1. Если машина вывалилась из домена, то:
    authconfig --enableshadow --enablemd5 --passalgo=md5 --krb5kdc=srvpub.mfc.ru --krb5realm=MFC.RU \ 
    --smbservers=srvpub.mfc.ru --smbworkgroup=MFCRU --enablewinbind --enablewinbindauth --smbsecurity=ads \ 
    --smbrealm=MFC.RU --smbidmapuid="16777216-33554431" --smbidmapgid="16777216-33554431" --winbindseparator="\\" \
    --winbindtemplateshell="/bin/false" --enablewinbindusedefaultdomain --disablewinbindoffline \ 
    --winbindjoin=Adminfordomain --disablewins --disablecache --enablelocauthorize --updateall
    
    net ads join -U "adminfordomain@MFC.RU" -S srvpub.mfc.ru
  2. Проверить авторизацию squid в домене можно так:
    /usr/lib64/squid/squid_ldap_auth -R -D ldap_reader@mfc.ru -w 1qaZ2wsX -b "dc=mfc,dc=ru" -f "sAMAccountName=%s" 192.168.10.25
    имяпользователя пароль
    

    Если выдает OK - то удачно

  3. Проверить принадлежность пользователя группе:
    /usr/lib64/squid/squid_ldap_group -R -b "dc=mfc,dc=ru" -f "(&(sAMAccountName=%v)(memberOf=CN=%a,OU=mfc,DC=mfc,DC=ru))" -D ldap_reader@mfc.ru -w 1qaZ2wsX 192.168.10.25
    имяпользователя группа
    

    Если выдает OK - то удачно

podkljuchenie_k_ad.txt · Последние изменения: 2013/10/23 15:36 (внешнее изменение)
GNU Free Documentation License 1.3
Driven by DokuWiki Recent changes RSS feed Valid CSS Valid XHTML 1.0 Яндекс.Метрика