А вот как? Возможно ли авторизоваться в домене при входе?

никто не ставил?!

лично мне мандрива ниочем.

(2) а чем? Я начинающий чайник по линуксам... накнулся на торрент, скачал, поставил.

возможно
в домене счас асп11, федора 7/8, мандрива 2009/2010, убунты

+ но совет снеси и поставь виндуз

(5) как в инет вылезти из под убунты которая не в домене?

(5) а с чего такой совет? не устойчиво?

(0) самбу надо плясать

а еще лучше послушать совет Олега Валентиновича.
Он не одну собаку с линуксами сьел на своем мебельном производстве, остатки я вмдел.

Mandriva Linux Mint Росинка скачать бесплатно без смс

(0) в мандриве, вроде, в их графической приблуде для настройки было чо-то про домен... в сусе точно есть :)

(8) на мебельном таки как раз из линуксов остались только роверы, был еще до меня актив на опенсолярис + клиенты на венде + часть на дебиане (не плохо сделано было) - но к этому отношения не имел.
Там таки всамый раз есть возможность внедрить десктопы линуксовые, но на то нет воли.
(если чо - на мебельном "не работаю" четыре года)

(11) с мебелей в какую отрасль подался?

в строительную

строительство это хорошо, желаю успехов

Собственно, вернусь к первому вопросу. Как?

(15)
urpmi samba
urpmi winbind
urpmi krb5

smb.conf
[global]
       dos charset = CP866
       unix charset = UTF-8
       display charset = UTF-8
       netbios name = WS096 #Какое надо
       workgroup = NDOM #Домен
       realm  = N-D.RU #Реалм, скорее совпадает с днс-именем домена
       security = ads
       encrypt passwords = Yes
       password server = *
       log file = /var/log/samba/log.%m #после можно /dev/null
       max log size = 50
       socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
       os level = 18
       local master = No
       dns proxy = No
       winbind uid = 20000-30000
       winbind gid = 20000-30000
       template homedir = /home/%D/%U
       template shell = /bin/bash
       winbind use default domain = yes
       winbind enum users = yes
       winbind enum groups = yes
       winbind offline logon = yes


/etc/krb5.conf
[logging]
default = FILE:/var/log/kerberos/krb5libs.log
kdc = FILE:/var/log/kerberos/krb5kdc.log
admin_server = FILE:/var/log/kerberos/kadmind.log

[libdefaults]
ticket_lifetime = 24000
default_realm = N-D.RU
dns_lookup_realm = false
dns_lookup_kdc = false

[realms]
N-D.RU = {
#адреса контроллеров (упрощено)
 kdc = 192.168.0.3:88
 admin_server = 192.168.0.3:749
 default_domain = n-d.ru #днс-имя домена
}

[domain_realm]
#Реалмы, скорее всего совпадают с днс именем
.n-d.ru = N-D.RU
n-d.ru = N-D.RU

[kdc]
profile = /etc/kerberos/krb5kdc/kdc.conf

[pam]
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false

[login]
krb4_convert = false
krb4_get_tickets = false


/etc/nsswitch.conf
passwd:         files winbind
shadow:         files winbind
group:          files winbind

hosts:           mdns4_minimal files nis dns mdns4
networks:       files

services:       files
protocols:      files
rpc:            files
ethers:         files
netmasks:       files

Далее

/etc/pam.d/system-auth

auth        required      pam_env.so
auth        optional      pam_tcb.so likeauth nullok
#это не надо, это мое
#auth        sufficient    pam_env_auth.so
#auth        optional      pam_exec.so /opt/pamscript/etc/security/onauth
auth        sufficient    pam_tcb.so shadow nullok prefix=$2a$ count=8 use_first_pass
auth        sufficient    pam_winbind.so use_first_pass cached_login
auth        required      pam_deny.so

account     sufficient    pam_tcb.so shadow
account     sufficient    pam_winbind.so use_first_pass cached_login
account     required      pam_deny.so

password    required      pam_cracklib.so try_first_pass retry=3
password    sufficient    pam_tcb.so use_authtok shadow write_to=shadow nullok prefix=$2a$ count=8
password    required      pam_deny.so

session     optional      pam_mkhomedir.so skel=/etc/skel/ umask=0022
session     optional      pam_keyinit.so revoke
session     required      pam_limits.so
#это не надо, это мое
#session     optional      pam_env_auth.so
#session     optional      pam_exec.so /opt/pamscript/etc/security/onsessionopen
session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session     required      pam_tcb.so

перепускаем (можно соответствующие службы)

выполняем

kinit [email protected]. -S 192.168.0.3
соответственно свои данные

в днс сервере лучче заранее прописать машину типа
ws096.n-d.ru A-запись
(да ранее ошибся urpmi krb5-workstation)

выполняем
net ads join -U administrator%пароль -W NDOM -S 192.168.0.3
(данные само собою свои)

может чего и упустил

(19) Кхм. Спасибо. Как все просто в винде...

в мандиве в центре управления все это есть в графике, только толком не работает, как и в сусе

(3)так это нужно еще кряк скачать, он потому у тебя и не входит

+ (16) в конфигурации самбы лучче использовать не winbind uid/gid
а
rid
типа

idmap uid = 30000-40000
idmap gid = 30000-40000
winbind enum users = Yes
winbind enum groups = Yes
winbind use default domain = Yes
winbind nested groups = No
winbind refresh tickets = Yes
winbind offline logon = Yes
idmap config NDOM : backend = rid
idmap config NDOM : range = 20000-29999

а еще правильнее поставить SFU на сервер и использовать риды с него