Аутентификация Ubuntu-desktop в домене Active Directory

Дано: FQDN домена: MYDOMAIN.LOCAL, FQDN домен-контроллера: PDC.MYDOMAIN.LOCAL, netbios-имя машины, которую добавляем: UBUNTU, netbios-имя домена: MYDOMAIN, учетная запись с правами администратора домена: quizz.

1. Установим следующие пакеты (и все зависимости, которые они за собой тянут):

sudo apt-get update
sudo apt-get install krb5-user winbind samba

2. Поправим /etc/krb5.conf (sudo gedit /etc/krb5.conf), он должен выглядеть точно так, как написано ниже, только конечно же не забудьте заменить имена домена, компьютера и т.д. своими именами:

[logging]
default = FILE10000:/var/log/krb5lib.log
[libdefaults]
ticket_lifetime = 24000
default_realm = MYDOMAIN.LOCAL
default_tkt_enctypes = des3-hmac-sha1 des-cbc-crc
default_tgs_enctypes = des3-hmac-sha1 des-cbc-crc
[realms]
MYDOMAIN.LOCAL = {
kdc =PDC.MYDOMAIN.LOCAL
admin_server = PDC.MYDOMAIN.LOCAL
default_domain = MYDOMAIN.LOCAL
}
[domain_realm]
.domain.internal =MYDOMAIN.LOCAL
domain.internal = MYDOMAIN.LOCAL

3. Отредактируем /etc/samba/smb.conf (sudo gedit /etc/samba/smb.conf):

[global]
security = ads
netbios name = UBUNTU
realm = MYDOMAIN.LOCAL
password server = PDC.MYDOMAIN.LOCAL
workgroup = MYDOMAIN
idmap uid = 500-10000000
idmap gid = 500-10000000
winbind separator = +
winbind enum users = no
winbind enum groups = no
winbind use default domain = yes
template homedir = /home/%D/%U
template shell = /bin/bash
client use spnego = yes
domain master = no

4. Сделаем /etc/nsswitch.conf (sudo gedit /etc/nsswitch.conf) точно таким, как написано ниже:

passwd: compat winbind
group: compat winbind
shadow: compat
hosts: files dns wins
networks: files
protocols: db files
services: db files
ethers: db files
rpc: db files
netgroup: nis

5. Отредактируем настройки PAM (для редактирования каждого из следующих файлов требуются права суперпользователя):
* /etc/pam.d/common-account должны содержать только следующие строки:

account sufficient pam_winbind.so
account required pam_unix.so

* в /etc/pam.d/common-auth должно быть только это:

auth sufficient pam_winbind.so
auth required pam_unix.so nullok_secure use_first_pass

* поправим the /etc/pam.d/common-password так, чтобы параметр max был 50, в качестве примера:

password required pam_unix.so nullok obscure min=4 max=50 md5

* убедитесь, что /etc/pam.d/common-session содержит следующие строки:

session required pam_mkhomedir.so umask=0022 skel=/etc/skel

6. Создадим home-директорию для пользователей Active Directory:

sudo mkdir -p /home/MYDOMAIN

7. Отредактируйте /etc/hosts:

127.0.0.1 ubuntu.mydomain.local ubuntu localhost

8. Инициализируем Kerberos:

sudo kinit quizz@MYDOMAIN.LOCAL

FQDN домена пишем заглавными буквами, точно так же, как писали в файле krb5.conf file. Проверить, что мы получили билет от Kerberos можно командой klist.
9. Добавим компьютер в Active Directory:

sudo net ads join -U quizz@MYDOMAIN.LOCAL

10. Перезапустим службы в следующем порядке:
sudo /etc/init.d/samba stop
sudo /etc/init.d/winbind stop
sudo /etc/init.d/samba start
sudo /etc/init.d/winbind start

На этом все!!! Перезагрузимся и попробуем зайти в систему под любым пользователем домена.
Не забываем, что для рабочей станции с установленной ubuntu администратор домена является не более, чем простым пользователям.
Основные источники информации: Официальный форум Ubuntu, официальный сайт проекта Samba.

Как в Linux привязать процесс к CPU и установить атрибуты планирования

Как в Linux привязать процесс к CPU и установить атрибуты планирования

При необходимости увеличить производительность определенного процесса в системе,
можно жестко привязать его к определенному CPU (CPU affinity), исключив
ситуацию мигрирования между процессорами, а также изменить для него алгоритм работы
планировщика задач и увеличить приоритет.

Привязка к CPU осуществляется командой taskset, а изменение параметров real-time
планирования командой chrt. Обе команды можно использовать каскадно, вызывая
одну в качестве аргумента другой.

Например:

taskset -c 2-3 chrt -f 1

привяжет выполнение команды к CPU со 2 по 3 ("-c 2-3", можно перечислять
процессоры через запятую, например, "-c 2,3"), а также задействует политику
планирования SCHED_FIFO ("-f") и установит приоритет 1 уровня.

Политики планирования (описание - man sched_setscheduler):
-b SCHED_BATCH
-f SCHED_FIFO
-o SCHED_OTHER
-r SCHED_RR

Изменение параметров для уже запущенного процесса производится при помощи опции "-p".
Например, изменение параметров процесса с PID 123:
taskset -c 2-3 -p 123
chrt -f 1 -p 123

Wi-Fi адаптер, видеокарта ATI Radeon и Slackware Linux 12

Продолжаю сводки с фронта...

1) Видеокарта ATI Radeon 9200SE Saphire AGP

Злоключения с фирменными дровами АТИ закончились. Я установил свеженький XOrg (если память не изменяет 7.1), сделал X -configure, скопировал свежий конфиг из домашней ппки и положил в /etc/X11/xorg.conf

и стало много счастья, он даже монитор распознал и верно определил развертку, красота страшная сила :)

2) Wi-Fi адаптер Acorp на чипе ZyDas 1211B... оо, это магический чипсет, весь китай на нем паяет адаптеры беспроводные... Для начала о дровах: для старых ядер, т.е. до 2.6.16 дров в инете навалом, даже официальных, гугл вам поможет в поиске. В современных ядрах модули адаптера идут в комплекте. Далее просиходит самое забавное:

а) если вы скомпилируете ядро, включив девайс в ядрышко, то при загрузке системы вы увидите что система рне может найти firware адаптера

б) можно скомпилировать ячдрышко, подключив девайс модулем

эффект будет аналогичный, хотя на сколькоя понимаю во втором случае udev должен выкачать фирмве из адаптера на файловую систему, почему этого не происходит я не знаю. Проблема решилась очень просто, качаем firmware от сюда: http://ftp.de.debian.org/debian/pool/non-free/z/zd1211-firmware/zd1211-firmware_2.16.0.0.orig.tar.gz

распаковываем, кладем в /lib/firmware (точный путь опятьже не помню, в архиве лежит readme - прочтете)

и Воля! Работает! завтра буду учится настраивать WPA/WEP в слаке в конфигах, гуи и визарды не для нас, мы не ищем легких путей :)

До встречи :)

Цитата из "Хард Рок: история развития и сущность"

...Они (подростки) сегодня обожают роскошь, у них плохие манеры и нет ни какого уважения к авторитетам, они высказывают неуважение старшим, слоняются без дела и постоянно сплетничают. Они все время спорят с родителями, они постоянно вмешиваются в разговоры и привлекают к себе внимание, они прожорливы и тиранят учителей... Сократ (470/469-399 гг. до н.э.)

...Нельзя требовать от трактирщика..., чтобы он выражался также изысканно, как [те господа], которые охотно превратили бы Чехословацкую республику в большой салон, по паркету которого расхаживают люди во фраках и белых перчатках; разговаривают они на изысканном языке и культивируют утонченную салонную мораль, а за ширмой этой морали салонные львы предаются самому гадкому и противоестественному разврату... Я. Гашек, “Похождения бравого солдата Швейка”