Sada je: 04 kol 2021, 16:16.
Linux, poslužitelj, mreže i sigurnost

Moderator/ica: Moderatori/ce

Pozdrav,
Sorry ukoliko tema već postoji ali nisam je našao.
Htio bi postići slijedeće - sa svojom linux kantom - authentikaciju korisnika kroz AD, ali bez da mi je linux stroj domain member tj clan domene. Uz authentikaciju htio bi i cachiranje credentialsa tako da se mogu ulogirati i sa cachiranim credentialsima npr kad sam van LAN-a sa domain controllerom.

Da li je netko uspio napraviti ovo sto ja pokusavam? szbunjen

Thanks,
L.S.
Postovi: 4
Postovi: 4
Pridružen/a: 18 ruj 2012, 21:20
Lokacija: Zege
Podijelio/la zahvalu: 0 puta
Primio/la zahvalu: 0 puta
Spol: M
OS: Raznorazni
ne bih rekao da se mozes autenticirati na ad-u a da nisi clan necega.
...."Have you mooed today?"...
..It’s that time of the decade: I’m reinstalling Debian..
Avatar
Postovi: 5677
Postovi: 5677
Pridružen/a: 28 vel 2009, 16:36
Podijelio/la zahvalu: 1 puta
Primio/la zahvalu: 41 puta
Hm, ali ako npr doneseš laptop koji je u nekom workgroupu i ima xp u mrežu gdje se koristi AD i probaš pristupiti nekom resursu koji se nalazi u ADu (nekom shareu) sa tog laptopa - kod pristupa samo češ biti upitan za user i pass koji ima pravo do resursa i možeš mu pristupiti ako imaš pravo ili će ti pristup biti odbijen - principijalno oko članstva. Ali opet, moguće da krivo razmišljam....
Postovi: 4
Postovi: 4
Pridružen/a: 18 ruj 2012, 21:20
Lokacija: Zege
Podijelio/la zahvalu: 0 puta
Primio/la zahvalu: 0 puta
Spol: M
OS: Raznorazni
koji username pritom upises?
...."Have you mooed today?"...
..It’s that time of the decade: I’m reinstalling Debian..
Avatar
Postovi: 5677
Postovi: 5677
Pridružen/a: 28 vel 2009, 16:36
Podijelio/la zahvalu: 1 puta
Primio/la zahvalu: 41 puta
onaj koji ima pravo pristupa resursu - dakle moze biti lokalni u account u nekoj bazi na samom resursu (npr SAM) ili AD.
Zadnja izmjena: LemonSoda; 18 ruj 2012, 22:17; ukupno mijenjano 1 put/a.
Postovi: 4
Postovi: 4
Pridružen/a: 18 ruj 2012, 21:20
Lokacija: Zege
Podijelio/la zahvalu: 0 puta
Primio/la zahvalu: 0 puta
Spol: M
OS: Raznorazni
upravo tako, account je ili lokalni ili je na ad-u.

za lokalni i pristup shareu ti je dovoljna samba.
za ad, moras biti clan ad-a.

zadnji put sam se tim bavio prije neke 4 godina sa prilicno slabim uspjehom, u svakom slucaju bi bilo dobro da ti windows admin bude pri ruci kod troubleshootinga, a moguce je da ti trebaju i posebne postavke u ad-u.
...."Have you mooed today?"...
..It’s that time of the decade: I’m reinstalling Debian..
Avatar
Postovi: 5677
Postovi: 5677
Pridružen/a: 28 vel 2009, 16:36
Podijelio/la zahvalu: 1 puta
Primio/la zahvalu: 41 puta
da, zaboravih staviti ne bas toliko novi link sa nekakvim primjerom; http://wiki.debian.org/Authenticating_L ... _Directory
...."Have you mooed today?"...
..It’s that time of the decade: I’m reinstalling Debian..
Avatar
Postovi: 5677
Postovi: 5677
Pridružen/a: 28 vel 2009, 16:36
Podijelio/la zahvalu: 1 puta
Primio/la zahvalu: 41 puta
kad malo bolje razmislim, postoji defaultna grupa na ad-u koja se zove guests, vjerojatno pokriva neke slicne slucajeve.
...."Have you mooed today?"...
..It’s that time of the decade: I’m reinstalling Debian..
Avatar
Postovi: 5677
Postovi: 5677
Pridružen/a: 28 vel 2009, 16:36
Podijelio/la zahvalu: 1 puta
Primio/la zahvalu: 41 puta
iako, to su users, ne computers, tak da mozda i ne..
razmisljam na pismeno.. :)
...."Have you mooed today?"...
..It’s that time of the decade: I’m reinstalling Debian..
Avatar
Postovi: 5677
Postovi: 5677
Pridružen/a: 28 vel 2009, 16:36
Podijelio/la zahvalu: 1 puta
Primio/la zahvalu: 41 puta
LemonSoda je napisao/la:Pozdrav,
Sorry ukoliko tema već postoji ali nisam je našao.
Htio bi postići slijedeće - sa svojom linux kantom - authentikaciju korisnika kroz AD, ali bez da mi je linux stroj domain member tj clan domene. Uz authentikaciju htio bi i cachiranje credentialsa tako da se mogu ulogirati i sa cachiranim credentialsima npr kad sam van LAN-a sa domain controllerom.

Da li je netko uspio napraviti ovo sto ja pokusavam? szbunjen

Thanks,
L.S.


Mozes.

S time vise sto iz profila vidim da koristis RH (ili neki deivat), konfiguracija je poprilicno jednostavna putem naredbe (GUI):
Kod: Označi sve
system-config-authetnication


ili (CLI)

Kod: Označi sve
authconfig-tui


Najmanje sto ti je od paketa potrebno jest samba-winbind, krb5-libs i krb5-workstation.

Moguci problem na koji ces mozda nabasati jest nemogucnost spajanja na AD zato jer ti ne funkcionira imensko razlucivanje, taj predikament ces rijesiti dodavanjem statickih unosa AD DC-a u datoteku
Kod: Označi sve
/etc/hosts


Primjer /etc/hosts:
Kod: Označi sve
xxx.xxx.xxx.xxx domaincontroller.foobar.tld


Mogu ti reci iz osobnog iskustva da ova stvar radi poprilicno dobro (svi servisi/linux strojevi su mi nabaceni na AD).

Cachiranje kredencijala ce ti se kroz gore navedene alate omoguciti (browseaj po opcijama, naci ces), a ukoliko ne koristis RH ili neki derivat, potrebno ti je sljedece:
http://www.samba.org/samba/docs/man/man ... onf.5.html
When you're a kid and you wanna go "Weee !", but you ain't got drugs yet ... You hold out for your life, hold on to your little GONADS ... and STRIFE.
Avatar
Postovi: 910
Postovi: 910
Pridružen/a: 12 svi 2010, 07:57
Podijelio/la zahvalu: 0 puta
Primio/la zahvalu: 13 puta
OS: linux

Na mreži
Trenutno korisnika/ca: / i 2 gostiju.