kyrsjo Skrevet 14. oktober 2003 Del Skrevet 14. oktober 2003 Vi har nylig fått en Linux maskin på skolen, men med et problem - den vil ikke bruke de vanlige kontoene. Dette har jeg løst ved lokale brukere, men nå som denne maskinen har blitt populær, har en maskin blitt lite. Men lokal autentisering er da ikke aktuellt. Vi kan trolig ikke få en egen Linux-server, men må prøve å finne ut hvordan man kopler det opp mot "hovednettverket". Her er noen clues: -Vi har alle smb(?) lagringsplass -Passord administreres trolig med LDAP Resultatet av en kjapp portscann på serveren: Interesting ports on (172.26.100.7): (The 1585 ports scanned but not shown below are in state: closed) Port State Service 42/tcp open nameserver 53/tcp open domain 88/tcp open kerberos-sec 135/tcp open loc-srv 139/tcp open netbios-ssn 389/tcp open ldap 445/tcp open microsoft-ds 464/tcp open kpasswd5 593/tcp open http-rpc-epmap 636/tcp open ldapssl 1222/tcp open nerv 1234/tcp open hotline 3268/tcp open globalcatLDAP 3269/tcp open globalcatLDAPssl 3372/tcp open msdtc 3389/tcp open ms-term-serv Remote operating system guess: Windows Millennium Edition (Me), Win 2000, or WinXP Lenke til kommentar
kyrsjo Skrevet 15. oktober 2003 Forfatter Del Skrevet 15. oktober 2003 Noen som vet hva jeg må vite for å sette opp LDAP mot et windows domain? Får (default) opp i RedHats Authenication setup ->authentication: check: Bruk TLS for å kryptere tilkopplinger text: Base for LDAP søk: [dc=example,dc=com] text: LDAP tjener: [127.0.0.1] Lenke til kommentar
kyrsjo Skrevet 15. oktober 2003 Forfatter Del Skrevet 15. oktober 2003 Fant dette på nettet: http://www.linuxquestions.org/questions/history/77056 Står noe om smbpasswd... Har sett i manualen. Jeg VET at det går, et eller annet geni som ble sendt til IBER-OL i sør-korea hadde mekket det med debian før. Så det går. Noen som har en idé? Lenke til kommentar
kyrsjo Skrevet 15. oktober 2003 Forfatter Del Skrevet 15. oktober 2003 Stadig mere info... http://www.linuxquestions.org/questions/history/77056 Lenke til kommentar
laaknor Skrevet 16. oktober 2003 Del Skrevet 16. oktober 2003 På jobben kjører vi autentiseringa mot windows, v.h.a. pam_smb. (I redhat, ligger det i setup->authentication SMB) Brukerne som skal brukes må legges til, og legges inn med "no login allowed" Hvis en bruker skriver "feil" passord, vil pam sjekke mot Windows-domene om passordet stemmer der, og hvis det gjør det, blir brukeren logget på. Er fortsatt mulig å ha passord lokalt på maskina, men ellers er det windows-passord som brukes.... er også mulig å se på pam_mount, for å mounte opp brukerens hjemmekatalog ved pålogging..... Lenke til kommentar
kyrsjo Skrevet 16. oktober 2003 Forfatter Del Skrevet 16. oktober 2003 Hmm... Jeg var kansje litt på villspor... Men ldap porten var virkelig åpen. Bruker windows ldap? Mener å ha lest det et sted. Er det bare å taste inn Workgroup og servernavn (IP?) i feltene, trykke OK, og vente? Og så senere sett opp pam_mount? Fant ut hvorfor jeg ikke hadde greid å komme inn på serveren på skolen (SMB)... feil brukernavn Men hvis, si at "jon windowsbruker" logger seg inn på maskina, vil han da automatisk få et hjemmeommråde? Hmm... lese om pam_mount... pam, det var noe sikkerhetsgreier, ja? Skal prøve i morgen! Lenke til kommentar
kyrsjo Skrevet 17. oktober 2003 Forfatter Del Skrevet 17. oktober 2003 hva mener du med at brukerene må legges til? Må jeg legge til _alle_ de ca 400 brukerne til ALLE linux maskinene?!?!? Lenke til kommentar
DanteUseless Skrevet 19. oktober 2003 Del Skrevet 19. oktober 2003 Som nevnt lengere oppe, du kan bruke PAM moduler som autentifiserer brukere mot en LDAP server. (Og ja, AD er LDAP, i alle fall snakker de samme språk. Noen som er våkne kan sikkert rette på meg) Dette gjør det mulig at brukere som logger på, vil bli autentifisert mot AD serveren deres, samt mounter opp hjemmekatalogen til brukeren. Selvfølgelig.. du kan legge til alle for hånd, men ser ut som en tungvindt måte -DAnte Lenke til kommentar
kyrsjo Skrevet 20. oktober 2003 Forfatter Del Skrevet 20. oktober 2003 AD?!? AmoDomine:D Lenke til kommentar
DanteUseless Skrevet 20. oktober 2003 Del Skrevet 20. oktober 2003 AD = Active Directory LDAP sjiten som kom med Win2k. -Dante Lenke til kommentar
kyrsjo Skrevet 20. oktober 2003 Forfatter Del Skrevet 20. oktober 2003 Ok. kort sakt: 1. Sette opp LDAP mot AD 2. Sette opp SMB?!? 3. Sette opp pam_mount for mounting av hjemmeområder? Lenke til kommentar
DanteUseless Skrevet 20. oktober 2003 Del Skrevet 20. oktober 2003 Nei, Sett deg inni alle delene. -Dante Lenke til kommentar
kyrsjo Skrevet 20. oktober 2003 Forfatter Del Skrevet 20. oktober 2003 Lat er jeg ja. Har også få fritimer. Bare å begynne å lese da! Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå