Вопросы Теги

Клиент Solaris ldap и сервер Samba4 AD ldap :некоторые странности

Я не собирался писать это как ответ,поскольку это не решает проблему напрямую, как описано, но я решил, что должен это сделать, чтобы мне было легче расширить предоставленную информацию.

Возникают проблемы при использовании драйвера r8169с картами Realtek 8168/8111.

Руководство по адресуhttps://www.unixblogger.com/how-to-get-your-realtek-rtl8111rtl8168-working-updated-guide/покажет вам, как решить проблему для Debian и Ubuntu, где они пишут

The r8169 is loaded when the r8168 is not found on your system. This will give you a network and internet connection, but with the r8169 driver your RTL8168 card will be very unstable._"

По сути, на этих платформах достаточно просто добавить репозиторий non-freeи установить правильный драйвер. Если он присутствует, драйвер r8169 будет игнорироваться.

На других платформах (, которые могут включать или не включать Kali ), вам, возможно, придется использовать описанный здесь ручной процесс, который в основном заключается в загрузке драйвера r8168 из Realtek и его локальной сборке. К сожалению, я не могу помочь вам с точными инструкциями для Kali, поскольку у меня их нет под рукой, но вы можете найти эквивалентные решения в репозиториях Kali.

1
22.01.2021, 00:16
1 ответ

Решение/обходной путь найден, но только на 50%

С этой конфигурацией (и Samba принимает незашифрованную надежную аутентификацию gssapi )все команды работают нормально (ldaplist ok, id ok, su ok ). 

   ldapclient -v manual \
     -a credentialLevel=proxy \
     -a authenticationMethod=simple \
     -a proxyDN=cn=proxyldap,cn=Users,dc=mydom,dc=priv \
     -a proxyPassword=******* \
     -a defaultSearchBase=dc=mydom,dc=priv \
     -a debugLevel=6 \
     -a domainName=mydom.priv \
     -a "defaultServerList=10.3.0.4" \
     -a attributeMap=group:userpassword=unixUserPassword\
     -a attributeMap=group:gidnumber=gidNumber \
     -a attributeMap=passwd:cn=cn \
     -a attributeMap=passwd:gidnumber=gidNumber \
     -a attributeMap=passwd:uidnumber=uidNumber \
     -a attributeMap=passwd:homedirectory=HomeDirectory \
     -a attributeMap=passwd:unixhomedirectory=unixHomeDirectory \
     -a attributeMap=passwd:loginshell=loginShell \
     -a attributeMap=passwd:gecos=gecos \
     -a attributeMap=shadow:userpassword=unixUserPassword \
     -a objectClassMap=group:posixGroup=group \
     -a objectClassMap=passwd:posixAccount=user \
     -a objectClassMap=shadow:shadowAccount=user \
     -a serviceSearchDescriptor=passwd:dc=mydom,dc=priv?sub \
     -a serviceSearchDescriptor=group:dc=mydom,dc=priv?sub

но если я хочу включить строгую аутентификацию в Samba и аутентификацию gssapi в Solaris.. 

   ldapclient -v manual \
     -a credentialLevel=proxy \
     -a authenticationMethod=sasl/gssapi \
     -a proxyDN=cn=proxyldap,cn=Users,dc=mydom,dc=priv \
     -a proxyPassword=******* \
     -a defaultSearchBase=dc=mydom,dc=priv \
     -a debugLevel=6 \
     -a domainName=mydom.priv \
     -a "defaultServerList=10.3.0.4" \
     -a attributeMap=group:userpassword=unixUserPassword\
     -a attributeMap=group:gidnumber=gidNumber \
     -a attributeMap=passwd:cn=cn \
     -a attributeMap=passwd:gidnumber=gidNumber \
     -a attributeMap=passwd:uidnumber=uidNumber \
     -a attributeMap=passwd:homedirectory=HomeDirectory \
     -a attributeMap=passwd:unixhomedirectory=unixHomeDirectory \
     -a attributeMap=passwd:loginshell=loginShell \
     -a attributeMap=passwd:gecos=gecos \
     -a attributeMap=shadow:userpassword=unixUserPassword \
     -a objectClassMap=group:posixGroup=group \
     -a objectClassMap=passwd:posixAccount=user \
     -a objectClassMap=shadow:shadowAccount=user \
     -a serviceSearchDescriptor=passwd:dc=mydom,dc=priv?sub \
     -a serviceSearchDescriptor=group:dc=mydom,dc=priv?sub

Все возвращаются при ошибке. Хорошим решением может быть использование starttls, но я хочу использовать sasl. Я создал участников для пользователя proxyldap на сервере samba

. 
#!/bin/sh
NAME=proxyldap
SERV=ldap
HOST=solaris11
DOMAIN=mydom.priv
samba-tool user delete $NAME
samba-tool user create $NAME 22unix33AA@@@@
net ads enctypes set $NAME 24
samba-tool spn add $SERV/$DOMAIN $NAME
samba-tool spn add $SERV/$HOST.$DOMAIN $NAME
samba-tool domain exportkeytab $HOST.keytab --principal=$SERV/$DOMAIN
samba-tool domain exportkeytab $HOST.keytab --principal=$SERV/$HOST.$DOMAIN

скопировал вкладки из krb5.keytab на Solaris 

(echo rkt solaris1.keytab; echo wkt /etc/krb5/krb5.keytab )|ktutil
  644  (echo rkt solaris2.keytab; echo wkt /etc/krb5/krb5.keytab )|ktutil

но ничего не работает. Ясно или ничего, что мне не хватает? ATM Я принимаю это печальное решение, если кто-то знает лучшее рабочее решение, напишите его, и я приму ответ как окончательное решение.

0
18.03.2021, 22:35

Теги

Похожие вопросы