Смоленск 1.5 Ввод Astra Linux в AD Windows

~FreeOn~

New member
Сообщения
49
#21
Bash:
getent passwd
getent group
systemctl status winbind
В выводе 1 и 2 команды должны быть доменные пользователи и группы, есть нет проверьте статус winbind через 3 команду (должен быть активен)
Вот такая вот тема.

user@astra:~$ getent passwd
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
bin:x:2:2:bin:/bin:/usr/sbin/nologin
sys:x:3:3:sys:/dev:/usr/sbin/nologin
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/usr/sbin/nologin
man:x:6:12:man:/var/cache/man:/usr/sbin/nologin
lp:x:7:7:lp:/var/spool/lpd:/usr/sbin/nologin
mail:x:8:8:mail:/var/mail:/usr/sbin/nologin
news:x:9:9:news:/var/spool/news:/usr/sbin/nologin
uucp:x:10:10:uucp:/var/spool/uucp:/usr/sbin/nologin
proxy:x:13:13:proxy:/bin:/usr/sbin/nologin
www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin
backup:x:34:34:backup:/var/backups:/usr/sbin/nologin
list:x:38:38:Mailing List Manager:/var/list:/usr/sbin/nologin
irc:x:39:39:ircd:/var/run/ircd:/usr/sbin/nologin
gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/usr/sbin/nologin
nobody:x:65534:65534:nobody:/nonexistent:/usr/sbin/nologin
systemd-timesync:x:100:102:systemd Time Synchronization,,,:/run/systemd:/bin/false
systemd-network:x:101:103:systemd Network Management,,,:/run/systemd/netif:/bin/false
systemd-resolve:x:102:104:systemd Resolver,,,:/run/systemd/resolve:/bin/false
systemd-bus-proxy:x:103:105:systemd Bus Proxy,,,:/run/systemd:/bin/false
_apt:x:104:65534::/nonexistent:/bin/false
messagebus:x:105:109::/var/run/dbus:/bin/false
fly-dm:x:999:999:Display Manager daemon:/var:/bin/false
gpsd:x:106:20:GPSD system user,,,:/run/gpsd:/bin/false
aldd:x:107:113:ALD Daemon Account,,,:/var/lib/ald:/bin/false
Debian-exim:x:108:114::/var/spool/exim4:/bin/false
nslcd:x:109:115:nslcd name service LDAP connection daemon,,,:/var/run/nslcd/:/bin/false
dnsmasq:x:110:65534:dnsmasq,,,:/var/lib/misc:/bin/false
pulse:x:111:117:pulseAudio daemon,,,:/var/run/pulse:/bin/false
statd:x:112:65534::/var/lib/nfs:/bin/false
ntp:x:113:120::/home/ntp:/bin/false
sshd:x:114:65534::/run/sshd:/usr/sbin/nologin
postgres:x:115:122:postgreSQL administrator,,,:/var/lib/postgresql:/bin/bash
logcheck:x:116:123:logcheck system account,,,:/var/lib/logcheck:/bin/false
nm-openvpn:x:117:124:NetworkManager OpenVPN,,,:/var/lib/openvpn/chroot:/bin/false
libvirt-qemu:x:64055:116:Libvirt Qemu,,,:/var/lib/libvirt:/bin/false
avahi:x:118:127:Avahi mDNS daemon,,,:/var/run/avahi-daemon:/bin/false
hplip:x:119:7:HPLIP system user,,,:/var/run/hplip:/bin/false
user:x:1000:1000:,,,:/home/user:/bin/bash
user@astra:~$ getent group
root:x:0:
daemon:x:1:
bin:x:2:
sys:x:3:
adm:x:4:logcheck
tty:x:5:
disk:x:6:
lp:x:7:
mail:x:8:
news:x:9:
uucp:x:10:
man:x:12:
proxy:x:13:
kmem:x:15:
dialout:x:20:
fax:x:21:
voice:x:22:
cdrom:x:24:user
floppy:x:25:user
tape:x:26:
sudo:x:27:
audio:x:29:pulse,user
dip:x:30:user
www-data:x:33:
backup:x:34:
operator:x:37:
list:x:38:
irc:x:39:
src:x:40:
gnats:x:41:
shadow:x:42:
utmp:x:43:
video:x:44:user
sasl:x:45:
plugdev:x:46:user
staff:x:50:
games:x:60:
users:x:100:
nogroup:x:65534:
systemd-journal:x:101:
systemd-timesync:x:102:
systemd-network:x:103:
systemd-resolve:x:104:
systemd-bus-proxy:x:105:
input:x:106:
crontab:x:107:
netdev:x:108:user
messagebus:x:109:
ssh:x:110:
lpadmin:x:111:user
scanner:x:112:user
fly-dm:x:999:
aldd:x:113:
Debian-exim:x:114:
nslcd:x:115:
kvm:x:116:
pulse:x:117:
pulse-access:x:118:
rdma:x:119:
ntp:x:120:
ssl-cert:x:121:postgres
postgres:x:122:
logcheck:x:123:
nm-openvpn:x:124:
lpmac:x:900:
libvirt:x:125:
libvirt-qemu:x:64055:libvirt-qemu
libvirt-admin:x:126:
avahi:x:127:
firejail:x:128:
user:x:1000:
astra-admin:x:1001:user
astra-console:x:333:user
winbindd_priv:x:129:
sambashare:x:130:
vboxusers:x:131:
user@astra:~$ systemctl status winbind
● winbind.service - Samba Winbind Daemon
Loaded: loaded (/lib/systemd/system/winbind.service; enabled; vendor preset: enabled)
Active: active (running) since Tue 2018-10-16 17:12:52 +12; 16h ago
Docs: man:winbindd(8)
man:samba(7)
man:smb.conf(5)
Main PID: 1446 (winbindd)
Status: "winbindd: ready to serve connections..."
Tasks: 5 (limit: 4915)
CGroup: /system.slice/winbind.service
├─1446 /usr/sbin/winbindd --foreground --no-process-group
├─1555 winbindd: domain child [наш домен]
├─1581 winbindd: domain child [ASTRA]
├─1586 winbindd: domain child [BUILTIN]
└─1587 winbindd: idmap child
 

Fd1501h

Moderator
Сообщения
666
#22
Вот такая вот тема.

user@astra:~$ getent passwd
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
bin:x:2:2:bin:/bin:/usr/sbin/nologin
sys:x:3:3:sys:/dev:/usr/sbin/nologin
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/usr/sbin/nologin
man:x:6:12:man:/var/cache/man:/usr/sbin/nologin
lp:x:7:7:lp:/var/spool/lpd:/usr/sbin/nologin
mail:x:8:8:mail:/var/mail:/usr/sbin/nologin
news:x:9:9:news:/var/spool/news:/usr/sbin/nologin
uucp:x:10:10:uucp:/var/spool/uucp:/usr/sbin/nologin
proxy:x:13:13:proxy:/bin:/usr/sbin/nologin
www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin
backup:x:34:34:backup:/var/backups:/usr/sbin/nologin
list:x:38:38:Mailing List Manager:/var/list:/usr/sbin/nologin
irc:x:39:39:ircd:/var/run/ircd:/usr/sbin/nologin
gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/usr/sbin/nologin
nobody:x:65534:65534:nobody:/nonexistent:/usr/sbin/nologin
systemd-timesync:x:100:102:systemd Time Synchronization,,,:/run/systemd:/bin/false
systemd-network:x:101:103:systemd Network Management,,,:/run/systemd/netif:/bin/false
systemd-resolve:x:102:104:systemd Resolver,,,:/run/systemd/resolve:/bin/false
systemd-bus-proxy:x:103:105:systemd Bus Proxy,,,:/run/systemd:/bin/false
_apt:x:104:65534::/nonexistent:/bin/false
messagebus:x:105:109::/var/run/dbus:/bin/false
fly-dm:x:999:999:Display Manager daemon:/var:/bin/false
gpsd:x:106:20:GPSD system user,,,:/run/gpsd:/bin/false
aldd:x:107:113:ALD Daemon Account,,,:/var/lib/ald:/bin/false
Debian-exim:x:108:114::/var/spool/exim4:/bin/false
nslcd:x:109:115:nslcd name service LDAP connection daemon,,,:/var/run/nslcd/:/bin/false
dnsmasq:x:110:65534:dnsmasq,,,:/var/lib/misc:/bin/false
pulse:x:111:117:pulseAudio daemon,,,:/var/run/pulse:/bin/false
statd:x:112:65534::/var/lib/nfs:/bin/false
ntp:x:113:120::/home/ntp:/bin/false
sshd:x:114:65534::/run/sshd:/usr/sbin/nologin
postgres:x:115:122:postgreSQL administrator,,,:/var/lib/postgresql:/bin/bash
logcheck:x:116:123:logcheck system account,,,:/var/lib/logcheck:/bin/false
nm-openvpn:x:117:124:NetworkManager OpenVPN,,,:/var/lib/openvpn/chroot:/bin/false
libvirt-qemu:x:64055:116:Libvirt Qemu,,,:/var/lib/libvirt:/bin/false
avahi:x:118:127:Avahi mDNS daemon,,,:/var/run/avahi-daemon:/bin/false
hplip:x:119:7:HPLIP system user,,,:/var/run/hplip:/bin/false
user:x:1000:1000:,,,:/home/user:/bin/bash
user@astra:~$ getent group
root:x:0:
daemon:x:1:
bin:x:2:
sys:x:3:
adm:x:4:logcheck
tty:x:5:
disk:x:6:
lp:x:7:
mail:x:8:
news:x:9:
uucp:x:10:
man:x:12:
proxy:x:13:
kmem:x:15:
dialout:x:20:
fax:x:21:
voice:x:22:
cdrom:x:24:user
floppy:x:25:user
tape:x:26:
sudo:x:27:
audio:x:29:pulse,user
dip:x:30:user
www-data:x:33:
backup:x:34:
operator:x:37:
list:x:38:
irc:x:39:
src:x:40:
gnats:x:41:
shadow:x:42:
utmp:x:43:
video:x:44:user
sasl:x:45:
plugdev:x:46:user
staff:x:50:
games:x:60:
users:x:100:
nogroup:x:65534:
systemd-journal:x:101:
systemd-timesync:x:102:
systemd-network:x:103:
systemd-resolve:x:104:
systemd-bus-proxy:x:105:
input:x:106:
crontab:x:107:
netdev:x:108:user
messagebus:x:109:
ssh:x:110:
lpadmin:x:111:user
scanner:x:112:user
fly-dm:x:999:
aldd:x:113:
Debian-exim:x:114:
nslcd:x:115:
kvm:x:116:
pulse:x:117:
pulse-access:x:118:
rdma:x:119:
ntp:x:120:
ssl-cert:x:121:postgres
postgres:x:122:
logcheck:x:123:
nm-openvpn:x:124:
lpmac:x:900:
libvirt:x:125:
libvirt-qemu:x:64055:libvirt-qemu
libvirt-admin:x:126:
avahi:x:127:
firejail:x:128:
user:x:1000:
astra-admin:x:1001:user
astra-console:x:333:user
winbindd_priv:x:129:
sambashare:x:130:
vboxusers:x:131:
user@astra:~$ systemctl status winbind
● winbind.service - Samba Winbind Daemon
Loaded: loaded (/lib/systemd/system/winbind.service; enabled; vendor preset: enabled)
Active: active (running) since Tue 2018-10-16 17:12:52 +12; 16h ago
Docs: man:winbindd(8)
man:samba(7)
man:smb.conf(5)
Main PID: 1446 (winbindd)
Status: "winbindd: ready to serve connections..."
Tasks: 5 (limit: 4915)
CGroup: /system.slice/winbind.service
├─1446 /usr/sbin/winbindd --foreground --no-process-group
├─1555 winbindd: domain child [наш домен]
├─1581 winbindd: domain child [ASTRA]
├─1586 winbindd: domain child [BUILTIN]
└─1587 winbindd: idmap child
Если вас не затруднит, запишите принскрин экрана с настройками fly-admin-ad и выводом диагностических утилит.
 

~FreeOn~

New member
Сообщения
49
#23
Если вас не затруднит, запишите принскрин экрана с настройками fly-admin-ad и выводом диагностических утилит.
вы имеете ввиду настройки той графической утилиты? И какие диагностические утилиты вы имеете ввиду?
 

~FreeOn~

New member
Сообщения
49
#25
да, давайте хотя бы что в графической утилите
Первые две строки это после того как компьютер запустил, после переподключился и вышло вот ЭТО:

astra-winbind -i
checking the NETLOGON for domain[XXX] dc connection to "dc-001.xxx.lan" succeeded


astra-winbind -l -u xxx-admin -y
compname= astra

domain= xxx.lan
domainctr=
workgroup= XXX
domaincontroller= .xxx.lan
ntp= .xxx.lan
username= xxx-admin

QStandardPaths: XDG_RUNTIME_DIR not set, defaulting to '/tmp/runtime-root'

checking the NETLOGON for domain[XXX] dc connection to "dc-001.xxx.lan" succeeded

Deleted account for 'ASTRA' in realm 'XXX.LAN'

настройка сервисов...

сервис недоступен


astra-winbind -dc xxx.lan -d xxx.lan -u xxx-admin -px
compname= astra

domain= xxx.lan
domainctr= xxx
workgroup= XXX
domaincontroller= xxx.xxx.lan
ntp= xxx.xxx.lan
username= xxx-admin
введите пароль администратора домена:
ok
настройка сервисов...

Using short domain name -- XXX
Joined 'ASTRA' to dns domain 'xxx.lan'

debconf: не удалось инициализировать интерфейс: Dialog
debconf: (Интерфейс dialog не будет работать на неуправляемом (dumb) терминале, из буфера emacs'а, или в отсутствие контролирующего терминала.)

debconf: будет использован интерфейс: Readline

debconf: не удалось инициализировать интерфейс: Readline
debconf: (Этот интерфейс работает только с управляющего терминала.)

debconf: будет использован интерфейс: Teletype
 

Вложения

Vlad1000

New member
Сообщения
2
#26
Скорее всего dhclient перезаписывает файл. Его в свою очередь может запускать сервис wicd.
Можно об этом поподробнее? Проблема аналогичная, на отдельных машинах в сети файл resolv.conf "сбрасывается" в исходное состояние. Сервис wicd отключен.