Собрана в кучу пара-тройка мануалов с сайта, с сети и частично объединено. Здесь и ввод в домен самого компьютера и авторизация под доменным пользователем. Если есть неточности, ошибки — говорите, подправим вместе. По крайней мере, УМВР. Может что-то лишнее, а может что-то можно сделать проще или что-нибудь наоборот добавить. Написано сумбурно, второпях, работа не даёт поработать))
sudo apt-get install krb5-user winbind libnss-ldap libpam-ldap libpam-mount smbclient cifs-utils ldap-utils ntp nscd cifs-utils
На все запросы при установке нажимаем Enter
Отредактировать файл /etc/hosts:
(host во второй строке здесь здесь — имя вашего компьютера)
127.0.0.1 localhost
127.0.1.1 host.domain.lan host
В терминале:
cd /etc
sudo rm ldap.conf
sudo rm ldap/ldap.conf
В моих (извините, они без добавленных комментариев — как есть) конфигурационных файлах меняем DOMAIN.LAN, kdc.domain.lan и тому подобное на своё. Без изменений остаются — common-session, lightdm.conf, limits.conf, nsswitch.conf.
Кроме того, в ldap.conf меняем IP_kdc на IP сервера, binddn и bindpw на значения, которые смотрим на сервере Zentyal в /etc/ldap.conf.
А в pam_mount.conf.xml в строке
<volume user="*" fstype="cifs" server="9.9.9.9" path="Имя_шары" mountpoint="/home/%(DOMAIN_USER)/Папка_куда_монтировать" options="sec=ntlm,nodev,nosuid" />
меняем 9.9.9.9 на адрес Zentyal, Имя_шары — имя расшаренной папки на сервере, Папка_куда_монтировать — можно на русском, она будет примонтирована в домашнюю папку. Можно добавить несколько строк, в зависимости от того, сколько шар пользователю доступно будет.
Копируем файлы, заменяя соответствующие старые:
common-session → /etc/pam.d/
krb5.conf → /etc/
ldap.conf → /etc/
lightdm.conf → /etc/lightdm
limits.conf → /etc/security/
pam_mount.conf.xml → /etc/security/
nsswitch.conf → /etc/
ntp.conf → /etc/
smb.conf → /etc/samba/
Меняем права на эти файлы (я через mc меняю, ставлю rw-r--r-- root root)
Далее в терминале:
sudo ln -s /etc/ldap.conf /etc/ldap/ldap.conf
sudo auth-client-config -t nss -p lac_ldap
Компьютер вводим в домен:
sudo net ads join -U user -D DOMAIN.LAN
(где user — пользователь с правами админа)
Добавить пользователя, который будет работать, в необходимые группы.
Дальше чистая копипаста с одного из мануалов:
------------
И, наконец, необходимо перенести запуск Winbind при загрузке системы после всех остальных служб (по умолчанию он запускается с индексом 20). Для этого в терминале выполните следующую команду:
sudo bash -c "for i in 2 3 4 5; do mv /etc/rc$i.d/S20winbind /etc/rc$i.d/S99winbind; done"
Что эквивалентно запуску для каждого уровня (в примере - 4) команды:
sudo mv /etc/rc4.d/S20winbind /etc/rc4.d/S99winbind
В некоторых случаях winbind может иметь иной уровень запуска (например, S02winbind). Поэтому сначала проверьте имена файлов, вполнив команду «ls /etc/rc{2,3,4,5}.d/ | grep winbind» (без кавычек).
------------
Ну и перезагрузка, затем в лайтдм выбираем "Войти (или Вход?? Из дома пишу), имя доменного пользователя-пароль. Ну и вроде всё. При следующем включении компьютера в лайтдм уже должен, по идее, отсвечивать доменный пользователь, так что имя снова набирать не надо.