{"id":175,"date":"2010-06-18T16:12:03","date_gmt":"2010-06-18T13:12:03","guid":{"rendered":"http:\/\/skeletor.org.ua\/wordpress\/?p=175"},"modified":"2022-10-14T12:15:05","modified_gmt":"2022-10-14T09:15:05","slug":"linux-%d0%b2-%d0%b4%d0%be%d0%bc%d0%b5%d0%bd%d0%b5-activedirecory-win2003-acl-kerberos","status":"publish","type":"post","link":"https:\/\/skeletor.org.ua\/?p=175","title":{"rendered":"Linux \u0432 \u0434\u043e\u043c\u0435\u043d\u0435 ActiveDirecory (Win2003) (+ACL, +Kerberos)"},"content":{"rendered":"

\u0412\u0441\u0451 \u043d\u0438\u0436\u0435 \u043e\u043f\u0438\u0441\u0430\u043d\u043d\u043e\u0435 \u043f\u0440\u043e\u0438\u0441\u0445\u043e\u0434\u0438\u043b\u043e \u0432 \u0434\u043e\u043c\u0435\u043d\u0435\u00a0Windows 2003<\/strong> (\u043a\u043e\u043d\u0442\u0440\u043e\u043b\u043b\u0435\u0440) \u0438\u00a0Gentoo linux<\/strong>, \u043a\u0430\u043a \u0447\u043b\u0435\u043d \u0434\u043e\u043c\u0435\u043d\u0430. \u041f\u043e\u043b\u043d\u043e\u0435 \u0438\u043c\u044f \u0434\u043e\u043c\u0435\u043d\u0430\u00a0domain.local<\/strong>, \u0441\u043e\u043a\u0440\u0430\u0449\u0451\u043d\u043d\u043e\u0435\u00a0domloc<\/strong>. \u0427\u0442\u043e \u0431\u044b \u0432\u0441\u0451 \u044d\u0442\u043e \u0437\u0430\u0440\u0430\u0431\u043e\u0442\u0430\u043b\u043e \u0443\u0431\u0438\u043b \u043d\u0435\u0434\u0435\u043b\u0438 2, \u043f\u0440\u0438\u0447\u0451\u043c \u0442\u043e \u0440\u0430\u0431\u043e\u0442\u0430\u043b\u043e, \u0442\u043e \u043d\u0435\u0442. \u041f\u043e\u043a\u0430 \u043e\u0441\u0442\u0430\u043b\u0430\u0441\u044c \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u0430 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u044f\u00a0ACL’\u043e\u0432<\/strong> (\u043d\u0435 \u043c\u043e\u0433\u0443 \u0432\u044b\u0441\u0442\u0430\u0432\u043b\u044f\u0442\u044c \u043f\u0440\u0430\u0432\u0430 \u0438\u0437 \u043a\u043e\u043d\u0441\u043e\u043b\u0438, \u0442\u043e\u043b\u044c\u043a\u043e \u0447\u0435\u0440\u0435\u0437 \u0432\u0438\u043d\u0434\u0443, \u043e\u0431 \u044d\u0442\u043e\u043c \u043d\u0438\u0436\u0435) \u041d\u0435 \u0445\u043e\u0442\u044f\u0442 \u043d\u0430\u0437\u043d\u0430\u0447\u0430\u0442\u044c\u0441\u044f \u0434\u043e\u043c\u0435\u043d\u043d\u044b\u043c \u044e\u0437\u0435\u0440\u0430\u043c \u0438 \u0433\u0440\u0443\u043f\u043f\u0430\u043c. \u041c\u043e\u0436\u0435\u0442 \u0432 \u0434\u0430\u043b\u044c\u043d\u0435\u0439\u0448\u0435\u043c \u0438\u0441\u043f\u0440\u0430\u0432\u043b\u044e. \u041e\u0447\u0435\u043d\u044c \u043c\u043d\u043e\u0433\u043e\u0435 \u043f\u043e\u0447\u0435\u0440\u043f\u043d\u0443\u043b \u0432\u00a0\u0441\u0442\u0430\u0442\u044c\u0435<\/a><\/p>\n

\u0421\u0442\u0430\u0442\u044c\u044f \u0431\u0443\u0434\u0435\u0442 \u0440\u0430\u0437\u0431\u0438\u0442\u0430 \u043d\u0430 \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u044d\u0442\u0430\u043f\u043e\u0432.<\/p>\n

<\/p>\n

1) \u0423\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 \u0432\u0440\u0435\u043c\u0435\u043d\u0438 \u0438 \u0432\u0440\u0435\u043c\u0435\u043d\u043d\u043e\u0439 \u0437\u043e\u043d\u044b.<\/span><\/strong><\/p>\n

\u042d\u0442\u043e\u0442 \u044d\u0442\u0430\u043f \u043e\u0434\u0438\u043d \u0438\u0437 \u0441\u0430\u043c\u044b\u0445 \u043b\u0451\u0433\u043a\u0438\u0445 \u0438 \u0441\u0430\u043c\u044b\u0445 \u0432\u0430\u0436\u043d\u044b\u0445. \u0415\u0441\u043b\u0438 \u0432\u0440\u0435\u043c\u044f \u0431\u0443\u0434\u0435\u0442 \u043e\u0442\u043b\u0438\u0447\u0430\u0442\u044c\u0441\u044f \u0431\u043e\u043b\u044c\u0448\u0435, \u0447\u0435\u043c \u043d\u0430 5 \u043c\u0438\u043d\u0443\u0442 (\u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0435 \u043f\u043e \u0434\u0435\u0444\u043e\u043b\u0442\u0443), \u0442\u043e \u0432\u044b \u043d\u0435 \u0441\u043c\u043e\u0436\u0435\u0442\u0435 \u043d\u0438 \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u044c \u0431\u0438\u043b\u0435\u0442 \u043e\u0442\u00a0kerberos<\/strong>, \u043d\u0438 \u0432\u0432\u0435\u0441\u0442\u0438 \u043a\u043e\u043c\u043f \u0432 \u0434\u043e\u043c\u0435\u043d. \u041f\u043e\u044d\u0442\u043e\u043c\u0443, \u0441\u0442\u0430\u0432\u0438\u043c \u0438 \u043d\u0430\u0441\u0442\u0440\u0430\u0438\u0432\u0430\u0435\u043c\u00a0ntp<\/strong>.<\/p>\n

#USE=\"openntpd\" emerge -av net-misc\/ntp<\/code><\/p>\n

\u041f\u043e\u0442\u043e\u043c \u043d\u0430\u0441\u0442\u0440\u043e\u0438\u043b \u0441\u0438\u043d\u0445\u0440\u043e\u043d\u0438\u0437\u0430\u0446\u0438\u044e \u0432\u0440\u0435\u043c\u0435\u043d\u0438 \u0441 \u043b\u043e\u043a\u0430\u043b\u044c\u043d\u043e\u0433\u043e ntp-\u0441\u0435\u0440\u0432\u0435\u0440\u0430 (\u0432 \u0444\u0430\u0439\u043b\u0435\u00a0\/etc\/ntp.conf<\/strong>)<\/p>\n

server 10.10.10.10.<\/code><\/p>\n

\u043f\u0440\u043e\u043f\u0438\u0441\u0430\u043b \u0437\u043e\u043d\u0443 (\u0432\u00a0\/etc\/conf.d\/clock<\/strong>)<\/p>\n

CLOCK=\"UTC\"
\nTIMEZONE=\"Europe\/Kiev\"
\nCLOCK_SYSTOHC=\"yes\"
\n<\/code><\/p>\n

\u043f\u043e\u0442\u043e\u043c \u0432\u044b\u043f\u043e\u043b\u043d\u0438\u043b \u043a\u043e\u043c\u0430\u043d\u0434\u0443<\/p>\n

#cp \/usr\/share\/zoneinfo\/Europe\/Kiev \/etc\/localtime<\/code><\/p>\n

\u0438 \u0437\u0430\u043f\u0443\u0441\u0442\u0438\u043b \u0441\u0435\u0440\u0432\u0438\u0441:<\/p>\n

#\/etc\/init.d\/ntp-client start<\/code><\/p>\n

\u041f\u043e\u0441\u043b\u0435 \u044d\u0442\u043e\u0433\u043e \u0441\u0438\u0445\u0440\u043e\u043d\u0438\u0437\u0438\u0440\u043e\u0432\u0430\u043b\u043e\u0441\u044c \u0432\u0440\u0435\u043c\u044f. \u0414\u043e\u0431\u0430\u0432\u0438\u043b \u0432 \u0430\u0432\u0442\u043e\u0437\u0430\u0433\u0440\u0443\u0437\u043a\u0443 \u0441\u043a\u0440\u0438\u043f\u0442 ntp-client (\u0434\u0435\u043b\u0430\u0435\u0442\u0441\u044f \u044d\u0442\u043e \u043a\u043e\u043c\u0430\u043d\u0434\u043e\u0439\u00a0rc-update add ntp-client default<\/strong>)<\/p>\n

2) \u0423\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 hostname \u0438 \u043f\u0440\u043e\u0447\u0438\u0445 hosts<\/span><\/strong><\/p>\n

\u041e\u0431\u044f\u0437\u0430\u0442\u0435\u043b\u044c\u043d\u043e \u043f\u0440\u043e\u043f\u0438\u0448\u0438\u0442\u0435 \u0432\u00a0\/etc\/hosts<\/strong> \u0438\u043c\u044f \u043a\u043e\u043c\u043f\u0430 \u0441 \u0434\u043e\u043c\u0435\u043d\u043d\u044b\u043c \u0441\u0443\u0444\u0444\u0438\u043a\u0441\u043e\u043c<\/p>\n

127.0.0.1 gentoo.domain.local localhost gentoo<\/code><\/p>\n

3) \u0423\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 \u0438 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 Kerberos<\/span><\/strong><\/p>\n

\u0421\u0442\u0430\u0432\u0438\u043c \u043f\u0430\u043a\u0435\u0442\u00a0app-crypt\/mit-krb5<\/strong>. \u041d\u0430 \u044d\u0442\u043e\u043c \u044d\u0442\u0430\u043f\u0435 \u043c\u043e\u0433\u0443\u0442 \u0432\u043e\u0437\u043d\u0438\u043a\u043d\u0443\u0442\u044c \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u044b:<\/p>\n

# emerge -av app-crypt\/mit-krb5<\/code><\/p>\n

These are the packages that would be merged, in order:<\/p>\n

Calculating dependencies... done!
\ndev-util\/pkgconfig-0.23\u00a0 USE=\"-hardened\" 1,009 kB
\nsys-devel\/bc-1.06.95\u00a0 USE=\"readline -libedit -static\" 284 kB
\nsys-libs\/e2fsprogs-libs-1.41.3-r1\u00a0 USE=\"nls\" 479 kB
\napp-crypt\/mit-krb5-1.6.3-r6\u00a0 USE=\"-doc -krb4\" 11,636 kB
\nsys-libs\/com_err (\"sys-libs\/com_err\" is blocking sys-libs\/e2fsprogs-libs-1.41.3-r1)
\nsys-libs\/ss (\"sys-libs\/ss\" is blocking sys-libs\/e2fsprogs-libs-1.41.3-r1)<\/code><\/p>\n

Total: 4 packages (4 new), Size of downloads: 13,406 kB
\nConflict: 3 blocks (3 unsatisfied)<\/code><\/p>\n

* Error: The above package list contains packages which cannot be
\n* installed at the same time on the same system.<\/code><\/p>\n

('ebuild', '\/', 'sys-libs\/e2fsprogs-libs-1.41.3-r1', 'merge') pulled in by
\n>=sys-libs\/e2fsprogs-libs-1.41.0 required by ('ebuild', '\/', 'app-crypt\/mit-krb5-1.6.3-r6', 'merge')<\/code><\/p>\n

('installed', '\/', 'sys-fs\/e2fsprogs-1.40.8', 'nomerge') pulled in by
\nsys-fs\/e2fsprogs required by system
\nsys-fs\/e2fsprogs required by world
\n>=sys-fs\/e2fsprogs-1.34 required by ('installed', '\/', 'sys-apps\/util-linux-2.13.1.1', 'nomerge')<\/code>
\n
\nFor more information about Blocked Packages, please refer to the following
\nsection of the Gentoo Linux x86 Handbook (architecture is irrelevant):
\n<\/code><\/p>\n

http:\/\/www.gentoo.org\/doc\/en\/handbook\/handbook-x86.xml?full=1#blocked<\/code><\/p>\n

\u041d\u0443 \u0447\u0442\u043e \u0436, \u043f\u043e\u0434\u0447\u0438\u043d\u044f\u0435\u043c\u0441\u044f \u0438 \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u0435\u043c \u0432\u0441\u0451, \u0447\u0442\u043e \u0442\u0440\u0435\u0431\u0443\u0435\u0442 (\u043f\u0435\u0440\u0435\u0434 \u044d\u0442\u0438\u043c \u043f\u0435\u0440\u0435\u0441\u043e\u0431\u0440\u0430\u043b\u00a0wget<\/strong> \u0431\u0435\u0437 \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u043a\u0438ssl<\/strong>):<\/p>\n

#emerge --unmerge sys-libs\/com_err
\n#emerge --unmerge sys-libs\/ss
\n#emerge --unmerge sys-fs\/e2fsprogs<\/code><\/p>\n

\u041f\u043e\u0441\u043b\u0435 \u044d\u0442\u043e\u0433\u043e \u043c\u043e\u0436\u043d\u043e \u0441\u0442\u0430\u0432\u0438\u0442\u044c\u00a0mit-krb5<\/strong>:<\/p>\n

#emerge mit-krb5<\/code><\/p>\n

\u041f\u0435\u0440\u0435\u0445\u043e\u0436\u0443 \u043a \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0435 (\u041e\u0427\u0415\u041d\u042c \u0412\u0410\u0416\u041d\u041e, \u0427\u0422\u041e \u0411\u042b \u0418\u041c\u0415\u041d\u0410 \u0428\u041b\u0418 \u0412 \u0412\u0415\u0420\u0425\u041d\u0415\u041c \u0420\u0415\u0413\u0418\u0421\u0422\u0420\u0415<\/span><\/em>):<\/p>\n

\u0424\u0430\u0439\u043b \/etc\/krb5.conf<\/strong><\/p>\n

[libdefaults]
\ndefault_realm = DOMAIN.LOCAL
\nticket_lifetime = 24000
\ndns_lookup_realm = false
\ndns_lookup_kdc = false
\nclockskew = 600<\/code><\/p>\n

[realms]
\nDOMAIN.LOCAL = {
\nadmin_server = 10.0.3.188
\ndefault_domain = DOMAIN.LOCAL
\nkdc = 10.0.3.188
\nkdc = 10.0.3.186
\n}<\/code><\/p>\n

[domain_realm]
\n.domain.local = DOMAIN.LOCAL
\ndomain.local = DOMAIN.LOCAL<\/code><\/p>\n

[logging]
\ndefault = FILE:\/var\/log\/kerberos\/krb5libs.log
\nkdc = FILE:\/var\/log\/kerberos\/krb5kdc.log
\nadmin_server = FILE:\/var\/log\/kerberos\/kadmind.log<\/code><\/p>\n

[appdefaults]
\npam = {
\ndebug = true
\nticket_lifetime = 36000
\nrenew_lifetime = 36000
\nforwardable = true
\nkrb4_convert = false
\n}<\/code><\/p>\n

[kdc]
\nprofile = \/etc\/kdc.conf<\/code><\/p>\n

[login]
\nkrb4_convert = false
\nkrb4_get_tickets = false
\n<\/code>
\n\u0424\u0430\u0439\u043b \/etc\/kdc.conf<\/strong><\/p>\n

[kdcdefaults]
\nkdc_ports = 750,88<\/code><\/p>\n

[realms]
\nDOMAIN.LOCAL = {
\ndatabase_name = \/var\/lib\/krb5kdc\/principal
\nadmin_keytab = FILE:\/etc\/krb5.keytab
\n#\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 acl_file = \/var\/lib\/krb5kdc\/kadm5.acl
\nkey_stash_file = \/var\/lib\/krb5kdc\/.k5.DOMAIN.LOCAL
\nkdc_ports = 750,88
\nmax_life = 10h 0m 0s
\nmax_renewable_life = 7d 0h 0m 0s
\ndefault_principal_flags = +preauth
\nmaster_key_type = des-cbc-crc
\nsupported_enctypes = rc4-hmac:normal des-cbc-crc:normal des3-cbc-raw:normal des3-cbc-sha1:normal des-cbc-crc:afs3
\n}<\/code><\/p>\n

\u0422\u0435\u043f\u0435\u0440\u044c \u043d\u0430\u0447\u0438\u0430\u0435\u0442\u0441\u044f \u0441\u0430\u043c\u043e\u0435 \u0432\u0430\u0436\u043d\u043e\u0435 \u0438 \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u043e\u0435! \u0421\u043e\u0437\u0434\u0430\u043d\u0438\u0435 \u043a\u043b\u044e\u0447\u0435\u0439 \u0438 \u0431\u0430\u0437\u044b\u00a0kerberos<\/strong>.<\/p>\n

\u0421\u043e\u0437\u0434\u0430\u0435\u043c \u043f\u0440\u0438\u043d\u0446\u0438\u043f\u0438\u0430\u043b\u044b \u0438 \u043a\u043b\u044e\u0447\u0438.<\/p>\n

\u0414\u043b\u044f \u043d\u0430\u0447\u0430\u043b\u0430 \u0441\u043b\u0435\u0434\u0443\u0435\u0442 \u0441\u043e\u0437\u0434\u0430\u0442\u044c \u043d\u043e\u0432\u0443\u044e \u0431\u0430\u0437\u0443 \u0434\u0430\u043d\u043d\u044b\u0445 \u0438 \u043d\u0430\u043f\u043e\u043b\u043d\u0438\u0442\u044c \u0435\u0435 \u043f\u0440\u0438\u043d\u0446\u0438\u043f\u0438\u0430\u043b\u0430\u043c\u0438. \u0417\u0434\u0435\u0441\u044c \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u0432\u0430\u0440\u0438\u0430\u043d\u0442\u043e\u0432, \u043e\u0434\u0438\u043d \u0438\u0437 \u043d\u0438\u0445 \u0432\u044b\u0437\u043e\u0432\u00a0kadmin<\/strong> \u0441 \u043a\u043b\u044e\u0447\u043e\u043c \u2013l<\/strong>. \u041c\u043e\u0436\u043d\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u0441\u043f\u0435\u0446\u0438\u0430\u043b\u044c\u043d\u044b\u0435 \u0443\u0442\u0438\u043b\u0438\u0442\u044b.<\/p>\n

$ sudo kdb5_util create -s
\nLoading random data
\nInitializing database \u2018\/var\/lib\/krb5kdc\/principal\u2019 for realm \u2018DOMAIN.LOCAL\u2019,
\nmaster key name \u2018K\/M@DOMAIN.LOCAL\u2019
\nYou will be prompted for the database Master Password.
\nIt is important that you NOT FORGET this password.
\nEnter KDC database master key:
\nRe-enter KDC database master key to verify:<\/code><\/p>\n

\u041d\u043e\u0432\u0430\u044f \u0431\u0430\u0437\u0430 \u0441\u043e\u0437\u0434\u0430\u043d\u0430 (\u0443 \u043c\u0435\u043d\u044f \u0441\u043e\u0437\u0434\u0430\u043b\u0430\u0441\u044c \u0432 \u043a\u0430\u0442\u0430\u043b\u043e\u0433\u0435\u00a0\/var\/lib\/krb5kdc<\/strong>). \u0423\u0442\u0438\u043b\u0438\u0442\u0430 \u043f\u043e\u043f\u0440\u043e\u0441\u0438\u0442 \u0432\u0432\u0435\u0441\u0442\u0438 \u043f\u0430\u0440\u043e\u043b\u044c, \u043d\u0435 \u0437\u0430\u0431\u0443\u0434\u044c\u0442\u0435 \u0435\u0433\u043e. \u0421\u043e\u0437\u0434\u0430\u0434\u0438\u043c \u043f\u0440\u0438\u043d\u0446\u0438\u043f\u0438\u0430\u043b, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043f\u043e\u0442\u0440\u0435\u0431\u0443\u0435\u0442\u0441\u044f \u0434\u043b\u044f \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u0438\u0432\u043d\u044b\u0445 \u0446\u0435\u043b\u0435\u0439:<\/p>\n

$ sudo kadmin.local -q \u201caddprinc admin\/admin\u201d
\nAuthenticating as principal root\/admin@DOMAIN.LOCAL with password.
\nEnter password for principal \u201cadmin\/admin@DOMAIN.LOCAL\u201d:
\nRe-enter password for principal \u201cadmin\/admin@DOMAIN.LOCAL\u201d:
\nPrincipal \u201cadmin\/admin@DOMAIN.LOCAL\u201d created.
\nAuthenticating as principal root\/admin@DOMAIN.LOCAL with password.
\nEnter password for principal \u201cadmin\/admin@DOMAIN.LOCAL\u201d:
\nRe-enter password for principal \u201cadmin\/admin@DOMAIN.LOCAL\u201d:
\nPrincipal \u201cadmin\/admin@DOMAIN.LOCAL\u201d created.<\/code><\/p>\n

\u0414\u043b\u044f \u0434\u043e\u0431\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u043f\u0440\u0438\u043d\u0446\u0438\u043f\u0438\u0430\u043b\u043e\u0432 \u0434\u043b\u044f\u00a0KDC<\/strong>,\u00a0admin<\/strong> \u0441\u0435\u0440\u0432\u0435\u0440\u0430, \u0441\u0432\u043e\u0435\u0433\u043e \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440\u0430 , \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439 \u0432\u043e\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c\u0441\u044f \u0438\u043d\u0442\u0435\u0440\u0430\u043a\u0442\u0438\u0432\u043d\u044b\u043c \u0440\u0435\u0436\u0438\u043c\u043e\u043c \u0440\u0430\u0431\u043e\u0442\u044b:<\/p>\n

$ sudo kadmin.local -p admin\/admin
\nAuthenticating as principal admin\/admin with password.<\/code><\/p>\n

\u0437\u0430\u0440\u0435\u0433\u0438\u0441\u0442\u0440\u0438\u0440\u043e\u0432\u0430\u043b\u0438\u0441\u044c \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0432 \u043f\u0440\u0438\u043d\u0446\u0438\u043f\u0438\u0430\u043b \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u0430, \u0441\u043e\u0437\u0434\u0430\u0435\u043c \u043f\u0440\u0438\u043d\u0446\u0438\u043f\u0438\u0430\u043b \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440\u0430, \u0442\u0430\u043a \u043a\u0430\u043a \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440 \u043d\u0435 \u0431\u0443\u0434\u0435\u0442 \u0432\u0432\u043e\u0434\u0438\u0442\u044c \u043f\u0430\u0440\u043e\u043b\u044c, \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c \u0441\u043b\u0443\u0447\u0430\u0439\u043d\u044b\u0439 \u043f\u0430\u0440\u043e\u043b\u044c:<\/p>\n

kadmin.local: addprinc -randkey host\/domain.local
\nPrincipal \u201chost\/domain.local@DOMAIN.LOCAL\u201d created.<\/code><\/p>\n

\u0442\u0435\u043f\u0435\u0440\u044c \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c<\/p>\n

kadmin.local: addprinc gentoo
\nEnter password for principal \u201cgentoo@DOMAIN.LOCAL\u201d:
\nRe-enter password for principal \u201cgentoo@DOMAIN.LOCAL\u201d:
\nPrincipal \u201cgentoo@DOMAIN.LOCAL\u201d created.<\/code><\/p>\n

\u0434\u043e\u0431\u0430\u0432\u0438\u043c \u043f\u0440\u0438\u043d\u0446\u0438\u043f\u0438\u0430\u043b \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440\u0430 \u0432 \u0444\u0430\u0439\u043b\u00a0keytab<\/strong> \u0432 \u043a\u043e\u0442\u043e\u0440\u043e\u043c \u0445\u0440\u0430\u043d\u044f\u0442\u0441\u044f \u0441\u043e\u0431\u0441\u0442\u0432\u0435\u043d\u043d\u044b\u0435 \u043f\u0440\u0438\u043d\u0446\u0438\u043f\u0438\u0430\u043b\u044b<\/p>\n

kadmin.local: ktadd host\/domain.local
\nEntry for principal host\/domain.local with kvno 3, encryption type Triple DES cbc mode with HMAC\/sha1 added to keytab WRFILE:\/etc\/krb5.keytab.
\nEntry for principal host\/domain.local with kvno 3, encryption type DES cbc mode with CRC-32 added to keytab WRFILE:\/etc\/krb5.keytab.<\/code><\/p>\n

\u0422\u0435\u043f\u0435\u0440\u044c \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u043c \u0441\u0435\u0440\u0432\u0438\u0441\u044b\u00a0kerberos<\/strong> \u0438\u00a0kerberos-admin<\/strong>:<\/p>\n

\/etc\/init.d\/mit-krb5kdc start
\n\/etc\/init.d\/mit-krb5kadmind start
\n<\/code>
\n\u0422\u0435\u043f\u0435\u0440\u044c \u043f\u0440\u043e\u0431\u0443\u0435\u043c \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u044c \u0431\u0438\u0442\u0435\u043b\u0438\u043a\u00a0kerberos<\/strong> (\u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044f \u0434\u043e\u043c\u0435\u043d\u043d\u0443\u044e \u0443\u0447\u0451\u0442\u043a\u0443, \u043e\u0431\u043b\u0430\u0434\u0430\u044e\u0449\u0443\u044e \u043f\u0440\u0430\u0432\u0430\u043c\u0438 \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u0430):<\/p>\n

localhost init.d # kinit admin
\nPassword for admin@DOMAIN.LOCAL:
\nkinit(v5): Clock skew too great while getting initial credential
\n<\/code>
\n\u0415\u0441\u043b\u0438 \u0432\u0438\u0434\u0438\u0442\u0435 \u0442\u0430\u043a\u0443\u044e \u043d\u0430\u0434\u043f\u0438\u0441\u044c, \u0437\u043d\u0430\u0447\u0438\u0442 \u0443 \u0432\u0430\u0441 \u043d\u0435 \u0441\u0438\u043d\u0445\u0440\u043e\u043d\u0438\u0437\u0438\u0440\u043e\u0432\u0430\u043d\u043e \u0432\u0440\u0435\u043c\u044f. \u0415\u0441\u043b\u0438 \u043e\u0448\u0438\u0431\u043e\u043a \u043d\u0435\u0442, \u0437\u043d\u0430\u0447\u0438\u0442 \u0431\u0438\u043b\u0435\u0442\u0438\u043a \u0432\u044b \u043f\u043e\u043b\u0443\u0447\u0438\u043b\u0438. \u041f\u043e\u0441\u043c\u043e\u0442\u0440\u0435\u0442\u044c \u0435\u0433\u043e \u043c\u043e\u0436\u043d\u043e \u043a\u043e\u043c\u0430\u043d\u0434\u043e\u0439\u00a0klist<\/strong>:<\/p>\n

gentoo conf.d # klist
\nTicket cache: FILE:\/tmp\/krb5cc_0
\nDefault principal: admin@DOMAIN.LOCAL
\n<\/code>
\nValid starting\u00a0\u00a0\u00a0\u00a0 Expires\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Service principal
\n07\/03\/09 14:22:50\u00a0 07\/03\/09 21:02:50\u00a0 krbtgt\/DOMAIN.LOCAL@DOMAIN.LOCAL
\n<\/code>
\n4) \u0423\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 \u0438 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 samb’\u044b<\/span><\/strong><\/p>\n

\u0421\u043e\u0431\u0438\u0440\u0430\u0442\u044c \u0441\u0430\u043c\u0431\u0443 \u0431\u0443\u0434\u0435\u043c \u0441 \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u043a\u043e\u0439\u00a0ads, acl, kerberos, winbind<\/strong>, \u043e\u0441\u0442\u0430\u043b\u044c\u043d\u043e\u0435 – \u043f\u043e \u0436\u0435\u043b\u0430\u043d\u0438\u044e:<\/p>\n

#USE=\"acl ads winbind kerberos debug doc examples syslog ldap\" emerge net-fs\/samba<\/code><\/p>\n

\u041f\u043e\u0441\u043b\u0435 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0438 \u043f\u0440\u0438\u0432\u043e\u0434\u0438\u043c \u043a\u043e\u043d\u0444\u0438\u0433 \u0432 \u0442\u0430\u043a\u043e\u0439 \u0432\u0438\u0434:<\/p>\n

workgroup = DOMLOC
\nnetbios name = gentoo
\nserver string = Samba Server %v
\nprintcap name = \/dev\/null
\nload printers = no
\nprinting = no
\nlog file = \/var\/log\/samba\/log.%m
\nmax log size = 50
\nlog level = 3
\nmap to guest = bad user
\nsecurity = ads
\npassword server = 10.0.3.188 10.0.3.186
\nencrypt passwords = yes
\nunix password sync = Yes
\npasswd program = \/usr\/bin\/passwd %u
\npasswd chat = *New*UNIX*password* %n
\n*Re*ype*new*UNIX*password* %n
\n*passwd:*all*authentication*tokens*updated*successfully*
\nsocket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
\nlocal master = no
\nos level = 33
\ndomain master = no
\npreferred master = no
\ndns proxy = no
\nusername map = \/etc\/samba\/smbusers
\ndefault case = lower
\ncase sensitive = no<\/code><\/p>\n

dos charset = cp866
\nunix charset = utf-8<\/code><\/p>\n

allow trusted domains = yes<\/code><\/p>\n

idmap uid = 10000-20000
\nidmap gid = 10000-20000<\/code><\/p>\n

winbind separator = \/
\nwinbind use default domain = yes<\/code><\/p>\n

winbind uid = 10000-20000
\nwinbind gid = 10000-20000
\nwinbind enum groups = yes
\nwinbind enum users = yes<\/code><\/p>\n

realm = DOMAIN.LOCAL
\nclient ntlmv2 auth = yes
\nauth methods = winbind
\ninherit acls = Yes
\nmap acl inherit = Yes
\nnt acl support = yes
\ninherit permissions = yes
\ninherit owner = yes
\nadmin users = @DOMLOC\/\/admins
\npassdb backend = tdbsam
\ntemplate shell = \/bin\/bash
\nvalid users = @DOMLOC\/\/admins @DOMLOC\/\/managers
\nwritable = yes
\npath = \/share\/test1<\/code><\/p>\n

valid users = @DOMLOC\/\/admins
\nwritable = yes
\npath = \/share\/qw<\/code><\/p>\n

Samb’y \u043f\u043e\u043a\u0430 \u043d\u0435 \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u043c!!!.<\/p>\n

5) \u0412\u0432\u043e\u0434\u0438\u043c \u043c\u0430\u0448\u0438\u043d\u0443 \u0432 \u0434\u043e\u043c\u0435\u043d.<\/span><\/strong><\/p>\n

\u041d\u0430 \u044d\u0442\u043e\u043c \u044d\u0442\u0430\u043f\u0435 \u044f \u0441\u043e\u0437\u0434\u0430\u043b\u00a0A<\/strong> \u0438\u00a0PTR<\/strong> \u0437\u0430\u043f\u0438\u0441\u0438 \u0432\u00a0DNS’\u0435<\/strong> \u0434\u043b\u044f \u043a\u043e\u043c\u043f\u0430\u00a0gentoo<\/strong>. \u0423\u0447\u0451\u0442\u043a\u0430\u00a0admin<\/strong> \u0434\u043e\u043b\u0436\u043d\u0430 \u0438\u043c\u0435\u0442\u044c \u043f\u0440\u0430\u0432\u0430 \u0434\u043b\u044f \u0432\u0432\u043e\u0434\u0430 \u043a\u043e\u043c\u043f\u043e\u0432 \u0432 \u0434\u043e\u043c\u0435\u043d:<\/p>\n

#net ads join -U admin
\nUsing short domain name -- DOMLOC
\nJoined 'GENTOO' to realm 'DOMAIN.LOCAL'
\n<\/code>
\n\u0422\u0435\u043f\u0435\u0440\u044c \u043c\u043e\u0436\u043d\u043e \u0437\u0430\u043f\u0443\u0441\u0442\u0438\u0442\u044c Samb’y<\/strong><\/p>\n

\u0415\u0441\u043b\u0438 \u043a\u0430\u043a\u0438\u0435-\u0442\u043e \u043e\u0448\u0438\u0431\u043a\u0438 – \u0441\u043c\u043e\u0442\u0440\u0438\u043c \u0438\u0445 \u0438 \u0438\u0441\u043f\u0440\u0430\u0432\u043b\u044f\u0435\u043c. \u041d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, \u0435\u0441\u043b\u0438 \u043c\u0430\u0448\u0438\u043d\u0430 \u0443\u0436\u0435 \u0431\u044b\u043b\u0430 \u0432\u0432\u0435\u0434\u0435\u043d\u0430 \u0432 \u0434\u043e\u043c\u0435\u043d, \u0442\u043e \u0432\u044b\u0432\u0430\u043b\u0438\u0442\u044c\u0441\u044f \u0442\u0430\u043a\u043e\u0435:<\/p>\n

#net ads join -U admin
\nadmin's password:
\nUsing short domain name -- DOMLOC
\nFailed to set servicePrincipalNames. Please ensure that
\nthe DNS domain of this server matches the AD domain,
\nOr rejoin with using Domain Admin credentials.
\nDeleted account for 'GENTOO' in realm 'DOMAIN.LOCAL'
\nFailed to join domain: Type or value exist
\n<\/code>
\n\u0422\u0435\u043f\u0435\u0440\u044c \u043f\u0440\u043e\u0431\u0443\u0435\u043c \u043f\u043e\u0441\u043c\u043e\u0442\u0440\u0435\u0442\u044c \u0441\u043f\u0438\u0441\u043e\u043a \u0434\u043e\u043c\u0435\u043d\u043d\u044b\u0445 \u044e\u0437\u0435\u0440\u043e\u0432:<\/p>\n

gentoo samba # wbinfo -u
\nError looking up domain users<\/code><\/p>\n

\u041f\u043e\u0441\u043c\u043e\u0442\u0440\u0435\u043b, \u0430 \u0443 \u043c\u0435\u043d\u044f \u043d\u0435 \u0437\u0430\u043f\u0443\u0449\u0435\u043d\u00a0winbind<\/strong>-\u0434\u0435\u043c\u043e\u043d. \u041d\u0443 \u0447\u0442\u043e, \u043f\u043e\u0433\u0443\u0433\u043b\u0438\u0432, \u043f\u043e\u0447\u0438\u0442\u0430\u0432, \u043e\u0442\u043a\u0440\u044b\u043b \u0444\u0430\u0439\u043b\/etc\/conf.d\/samba<\/strong>, \u0443\u0432\u0438\u0434\u0435\u043b \u0442\u0430\u043a\u0443\u044e \u0441\u0442\u0440\u043e\u0447\u043a\u0443:<\/p>\n

#add \"winbind\" to the daemon_list if you also want winbind to start
\ndaemon_list=\"smbd nmbd\"<\/code><\/p>\n

\u041d\u0443 \u0447\u0442\u043e \u0436, \u0434\u0435\u043b\u0430\u0435\u043c \u0442\u0430\u043a, \u043a\u0430\u043a \u043d\u0430\u043f\u0438\u0441\u0430\u043d\u043e:<\/p>\n

daemon_list=\"smbd nmbd winbind\"<\/code><\/p>\n

\u041f\u0440\u0438\u043c\u0435\u0447\u0430\u043d\u0438\u0435: \u0432 debian’e winbind \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u0442\u0441\u044f \u043e\u0442\u0434\u0435\u043b\u044c\u043d\u043e, \u0430 \u043d\u0435 \u043a\u0430\u043a \u0447\u0430\u0441\u0442\u044c \u043f\u0430\u043a\u0435\u0442\u0430 samba<\/strong> (\/etc\/init.d\/winbind start<\/strong>)<\/p>\n

\u0422\u0435\u043f\u0435\u0440\u044c \u043f\u0435\u0440\u0435\u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u043c \u0441\u0430\u043c\u0431\u0443 \u0438 \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u043c, \u0437\u0430\u043f\u0443\u0449\u0435\u043d \u043b\u0438\u00a0winbind<\/strong>:<\/p>\n

gentoo conf.d # ps aux | grep winbind
\nroot\u00a0\u00a0\u00a0\u00a0\u00a0 4550\u00a0 0.0\u00a0 1.6\u00a0\u00a0 9480\u00a0 4188 ?\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Ss\u00a0\u00a0 13:46\u00a0\u00a0 0:05 \/usr\/sbin\/winbindd -D --debuglevel=10 --log-basename=\/var\/log\/samba\/winbind
\nroot\u00a0\u00a0\u00a0\u00a0\u00a0 4586\u00a0 0.0\u00a0 1.4\u00a0\u00a0 9236\u00a0 3592 ?\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 S\u00a0\u00a0\u00a0 13:46\u00a0\u00a0 0:06 \/usr\/sbin\/winbindd -D --debuglevel=10 --log-basename=\/var\/log\/samba\/winbind
\nroot\u00a0\u00a0\u00a0\u00a0\u00a0 4591\u00a0 0.0\u00a0 0.8\u00a0\u00a0 9232\u00a0 2028 ?\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 S\u00a0\u00a0\u00a0 13:46\u00a0\u00a0 0:01 \/usr\/sbin\/winbindd -D --debuglevel=10 --log-basename=\/var\/log\/samba\/winbind
\nroot\u00a0\u00a0\u00a0\u00a0\u00a0 4593\u00a0 0.0\u00a0 0.5\u00a0\u00a0 9084\u00a0 1340 ?\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 S\u00a0\u00a0\u00a0 13:46\u00a0\u00a0 0:00 \/usr\/sbin\/winbindd -D --debuglevel=10 --log-basename=\/var\/log\/samba\/winbind
\nroot\u00a0\u00a0\u00a0\u00a0\u00a0 4594\u00a0 0.0\u00a0 0.5\u00a0\u00a0 9084\u00a0 1384 ?\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 S\u00a0\u00a0\u00a0 13:46\u00a0\u00a0 0:00 \/usr\/sbin\/winbindd -D --debuglevel=10 --log-basename=\/var\/log\/samba\/winbind
\nroot\u00a0\u00a0\u00a0\u00a0 26832\u00a0 0.0\u00a0 0.2\u00a0\u00a0 1748\u00a0\u00a0 612 pts\/2\u00a0\u00a0\u00a0 S+\u00a0\u00a0 17:40\u00a0\u00a0 0:00 grep --colour=auto winbind<\/code><\/p>\n

\u0412\u043e\u0442 \u0442\u0435\u043f\u0435\u0440\u044c \u043f\u0440\u043e\u0432\u0435\u0440\u0438\u043c \u0432\u0441\u0451 \u043b\u0438 \u0443 \u043d\u0430\u0441 \u0432\u043f\u043e\u0440\u044f\u0434\u043a\u0435:<\/p>\n

#wbinfo -t
\nchecking the trust secret via RPC calls succeeded
\n<\/code>
\n\u0438 \u0437\u0430\u043e\u0434\u043d\u043e \u043f\u043e\u0441\u043c\u043e\u0442\u0440\u0438\u043c \u0441\u043f\u0438\u0441\u043e\u043a \u044e\u0437\u0435\u0440\u043e\u0432 \u0438 \u0433\u0440\u0443\u043f\u043f \u0434\u043e\u043c\u0435\u043d\u043d\u044b\u0445:<\/p>\n

#wbinfo -u
\nmanager1
\nmanager2
\nmanager3
\nmanager4
\nmanager5
\nmanager6
\n<\/code>
\n#wbinfo -g
\nBUILTIN\/administrators
\nBUILTIN\/users
\nhelpservicesgroup
\ntelnetclients
\ndnsadmins
\ndnsupdateproxy
\nadmins
\nmanager
\n<\/code>
\n6) \u0410\u0432\u0442\u043e\u0440\u0438\u0437\u0430\u0446\u0438\u044f \u0447\u0435\u0440\u0435\u0437 \u0434\u043e\u043c\u0435\u043d.<\/span><\/strong><\/p>\n

\u0427\u0442\u043e \u0431\u044b \u044e\u0437\u0435\u0440\u044b \u043c\u043e\u0433\u043b\u0438 \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u0438\u0440\u043e\u0432\u0430\u0442\u044c\u0441\u044f \u0447\u0435\u0440\u0435\u0437 \u0434\u043e\u043c\u0435\u043d, \u043d\u0443\u0436\u043d\u043e \u0443\u043a\u0430\u0437\u0430\u0442\u044c, \u0447\u0442\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u0430\u0446\u0438\u044fwinbind<\/strong>. \u0420\u0435\u0434\u0430\u043a\u0442\u0438\u0440\u0443\u0435\u043c \u0444\u0430\u0439\u043b\u00a0\/etc\/nsswitch.conf<\/strong> (\u0434\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u043c \u0441\u043b\u043e\u0432\u043e\u00a0winbind<\/strong>):<\/p>\n

passwd:\u00a0\u00a0\u00a0\u00a0\u00a0 compat winbind
\nshadow:\u00a0\u00a0\u00a0\u00a0\u00a0 compat winbind
\ngroup:\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 compat winbind
\n<\/code>
\n\u0422\u0435\u0441\u0442\u0438\u0440\u0443\u0435\u043c:<\/p>\n

#getent passwd
\nmanager1:*:10024:10000:manager1:\/home\/DOMLOC\/manager1:\/bin\/bash
\nmanager2:*:10025:10000:manager2:\/home\/DOMLOC\/manager2:\/bin\/bash
\nmanager3:*:10026:10000:manager3:\/home\/DOMLOC\/manager3:\/bin\/bash
\nmanager4:*:10027:10000:manager4:\/home\/DOMLOC\/manager4:\/bin\/bash
\nmanager5:*:10028:10000:manager5:\/home\/DOMLOC\/manager5:\/bin\/bash
\nmanager6:*:10029:10000:manager6:\/home\/DOMLOC\/manager6:\/bin\/bash<\/code><\/p>\n

getent group
\nroot::0:root
\nbin::1:root,bin,daemon
\ndaemon::2:root,bin,daemon
\nsys::3:root,bin,adm
\nadm::4:root,adm,daemon
\ntty::5:
\ndisk::6:root,adm
\nlp::7:lp
\nmem::8:
\nkmem::9:
\nwheel::10:root
\nfloppy::11:root
\nmail::12:mail
\nnews::13:news
\nuucp::14:uucp
\nman::15:man
\nconsole::17:
\naudio::18:
\ncdrom::19:
\ndialout::20:root
\ntape::26:root
\nvideo::27:root
\ncdrw::80:
\nusb::85:
\nusers::100:games
\nnofiles:x:200:
\nsmmsp:x:209:smmsp
\nportage::250:portage
\nutmp:x:406:
\nnogroup::65533:
\nnobody::65534:
\nsshd:x:22:
\nskeletor:x:1000:
\nssmtp:x:1001:
\nldap:x:439:
\nlpadmin:x:106:
\nntp:x:123:
\nhelpservicesgroup:x:10002:support_388945a0
\ntelnetclients:x:10003:
\nmanagers:x:10016:manager1,manager2,manager3,manager4,manager6<\/code><\/p>\n

\u041c\u0435\u043d\u044f\u0435\u043c \u0434\u0435\u0444\u043e\u043b\u0442\u043d\u0443\u044e \u0441\u0438\u0441\u0442\u0435\u043c\u0443\u00a0PAM<\/strong>-\u0430\u0432\u0442\u043e\u0440\u0438\u0437\u0430\u0446\u0438\u0438:<\/p>\n

#cd \/etc\/pam.d
\n#mv system-auth system-auth-default
\n#ln -s system-auth-winbind system-auth
\n<\/code>
\n7) ACL-\u043f\u043e\u0434\u0434\u0435\u0440\u0436\u043a\u0430 \u043d\u0430 \u0443\u0440\u043e\u0432\u043d\u0435 \u0444\u0430\u0439\u043b\u043e\u0432\u043e\u0439 \u0441\u0438\u0441\u0442\u0435\u043c\u044b<\/span><\/strong><\/p>\n

\u0414\u043e\u0431\u0430\u0432\u0438\u043c \u043a\u043b\u044e\u0447\u0435\u0432\u043e\u0435 \u0441\u043b\u043e\u0432\u043e\u00a0acl<\/strong> \u0432 \u043e\u043f\u0446\u0438\u0438 \u043c\u043e\u043d\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u0432\u00a0\/etc\/fstab<\/strong> \u0434\u043b\u044f \u043d\u0443\u0436\u043d\u043e\u0433\u043e \u043d\u0430\u043c \u0440\u0430\u0437\u0434\u0435\u043b\u0430. \u0422\u0430\u043a \u0436\u0435 \u044f \u0434\u043e\u0431\u0430\u0432\u043b\u044e \u0441\u043b\u043e\u0432\u043e\u00a0bsdgroups<\/strong>, \u0442\u0430\u043a \u043a\u0430\u043a \u0431\u0435\u0437 \u043d\u0435\u0433\u043e \u0432\u043e\u0437\u043d\u0438\u043a\u0430\u044e\u0442 \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u044b \u0443 \u0441\u043e\u0437\u0434\u0430\u043d\u043d\u044b\u0445 \u0444\u0430\u0439\u043b\u043e\u0432 (\u043c\u0435\u043d\u044f\u0435\u0442\u0441\u044f \u0432\u043b\u0430\u0434\u0435\u043b\u0435\u0446 \u0438 \u0441\u0431\u0440\u0430\u0441\u044b\u0432\u0430\u044e\u0442\u0441\u044f \u043f\u0440\u0430\u0432\u0430 \u0434\u043e\u0441\u0442\u0443\u043f\u0430 \u0447\u0435\u0440\u0435\u0437\u00a0samb’y<\/strong>) :<\/p>\n

\/dev\/sdb1\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 \/share \u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 ext3\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 noatime,acl,bsdgroups\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 0 1<\/code><\/p>\n

\u041f\u0435\u0440\u0435\u0433\u0440\u0443\u0436\u0430\u0435\u043c \u0442\u0430\u0447\u043a\u0443, \u0447\u0442\u043e \u0431\u044b \u0438\u0437\u043c\u0435\u043d\u0435\u043d\u0438\u044f \u0432\u0441\u0442\u0443\u043f\u0438\u043b\u0438 \u0432 \u0441\u0438\u043b\u0443 (\u0432 \u0447\u0430\u0441\u0442\u043d\u043e\u0441\u0442\u0438\u00a0PAM<\/strong>-\u0430\u0432\u0442\u043e\u0440\u0438\u0437\u0430\u0446\u0438\u0438).<\/p>\n

\u041f\u043e\u0441\u043b\u0435 \u043f\u0435\u0440\u0435\u0437\u0430\u0433\u0440\u0443\u0437\u043a\u0438 \u043d\u0443\u0436\u043d\u043e \u0437\u0430\u043d\u043e\u0432\u043e \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u044c \u0431\u0438\u043b\u0435\u0442 \u043e\u0442\u00a0kerberos<\/strong>:<\/p>\n

#kinit admin
\nPassword for admin@DOMAIN.LOCAL:
\n<\/code>
\n\u0412\u0441\u0451. \u041d\u0430\u0441\u0442\u0440\u043e\u0438\u043c, \u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, \u0434\u043e\u0441\u0442\u0443\u043f \u043f\u043e\u00a0ssh<\/strong> \u043a \u044d\u0442\u043e\u0439 \u043c\u0430\u0448\u0438\u043d\u0435 \u0442\u043e\u043b\u044c\u043a\u043e \u0434\u043b\u044f \u0434\u043e\u043c\u0435\u043d\u043d\u043e\u0439 \u0433\u0440\u0443\u043f\u043f\u044b\u00a0admins<\/strong>. \u0414\u043b\u044f \u044d\u0442\u043e\u0433\u043e \u0432\u043d\u0435\u0441\u0451\u043c \u0438\u0437\u043c\u0435\u043d\u0435\u043d\u0438\u044f \u0432 \u0444\u0430\u0439\u043b\u00a0\/etc\/sshd\/sshd_config<\/strong>:<\/p>\n

# Kerberos options
\nKerberosAuthentication yes
\nKerberosOrLocalPasswd yes
\nKerberosTicketCleanup yes
\nAllowGroups admins<\/code><\/p>\n

\u041f\u0435\u0440\u0435\u0447\u0438\u0442\u044b\u0432\u0430\u0435\u043c \u043a\u043e\u043d\u0444\u0438\u0433\u00a0ssh<\/strong> \u0438 \u043f\u0440\u043e\u0431\u0443\u0435\u043c \u0437\u0430\u0439\u0442\u0438:<\/p>\n

#\/etc\/init.d\/ssh reload<\/code><\/p>\n

\u0415\u0441\u043b\u0438 \u044e\u0437\u0435\u0440 \u043f\u0435\u0440\u0432\u044b\u0439 \u0440\u0430\u0437 \u0437\u0430\u0445\u043e\u0434\u0438\u0442 \u043d\u0430 \u0441\u0435\u0440\u0432\u0430\u043a, \u0442\u043e \u0434\u043b\u044f \u043d\u0435\u0433\u043e \u0441\u043e\u0437\u0434\u0430\u0441\u0442\u044c\u0441\u044f \u0434\u043e\u043c\u0435\u0448\u043d\u044f\u044f \u043f\u0430\u043f\u043a\u0430 :<\/p>\n

login as: jonny
\nUsing keyboard-interactive authentication.
\nPassword:
\nCreating directory '\/home\/DOMLOC\/jonny'.
\nCreating directory '\/home\/DOMLOC\/jonny\/.ssh'.
\njonny@gentoo ~ $<\/code><\/p>\n

\u0414\u0430\u043b\u0435\u0435 \u043c\u043e\u0436\u043d\u043e \u0434\u043e\u0431\u0430\u0432\u0438\u0442\u044c \u0433\u0440\u0443\u043f\u043f\u0443\u00a0admins<\/strong> \u0432\u00a0\/etc\/sudoers<\/strong>, \u0447\u0442\u043e \u0431\u044b \u043c\u043e\u0436\u043d\u043e \u0431\u044b\u043b\u043e \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u0442\u044c \u0440\u0443\u0442\u043e\u0432\u044b\u0435 \u043a\u043e\u043c\u0430\u043d\u0434\u044b. \u0412\u043e\u043e\u0431\u0449\u0435\u043c, \u043c\u043e\u0436\u043d\u043e \u0433\u0434\u0435 \u0440\u0430\u0437\u0431\u0435\u0436\u0430\u0442\u044c\u0441\u044f.<\/p>\n

PS<\/span><\/strong><\/p>\n

\u041e\u0442\u0434\u0435\u043b\u044c\u043d\u043e\u0435 \u0432\u043d\u0438\u043c\u0430\u043d\u0438\u0435 \u0445\u043e\u0447\u0443 \u0443\u0434\u0435\u043b\u0438\u0442\u044c \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u0438 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u044f\u00a0ACL<\/strong>. \u0423 \u043c\u0435\u043d\u044f \u0442\u0430\u043a \u0438 \u043d\u0435 \u043f\u043e\u043b\u0443\u0447\u0438\u043b\u043e\u0441\u044c \u043d\u043e\u0440\u043c\u0430\u043b\u044c\u043d\u043e \u0438\u0445 \u044e\u0437\u0430\u0442\u044c. \u041f\u0440\u043e\u0431\u0443\u044e \u0438\u0437 \u043a\u043e\u043d\u0441\u043e\u043b\u0438 \u043d\u0430\u0437\u043d\u0430\u0447\u0438\u0442\u044c \u043f\u0440\u0430\u0432\u0430, \u0432\u044b\u043b\u0435\u0442\u0430\u0435\u0442 \u0441 \u043e\u0448\u0438\u0431\u043a\u043e\u0439:<\/p>\n

#gentoo conf.d # setfacl -m g:'DOMLOC\/managers':rwx \/share\/test1\/
\nsetfacl: Option -m: Invalid argument near character 3
\n<\/code>
\n\u043f\u0440\u0438\u0447\u0451\u043c \u043f\u0440\u043e\u0431\u043e\u0432\u0430\u043b \u0432\u0441\u0435\u0432\u043e\u0437\u043c\u043e\u0436\u043d\u044b\u0435 \u0432\u0430\u0440\u0438\u0430\u043d\u0442\u044b \u0443\u043a\u0430\u0437\u044b\u0432\u0430\u043d\u0438\u044f \u0433\u0440\u0443\u043f\u043f\u044b \u0438 \u0434\u043e\u043c\u0435\u043d\u0430. \u041f\u043e\u0433\u0443\u0433\u043b\u0438\u0432, \u043f\u043e\u043d\u044f\u043b, \u0447\u0442\u043e \u043d\u0435 \u044f \u043e\u0434\u0438\u043d \u0442\u0430\u043a\u043e\u0439. \u0414\u0430\u0436\u0435 \u043e\u0431\u043d\u043e\u0432\u0438\u043b \u043f\u0430\u043a\u0435\u0442\u00a0acl<\/strong>, \u043d\u043e \u0432\u0441\u0451 \u0442\u0449\u0435\u0442\u043d\u043e. \u0415\u0441\u043b\u0438 \u043f\u0440\u043e\u0431\u043e\u0432\u0430\u043b \u043d\u0430\u0437\u043d\u0430\u0447\u0430\u0442\u044c \u0438\u043c\u044f \u0433\u0440\u0443\u043f\u043f\u044b \u0431\u0435\u0437 \u0434\u043e\u043c\u0435\u043d\u0430, \u043e\u0448\u0438\u0431\u043a\u0438 \u043d\u0435 \u0432\u043e\u0437\u043d\u0438\u043a\u0430\u0435\u0442, \u043d\u043e \u0442\u043e\u0433\u0434\u0430 \u043d\u0435\u0442 \u0434\u043e\u0441\u0442\u0443\u043f\u0430 (\u043f\u043e\u0441\u043a\u043e\u043b\u044c\u043a\u0443 \u0441\u0438\u0441\u0442\u0435\u043c\u0430 \u0441\u0447\u0438\u0442\u0430\u0435 \u044d\u0442\u0443 \u0433\u0440\u0443\u043f\u043f\u0443 \u041b\u041e\u041a\u0410\u041b\u042c\u041d\u041e\u0419, \u0430 \u043d\u0435 \u0434\u043e\u043c\u0435\u043d\u043d\u043e\u0439). \u0415\u0441\u0434\u0438\u043d\u0441\u0442\u0432\u0435\u043d\u043d\u043e\u0435 \u0440\u0430\u0431\u043e\u0447\u0435\u0435 \u0440\u0435\u0448\u0435\u043d\u0438\u0435 – \u044d\u0442\u043e \u0438\u0437 \u0432\u0438\u043d\u0434\u044b \u0434\u0430\u0432\u0430\u0442\u044c \u0434\u043e\u0441\u0442\u0443\u043f. \u0422\u043e\u0433\u0434\u0430 \u0432\u0441\u0451 \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442, \u0445\u043e\u0442\u044f, \u0435\u0441\u043b\u0438 \u043f\u043e\u0441\u043c\u043e\u0442\u0440\u0435\u0442\u044c \u0438\u0437 \u043a\u043e\u043d\u0441\u043e\u043b\u0438 \u043a\u043e\u043c\u0430\u043d\u0434\u043e\u0439\u00a0getfacl<\/strong>, \u0442\u043e \u0432\u044b\u0432\u043e\u0434\u0438\u0442\u0441\u044f \u0442\u043e\u043b\u044c\u043a\u043e \u0433\u0440\u0443\u043f\u043f\u0430, \u0431\u0435\u0437 \u0438\u043c\u0435\u043d\u0438 \u0434\u043e\u043c\u0435\u043d\u0430.<\/p>\n

\u041e\u0440\u0438\u0433\u0438\u043d\u0430\u043b \u0441\u0442\u0430\u0442\u044c\u0438\u00a0\u0437\u0434\u0435\u0441\u044c<\/a>.
\n\u041e\u043f\u0443\u0431\u043b\u0438\u043a\u043e\u0432\u0430\u043d\u043e \u0441 \u0440\u0430\u0437\u0440\u0435\u0448\u0435\u043d\u0438\u044f \u0440\u0435\u0434\u0430\u043a\u0446\u0438\u0438 \u0436\u0443\u0440\u043d\u0430\u043b\u0430 RootUA \u0438 \u0433\u0430\u0437\u0435\u0442\u044b FOSS News <\/em><\/p>\n","protected":false},"excerpt":{"rendered":"

\u0412\u0441\u0451 \u043d\u0438\u0436\u0435 \u043e\u043f\u0438\u0441\u0430\u043d\u043d\u043e\u0435 \u043f\u0440\u043e\u0438\u0441\u0445\u043e\u0434\u0438\u043b\u043e \u0432 \u0434\u043e\u043c\u0435\u043d\u0435\u00a0Windows 2003 (\u043a\u043e\u043d\u0442\u0440\u043e\u043b\u043b\u0435\u0440) \u0438\u00a0Gentoo linux, \u043a\u0430\u043a \u0447\u043b\u0435\u043d \u0434\u043e\u043c\u0435\u043d\u0430. \u041f\u043e\u043b\u043d\u043e\u0435 \u0438\u043c\u044f \u0434\u043e\u043c\u0435\u043d\u0430\u00a0domain.local, \u0441\u043e\u043a\u0440\u0430\u0449\u0451\u043d\u043d\u043e\u0435\u00a0domloc. \u0427\u0442\u043e \u0431\u044b \u0432\u0441\u0451 \u044d\u0442\u043e \u0437\u0430\u0440\u0430\u0431\u043e\u0442\u0430\u043b\u043e \u0443\u0431\u0438\u043b \u043d\u0435\u0434\u0435\u043b\u0438 2, \u043f\u0440\u0438\u0447\u0451\u043c \u0442\u043e \u0440\u0430\u0431\u043e\u0442\u0430\u043b\u043e, \u0442\u043e \u043d\u0435\u0442. \u041f\u043e\u043a\u0430 \u043e\u0441\u0442\u0430\u043b\u0430\u0441\u044c \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u0430 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u044f\u00a0ACL’\u043e\u0432 (\u043d\u0435 \u043c\u043e\u0433\u0443 \u0432\u044b\u0441\u0442\u0430\u0432\u043b\u044f\u0442\u044c \u043f\u0440\u0430\u0432\u0430 \u0438\u0437 \u043a\u043e\u043d\u0441\u043e\u043b\u0438, \u0442\u043e\u043b\u044c\u043a\u043e \u0447\u0435\u0440\u0435\u0437 \u0432\u0438\u043d\u0434\u0443, \u043e\u0431 \u044d\u0442\u043e\u043c \u043d\u0438\u0436\u0435) \u041d\u0435 \u0445\u043e\u0442\u044f\u0442 \u043d\u0430\u0437\u043d\u0430\u0447\u0430\u0442\u044c\u0441\u044f \u0434\u043e\u043c\u0435\u043d\u043d\u044b\u043c \u044e\u0437\u0435\u0440\u0430\u043c \u0438 \u0433\u0440\u0443\u043f\u043f\u0430\u043c. \u041c\u043e\u0436\u0435\u0442 \u0432 […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5],"tags":[],"class_list":["post-175","post","type-post","status-publish","format-standard","hentry","category-linux"],"_links":{"self":[{"href":"https:\/\/skeletor.org.ua\/index.php?rest_route=\/wp\/v2\/posts\/175","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/skeletor.org.ua\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/skeletor.org.ua\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/skeletor.org.ua\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/skeletor.org.ua\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=175"}],"version-history":[{"count":11,"href":"https:\/\/skeletor.org.ua\/index.php?rest_route=\/wp\/v2\/posts\/175\/revisions"}],"predecessor-version":[{"id":6034,"href":"https:\/\/skeletor.org.ua\/index.php?rest_route=\/wp\/v2\/posts\/175\/revisions\/6034"}],"wp:attachment":[{"href":"https:\/\/skeletor.org.ua\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=175"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/skeletor.org.ua\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=175"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/skeletor.org.ua\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=175"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}