В прошлой заметке я описывал процедуру включения ОС Ubuntu в состав домена Windows. Теперь приведу наглядные примеры, как можно проверить работоспособность того, подключился ли компьютер к домену или нет.
Проверям, можем ли мы обращаться к компьютерам в домен по их имени:
ping fileserver.myserver.com -c 10 PING fileserver.myserver.com (172.17.1.6) 56(84) bytes of data. 64 bytes from fileserver.myserver.com (172.17.1.6): icmp_req=1 ttl=128 time=71.3 ms ... 64 bytes from fileserver.myserver.com (172.17.1.6): icmp_req=9 ttl=128 time=1.65 ms 64 bytes from fileserver.myserver.com (172.17.1.6): icmp_req=10 ttl=128 time=4.25 ms
--- fileserver.myserver.com ping statistics --- 10 packets transmitted, 10 received, 0% packet loss, time 9011ms rtt min/avg/max/mdev = 1.494/9.540/71.321/20.673 ms
Проверяем, можем ли мы авторизироваться в домене. Выбираем какую-нибудь учетную запись в домене из Active Directory, и вводим от нее пароль, как показано ниже. Если после ввода пароля в консоли ничего не появилось, значит все прошло успешно.
kinit Ivanov@MYSERVER.COM
Password for Ivanov@MYSERVER.COM:
Чтобы окончательно убедиться в том, что все нормально и билет Kerberos для авторизации получен, введем следующую команду:
klist
Отобразится:
Ticket cache: FILE:/tmp/krb5cc_1000 Default principal: Ivanov@MYSERVER.COM
Valid starting Expires Service principal 06/18/11 14:40:29 06/19/11 00:38:38 krbtgt/MYSERVER.COM@MYSERVER.COM renew until 06/19/11 14:40:29
Входим в домен (в пример от учетной записи администратора):
sudo net ads join -U Администратор -D MYSERVER.COM
Enter Администратор's password:
Если на консоль выводится следующее, то вход в домен осуществлен успешно:
Using short domain name -- MYSERVER
Joined 'LAPTOPUBUNTU' to realm 'myserver.com'
Проверяем, что Winbind видит группы (-g) и пользователей (-u):
wbinfo -u
LAPTOPUBUNTU\nobody LAPTOPUBUNTU\myuser администратор krbtgt гость user_admin ivanov senatorov dholme jfine bmayer bmorelend myuser krayner mitchell
wbinfo -g
компьютеры домена издатели сертификатов пользователи домена гости домена серверы ras и ias администраторы домена администраторы схемы администраторы предприятия владельцы-создатели групповой политики группа с разрешением репликации паролей rodc группа с запрещением репликации паролей rodc контроллеры домена предприятия - только чтение контроллеры домена - только чтение контроллеры домена dnsadmins dnsupdateproxy финансы финансовые менеджеры продажи администраторы windows справка app_office 2007 пользователи dhcp администраторы dhcp
Проверяем, что Ubuntu запрашивает у Winbind информацию (содержимое файла /etc/passwd) о пользователях и группах:
getent passwd
root:x:0:0:root:/root:/bin/bash
...
ntp:x:113:124::/home/ntp:/bin/false
администратор:*:10000:10000:Администратор:/home/MYSERVER/администратор:/bin/bash
krbtgt:*:10001:10000:krbtgt:/home/MYSERVER/krbtgt:/bin/bash
гость:*:10002:10001:Гость:/home/MYSERVER/гость:/bin/bash
myuser_admin:*:10003:10000:Александр:/home/MYSERVER/user_admin:/bin/bash
lapshenkov:*:10004:10000:Anton Ivanov:/home/MYSERVER/ivanov:/bin/bash
senatorov:*:10005:10000:Alexander Petrov:/home/MYSERVER/ptrov:/bin/bash
dholme:*:10006:10000:Дэн Холме:/home/MYSERVER/dholme:/bin/bash
jfine:*:10007:10000:Джеймс Файн:/home/MYSERVER/jfine:/bin/bash
bmayer:*:10008:10000:Барбара Майер:/home/MYSERVER/bmayer:/bin/bash
bmorelend:*:10009:10000:Барбара Морленд:/home/MYSERVER/bmorelend:/bin/bash
myuser:*:10010:10000:Александр:/home/MYSERVER/user:/bin/bash
krayner:*:10011:10000:Тони Крайнер:/home/MYSERVER/krayner:/bin/bash
mitchell:*:10012:10000:Скотт Митчелл:/home/MYSERVER/mitchell:/bin/bash
getent group
root:x:0: ... sambashare:x:122:myuser winbindd_priv:x:123: ntp:x:124: компьютеры домена:x:10002: издатели сертификатов:x:10003: пользователи домена:x:10000: гости домена:x:10001: серверы ras и ias:x:10004: администраторы домена:x:10005:user_admin,администратор администраторы схемы:x:10006:администратор администраторы предприятия:x:10007:администратор владельцы-создатели групповой политики:x:10008:администратор группа с разрешением репликации паролей rodc:x:10009: группа с запрещением репликации паролей rodc:x:10010:krbtgt контроллеры домена предприятия - только чтение:x:10011: контроллеры домена - только чтение:x:10012: контроллеры домена:x:10013: dnsadmins:x:10014: dnsupdateproxy:x:10015: финансы:x:10016: финансовые менеджеры:x:10017: продажи:x:10018: администраторы windows:x:10019: справка:x:10020:bmayer app_office 2007:x:10021:laptop$ пользователи dhcp:x:10024: администраторы dhcp:x:10025:
Как видно из приведенных примеров, все работает, как и должно быть.