Linux логин доменного пользователя

forum.lissyara.su

Сталина давно нэт. Чтоби спасти Россию, ищитэ его внутри сэбя.

Как войти под пользователем домена в Linux?

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.

Как войти под пользователем домена в Linux?

Вобщем раньше как-то не сталкивался с этим, настроил домен и подключил к нему машины с Windows XP, с ними проблем не было, там. Потом ввел в домен свою машину на OpenSuse, а зайти под доменным пользователем не могу. Как нужно правильно вводить имя пользователя? Пробовал

Услуги хостинговой компании Host-Food.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

bagas лейтенант Сообщения: 922 Зарегистрирован: 2010-08-18 19:49:01 Откуда: Воронеж Контактная информация:

Re: Как войти под пользователем домена в Linux?

Re: Как войти под пользователем домена в Linux?

Да ну какая консоль? Есть домен, где хранятся учетные записи пользователей, есть мой компютер на базе Linux, который введен в этот домен. Я просто хочу зайти в данный компьютер как пользователь домена, а не как локальный пользователь. В Windows при входе в систему есть выбор — зайти либо локально, либо в домен. А как это сделать в Linux?

bagas лейтенант Сообщения: 922 Зарегистрирован: 2010-08-18 19:49:01 Откуда: Воронеж Контактная информация:

Re: Как войти под пользователем домена в Linux?

в той статье вы увидите как дать доступ к шелу. а уже потом до пиливайте запуск иксов на пользователя

Re: Как войти под пользователем домена в Linux?

Блин, да неужели нет нормального способа авторизоваться через ldap? Обязательно городить еще одну систему? Неужто никто не сталкивался с этим вопросом при переводе сети с Windows на Linux? Мне нужно чтобы простой пользователь ввел свои учетные данные в окне авторизации и вошел в систему, никакой ssh и прочее ему нафиг не нужно.

bagas лейтенант Сообщения: 922 Зарегистрирован: 2010-08-18 19:49:01 Откуда: Воронеж Контактная информация:

Re: Как войти под пользователем домена в Linux?

Electronik капитан Сообщения: 1593 Зарегистрирован: 2008-11-15 17:32:56 Откуда: Минск Контактная информация:

Re: Как войти под пользователем домена в Linux?

Предскажем будущее hw по логам и дампу, снимем сглаз и порчу с рута, поможем придумать пароль(С)
Блог

Re: Как войти под пользователем домена в Linux?

Непрочитанное сообщение Гость » 2011-05-27 19:17:52

Re: Как войти под пользователем домена в Linux?

брр. если winbindd настроен, то по идее можно логиниться, что в консоль, что в иксы.
domain\user

Я, правда, это первый и последний раз делал лет так 9 назад, но работало.

snorlov подполковник Сообщения: 3924 Зарегистрирован: 2008-09-04 11:51:25 Откуда: Санкт-Петербург

Re: Как войти под пользователем домена в Linux?

Re: Как войти под пользователем домена в Linux?

Направь на путь истинный ссылкой или статьей какой-нибудь, если не сложно. Просто везде описаны общие случаи настройки, мне же нужно применительно к домену на SAMBA+LDAP. Не зная что это и как, даже сложно правильно задать вопрос в google

bagas лейтенант Сообщения: 922 Зарегистрирован: 2010-08-18 19:49:01 Откуда: Воронеж Контактная информация:

Re: Как войти под пользователем домена в Linux?

сейчас проверить нету возможности, на работе только использую bsd
Нашел конфиги у себя на флэшки (сохранения), может поможет.
добавь в /etc/pam.d/system

# auth auth required /usr/local/lib/pam_winbind.so use_first_pass 

если очешь дать права на использование привелигированных команд то сделай это
в /etc/pam.d/su
в место #auth requisite pam_group.so no_warn group=wheel root_only fail_safe

# auth auth requisite pam_group.so no_warn group=domain users root_only fail_safe

Источник

Log On with Domain Credentials

AD Bridge Enterprise includes the following logon options:

• Full domain credentials
  • Example: example.com\\hoenstiv
  • Example: example\\hoenstiv

  When you log on from the command line, you must use a slash to escape the slash character, making the logon form DOMAIN\\username.

  When you log on to a Linux or Unix computer using your domain credentials, AD Bridge Enterprise uses the Kerberos protocol to connect to Active Directory’s key distribution center, or KDC, to establish a key and to request a Kerberos ticket granting ticket (TGT). The TGT lets you log on to other computers joined to Active Directory or applications provisioned with a service principal name and be automatically authenticated with Kerberos and authorized for access through Active Directory.

  After logon, AD Bridge Enterprise stores the password in memory and securely backs it up on disk. You can, however, configure AD Bridge Enterprise to store logon information in an SQLite database, but it is not the default method. The password is used to refresh the user’s Kerberos TGT and to provide NTLM-based single signon through the AD Bridge Enterprise GSSAPI library. In addition, the NTLM verifier hash, a hash of the NTLM hash, is stored to disk to handle offline logons by comparing the password with the cached credentials.

  AD Bridge Enterprise stores an NTLM hash and LM hash only for accounts in AD Bridge Enterprise ‘s local provider. The hashes are used to authenticate users over CIFS. Since AD Bridge Enterprise does not support offline logons for domain users over CIFS, it does not store the LM hash for domain users.

  UPN Names

  To use UPN names, your Active Directory forest functional level must be set to Windows Server 2012.

  Log on with AD Credentials

  After the AD Bridge Enterprise agent is installed and the Linux or Unix computer is joined to a domain, you can log on with your Active Directory credentials.

  ssh example.com\\hoenstiv@localhost

  Log in to the system console or the text logon prompt using an Active Directory user account in the form of DOMAIN\username, where DOMAIN is the Active Directory short name.

  After you join a domain for the first time, you must restart the computer before you can log on interactively through the console.

  The image depicts an example of logging in to Ubuntu using AD credentials.

  Log on with SSH

  You can log on with SSH by executing the ssh command at the shell prompt in the following format:

  ssh DOMAIN\\username@localhost

  ssh example.com\\hoenstiv@localhost

  BeyondTrust is the worldwide leader in Privileged Access Management (PAM), empowering companies to secure and manage their entire universe of privileges. The BeyondTrust Universal Privilege Management approach secures and protects privileges across passwords, endpoints, and access, giving organizations the visibility and control they need to reduce risk, achieve compliance, and boost operational performance.

  ©2003-2023 BeyondTrust Corporation . All Rights Reserved. Other trademarks identified on this page are owned by their respective owners. BeyondTrust is not a chartered bank or trust company, or depository institution. It is not authorized to accept deposits or trust accounts and is not licensed or regulated by any state or federal banking authority. 7/11/2023

  Источник