Jump to content

Fedora 16 vs Active Directory


Recommended Posts

Суть вопроса такова, необходимо поднять постгришную базу, к ней подцепить эску, ввести все это благомразие в домен, что под управлением 2003 винды, чтоб только авторизированный в домене народ мог получить доступ как к постгре, так и к файлам на сервере, в качестве дистра выбрал федору, т.к. прочитал, что она практически родня нужной субд. поставил федору, настроил кеды, настроил самбу, ввел в домен сервер. и тут то начинаются загвоздки... 1) федора почему то отказывает в первом входе пользователям домена (т.е. при первой аутентификации тупо виснет, при последущих работает на ура) 2) сама имеет какой то ненормальный доступ ко всему в сети (от любого пользователя , хоть самого последнего юзера цепляешься к терминалу и ты имеешь полный доступ хоть к корню системного диска КОНТРОЛЛЕРА ДОМЕНА!)

1-я проблема так себе, но вот вторая меня основательно смущает... где мог быть косяк? я достаточно недавно знакомлюсь с линуксами, очень нужна помощь...

Link to comment
Share on other sites

GwinBlade писал(а) Птн, 16 Декабрь 2011 12:48

Суть вопроса такова, необходимо поднять постгришную базу, к ней подцепить эску, ввести все это благомразие в домен, что под управлением 2003 винды, чтоб только авторизированный в домене народ мог получить доступ как к постгре, так и к файлам на сервере, в качестве дистра выбрал федору, т.к. прочитал, что она практически родня нужной субд.

Федора - это все же тестовая площадка рэдхэта и ставить ее на рабочий сервак, думаю, не лучшее решение. С постгре хорошо работает практически любой дистрибутив. Можете попробовать по своему усмотрению centos, sl, debian или даже ubuntu server.

Цитата:

поставил федору, настроил кеды, настроил самбу, ввел в домен сервер. и тут то начинаются загвоздки... 1) федора почему то отказывает в первом входе пользователям домена (т.е. при первой аутентификации тупо виснет, при последущих работает на ура) 2) сама имеет какой то ненормальный доступ ко всему в сети (от любого пользователя , хоть самого последнего юзера цепляешься к терминалу и ты имеешь полный доступ хоть к корню системного диска КОНТРОЛЛЕРА ДОМЕНА!)

1-я проблема так себе, но вот вторая меня основательно смущает... где мог быть косяк? я достаточно недавно знакомлюсь с линуксами, очень нужна помощь...

Если пользователь получает неограниченный доступ - то причин может быть две - либо он авторизуется в домене с аккаунтом, такой доступ предоставляющим, либо криво настроен вендовый домен. В любом случае - это проблема не федоры. А вот то, что входит со второго раза - может и ее. Стоит посмотреть логи авторизации (и на федоре, и на вендовом сервере).

Link to comment
Share on other sites

Я в общем глянул, проблема оказалась в очередности... кеда при первом

входе создает каталог пользователя, если он отсутствует, но почему то

она пытается осуществить вход используя каталог, который должен быть, но

еще не создан, вываливается с ошибкой, но при этом честно создает

каталоги и профили нового юзера... и я уже пол системы облазил в поисках

скриптов, это дело регулирующих... в гугле ничего не нашел, в

документации сообщества - тоже... кто сталкивался - подскожите, где

копать!!!

P.S. по поводу неограниченного доступа - оказалось что мой косяк, самба

использовала аккаунт по умолчанию, что был заполнен еще до ввода в домен

сервера, что благополучно вылетело из головы, а аккаунт был мой,

админский (посмотрел по логам на DC)

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
 Share

×
×
  • Create New...