История страницы

Для включения

кэширования учетных данных, в случае,

когда необходимо произвести вход на ПК со своими учетными данными из AD в условиях отсутствия подключения к сети

:

1. При использовании пакета winbnd привести конфигурационный файл /etc/samba/smb.conf к следующему виду:

   Блок кода
   [global]

1. usershare allow guests = Yes

1. map to guest = Bad User

1. obey pam restrictions = Yes

1. pam password change = Yes

1. passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .

1. passwd program = /usr/bin/passwd %u

1. server role = standalone server

1. unix password sync = Yes

1. workgroup = WIN2012

1. #имя домена

1. realm = WIN2012.RBT

1. security = ADS

1. encrypt passwords = true

1. dns proxy = no

1. socket options = TCP_NODELAY

1. domain master = no

1. local master = no

1. preferred master = no

1. os level = 0

1. domain logons = no

1. load printers = no

1. show add printer wizard = no

1. printcap name = /dev/null

1. disable spoolss = yes

1. idmap config * : range = 10000-20000

1. idmap config * : backend = tdb

1. winbind nss info = rfc2307

1. winbind separator = \\

1. winbind enum groups = yes

1. winbind enum users = yes

1. winbind use default domain = yes

1. template shell = /bin/bash

1. winbind refresh tickets = yes

1. winbind offline logon = yes

1. winbind cache time = 1440

1. #имя сервера AD

1. password server win-8d2bo7ujh4s

1. 
   

2. При использовании пакета libpam_winbind вести конфигурационный файл  /etc/security/pam_winbind.conf (создать файл, если его нет):

   Блок кода
   [global]

1. debug = no

1. debug_state = no

1. try_first_pass = yes

1. cached_login = yes

1. krb5_auth = yes

1. krb_ccache_type = FILE

1. silent = yes

1. mkhomedir = yes