Muut työtilat
Page History
...
Koska Kerberoksen toiminta on riippuvainen täsmällisestä ajasta, kannattaa tässä vaiheessa tarkistaa että palvelin käyttää samat samoja NTP-palvelimet palvelimia kuin AD. NTP-palvelimet määritellään tiedostossa etc/ntp.conf. Funetin NTP-palvelimet ntp1.funet.fi ja ntp2.funet.fi määritellään seuraavalla tavalla:
...
Ennen kuin siirrytään FreeRADIUS-palvelimen konfigurointiin on määriteltävä radiusd-käyttäjälle oikeuksia käyttämään oikeudet käyttää winbindia. Se Tämä tehdään muuttamalla winbindd_privileged-kansion oikeudet. Jos winbindd_privileged-kansion ryhmäkäyttäjäksi on määritelty wbpriv, kannattaa lisätä radiusd-käyttäjän käyttäjä wbpriv-ryhmään esim. useradd-komennolla (useradd -G wbpriv radiusd). Jos wbpriv-ryhmä puuttuu, voidaan lisätä radiusd suoraan winbindd_privileged-kansion ryhmäkäyttäjäksi komennolla chown root:radiusd /var/lib/samba/winbindd_privileged.
Lopuksi kannattaa varmistaa, että ryhmällä on luku- ja ajo-oikeuksia kansiolleoikeudet kansioon. Jos ei, ne lisätään komennlla chmod 750 /var/lib/samba/winbindd_privileged.
...
Autentikointi kaikilla menetelmillä hoidetaan ntlm_auth-sovelluksen avulla, mutta se sitä kutsutaan hieman eri tavalla menetelmästä riippuen.
...