Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

podkljuchenie_k_ad [2013/10/23 15:36] (текущий)
Строка 1: Строка 1:
 +  - Если машина вывалилась из домена,​ то:<​code bash>
 +authconfig --enableshadow --enablemd5 --passalgo=md5 --krb5kdc=srvpub.mfc.ru --krb5realm=MFC.RU \ 
 +--smbservers=srvpub.mfc.ru --smbworkgroup=MFCRU --enablewinbind --enablewinbindauth --smbsecurity=ads \ 
 +--smbrealm=MFC.RU --smbidmapuid="​16777216-33554431"​ --smbidmapgid="​16777216-33554431"​ --winbindseparator="​\\"​ \
 +--winbindtemplateshell="/​bin/​false"​ --enablewinbindusedefaultdomain --disablewinbindoffline \ 
 +--winbindjoin=Adminfordomain --disablewins --disablecache --enablelocauthorize --updateall
 +
 +net ads join -U "​adminfordomain@MFC.RU"​ -S srvpub.mfc.ru</​code>​
 +  - Проверить авторизацию squid в домене можно так:<​code bash>
 +/​usr/​lib64/​squid/​squid_ldap_auth -R -D ldap_reader@mfc.ru -w 1qaZ2wsX -b "​dc=mfc,​dc=ru"​ -f "​sAMAccountName=%s"​ 192.168.10.25
 +имяпользователя пароль
 +</​code>​Если выдает **OK** - то удачно
 +  - Проверить принадлежность пользователя группе:<​code bash>
 +/​usr/​lib64/​squid/​squid_ldap_group -R -b "​dc=mfc,​dc=ru"​ -f "​(&​(sAMAccountName=%v)(memberOf=CN=%a,​OU=mfc,​DC=mfc,​DC=ru))"​ -D ldap_reader@mfc.ru -w 1qaZ2wsX 192.168.10.25
 +имяпользователя группа
 +</​code>​Если выдает **OK** - то удачно
  
podkljuchenie_k_ad.txt · Последние изменения: 2013/10/23 15:36 (внешнее изменение)
GNU Free Documentation License 1.3
Driven by DokuWiki Recent changes RSS feed Valid CSS Valid XHTML 1.0 Яндекс.Метрика