak wrzucić coś do autostartu?

[@WalDo]

Możesz dalej używać rc.local - trzeba uruchomić serwis

systemctl enable rc-local.service 
systemctl start rc-local.service 

Oczywiście musisz sobie założyć plik /etc/rc.d/rc.local

[gal3rnik]

podpięcie się do Windows Active Directory: (żeby temat nie uciekł)

 

jeżeli chodzi o konkretne pakiety które trzeba zainstalować niestety nie wiem dokładnie :/

 

Pliki do skonfigurowania:
/etc/krb5.conf
/etc/nsswitch.conf
/etc/hosts
/etc/resolv.conf

 

Podłączenie:
kinit – testowanie połączenia z domeną
klist – weryfikacja połączenia z domeną
net ads join – dodanie serwera do domeny wbinfo -u - pokazuje aktualnych użytkowników
 

krb5.conf
 
[libdefaults]
ticket_lifetime = 24000
clockskew = 300
default_realm = NAZWA.NASZEJ.DOMENY
[realms]
NAZWA.NASZEJ.DOMENY = {
kdc = nazwa.naszej.domeny:88
admin_server = nazwa.naszej.domeny:464
}
[domain_realm]
.nazwa.naszej.domeny = NAZWA.NASZEJ.DOMENY
nazwa.naszej.daomeny = NAZWA.NASZEJ.DOMENY
 

nsswitch.conf

passwd: compat winbind
group: compat winbind
shadow: compat
 

smb.conf

[global]
security = ads
realm = NAZWA.NASZEJ.DOMENY
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = yes
idmap uid = 20000-30000
idmap gid = 20000-30000
 

hosts

IP serwera domenowego nazwa.naszej.domeny

 

resolf.conf

nameserver IP serwera domenowego
nameserver IP bramy
nameserver serwer DNS
nameserver drugi serwer DNS

 

restartujemy sambe oraz winbinda

 

systemctl restart windbind

systemctl restart smb

 

kinit Administrator
net ads join -U administrator
wbinfo -u

[gal3rnik]

wrzuciłem do /etc/rc.d/rc.local

 

exec echo "password" | kinit admin
exec net ads join -U admin%password

 

przy uruchamianiu jednak dostaję:

 

rc.local[967]: kinit: Cannot contact any KDC for realm 'NAZWA.NASZEJ.DOMENY' while getting initial credentials

 

przypuszczam że może coś z kolejnością uruchamiania usług ...?

 

 

 

 

[@sunrise]

Dołączenie do domeny wykonuje sie tylko raz, więc po co te polecenia w rc.local?

Jeżeli chcesz logować do domeny z poziomu fedory to masz w menu System -> Administracja -> Uwierzytelnianie i tam jako Baza danych kont użytkowników wybierasz Winbind a model bezpieczeństwa ads. Uzupełniasz resztę pól, klikasz dołącz do domeny i voila. Co do drukarek to w tym samym menu System -> Administracja masz Ustawienia drukowania i tam można dodać drukarkę.

[gal3rnik]

Dla mnie temat zupełnie nowy. xfce4 (FC19) nie ma System -> Administracja -> Uwierzytelnianie, a po każdym restacie wbinfo -u nic nie pokazuje, stąd kombinacje z dołączaniem do domeny przy autostarcie.

[@sunrise]

Polecenie system-config-authentication z pakietu  authconfig-gtk i system-config-printer z pakietu o tej samej nazwie. Logowanie za pomocą gdm on na pewno działa nie wiem, jak z xfce.

[gal3rnik]

podczas logowania w xfce dostaję:

ightdm: pam_winbind(lightdm:auth): user 'xxxx' granted access

lightdm: pam_unix(lightdm-greeter:session): session closed for user lightdm

 

Reszta działa bardzo ładnie, nawet czym jestem najbardziej zdziwiony udostępnienie jakiegoś tam  zasobu dla grupy "Domain Users" oraz przypisanie uprawnień w stylu

chmod :"Domain Users" /jakis_zasob

 

Z drukarkami jest problem gdyż są Konica Minolta biz hub c280, na stronie Konica nie ma żadnych sterowników do linuxa.

 

z konsoli też się nie loguje.

 

login: pam_unix(login:auth): authentication failure; logname=LOGIN uid=0 euid=0 tty=tty2 ruser= rhost=  user=admin
login: pam_winbind(login:auth): getting password (0x00000010)
login: pam_winbind(login:auth): pam_get_item returned a password
login: pam_winbind(login:auth): user 'admin' granted access
login: pam_winbind(login:account): user 'admin' granted access
login: pam_unix(login:session): session opened for user admin by LOGIN(uid=0)
login: LOGIN ON tty2 BY admin
login: pam_unix(login:session): session closed for user admin
 

[@sunrise]

Przy logowaniu do domeny login jest w formacie WIN\admin, gdzie WIN to nazwa domeny winbind. Co do sterowników do drukarki to słabo szukałeś, są np. tu -> http://www.konicaminolta.eu/en/business-solutions/support/download-center.html są to pliki ppd dla cupsa.

[gal3rnik]

logować loguję się poprawnie, 

 

login: pam_winbind(login:auth): user 'admin' granted access
login: pam_winbind(login:account): user 'admin' granted access
login: pam_unix(login:session): session opened for user admin by LOGIN(uid=0)
login: LOGIN ON tty2 BY admin

 

ale zaraz potem

login: pam_unix(login:session): session closed for user admin

czyli jakieś problemy lokalnie. Pewno z ustawieniami HOME bo nic nie konfigurowałem

 

 

w temacie logowania okazało się że wystarczy do smb.conf dopisać

template homedir = /home/users/%U
template shell = /bin/bash

 

z drukarką wyraziłęm się niepoprawnie, problem nie tkwi w tym że nie ma sterowników do Konica Minolta biz hub c280, problem jest taki że są jakieś skopane. Po wskazaniu ppd dostaję:

 

Odczytanie pliku PPD nie powiodło się. Możliwe przyczyny:
/data/install/printer/konica_minolta_biz_hub_c280/KO950U.ppd: FAIL
      **FAIL**  Unable to open PPD file - Bad OpenUI/JCLOpenUI on line 177.
                REF: Pages 42-45, section 5.2.

dzięki za pomoc sunrise

[@sunrise]

Nie wiem skąd masz ten plik, ale ja po ściągnięciu z podanej strony archiwum ze sterownikiem (BHC360PPDLinux_100000001MU.zip) mam całkiem inne pliki, notabene są to sterowniki do c360 i u mnie załadowały się bez problemu.

[gal3rnik]

Evolution przy wspolpracy z exchange wywala komunikat:

The reported error was "Polecenie MAIL FROM się nie powiodło: Client does not have permissions to send as this sender".

wyglada na problem lokalny.

 

Zalogowany uzytkownik jest uzytkownikiem AD. Exchange wyswietla poczte przychodzaca, problem jest z wychodzaca.