GwinBlade Опубликовано 16 декабря, 2011 Жалоба Опубликовано 16 декабря, 2011 Суть вопроса такова, необходимо поднять постгришную базу, к ней подцепить эску, ввести все это благомразие в домен, что под управлением 2003 винды, чтоб только авторизированный в домене народ мог получить доступ как к постгре, так и к файлам на сервере, в качестве дистра выбрал федору, т.к. прочитал, что она практически родня нужной субд. поставил федору, настроил кеды, настроил самбу, ввел в домен сервер. и тут то начинаются загвоздки... 1) федора почему то отказывает в первом входе пользователям домена (т.е. при первой аутентификации тупо виснет, при последущих работает на ура) 2) сама имеет какой то ненормальный доступ ко всему в сети (от любого пользователя , хоть самого последнего юзера цепляешься к терминалу и ты имеешь полный доступ хоть к корню системного диска КОНТРОЛЛЕРА ДОМЕНА!) 1-я проблема так себе, но вот вторая меня основательно смущает... где мог быть косяк? я достаточно недавно знакомлюсь с линуксами, очень нужна помощь... Цитата
gogi Опубликовано 16 декабря, 2011 Жалоба Опубликовано 16 декабря, 2011 GwinBlade писал(а) Птн, 16 Декабрь 2011 12:48 Суть вопроса такова, необходимо поднять постгришную базу, к ней подцепить эску, ввести все это благомразие в домен, что под управлением 2003 винды, чтоб только авторизированный в домене народ мог получить доступ как к постгре, так и к файлам на сервере, в качестве дистра выбрал федору, т.к. прочитал, что она практически родня нужной субд. Федора - это все же тестовая площадка рэдхэта и ставить ее на рабочий сервак, думаю, не лучшее решение. С постгре хорошо работает практически любой дистрибутив. Можете попробовать по своему усмотрению centos, sl, debian или даже ubuntu server. Цитата: поставил федору, настроил кеды, настроил самбу, ввел в домен сервер. и тут то начинаются загвоздки... 1) федора почему то отказывает в первом входе пользователям домена (т.е. при первой аутентификации тупо виснет, при последущих работает на ура) 2) сама имеет какой то ненормальный доступ ко всему в сети (от любого пользователя , хоть самого последнего юзера цепляешься к терминалу и ты имеешь полный доступ хоть к корню системного диска КОНТРОЛЛЕРА ДОМЕНА!) 1-я проблема так себе, но вот вторая меня основательно смущает... где мог быть косяк? я достаточно недавно знакомлюсь с линуксами, очень нужна помощь... Если пользователь получает неограниченный доступ - то причин может быть две - либо он авторизуется в домене с аккаунтом, такой доступ предоставляющим, либо криво настроен вендовый домен. В любом случае - это проблема не федоры. А вот то, что входит со второго раза - может и ее. Стоит посмотреть логи авторизации (и на федоре, и на вендовом сервере). Цитата
GwinBlade Опубликовано 19 декабря, 2011 Автор Жалоба Опубликовано 19 декабря, 2011 Я в общем глянул, проблема оказалась в очередности... кеда при первом входе создает каталог пользователя, если он отсутствует, но почему то она пытается осуществить вход используя каталог, который должен быть, но еще не создан, вываливается с ошибкой, но при этом честно создает каталоги и профили нового юзера... и я уже пол системы облазил в поисках скриптов, это дело регулирующих... в гугле ничего не нашел, в документации сообщества - тоже... кто сталкивался - подскожите, где копать!!! P.S. по поводу неограниченного доступа - оказалось что мой косяк, самба использовала аккаунт по умолчанию, что был заполнен еще до ввода в домен сервера, что благополучно вылетело из головы, а аккаунт был мой, админский (посмотрел по логам на DC) Цитата
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.