URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 78345
[ Назад ]

Исходное сообщение
"Samba+ADS"
Отправлено DiSyA , 21-Янв-08 18:27

Доброго времени суток.
Такая пробелема родилась: при попытке сделать "net join -U admin" вылазит
kerberos_kinit_password admin@DOMAIN.RU failed: Response too big for UDP, retry with TCP,
НООООООО я в  krb5.conf явно прописал TCP и "kinit admin" проходит нормально, т.е. билетик выдаётся.
Где еще надо прописать TCP ???
ОС FreeBSD 6.2., samba-3.0.28, heimdal-1.0.1
Конфиги:
/etc/krb5.conf
[libdefaults]
    default_realm = DOMAIN.RU
[realms]
    DOMAIN.RU = {
            kdc = tcp/servername.domain.ru
            admin_server = servername.domain.ru    }
[domain_realm]
    .domain.ru = DOMAIN.RU
[logging]
    kdc = FILE:/var/log/krb5kdc.log
    admin_server = FILE:/var/log/kadmin.log
    default = FILE:/var/log/krb5lib.log

/usr/local/etc/smb.conf
[global]
   workgroup = domain
   server string = Samba Server
   netbios name    = smbs
   security = ADS
   ###################################
   auth methods = winbind
   map to guest = Bad User
   client NTLMv2 auth = yes
   ####################################
   hosts allow = xx.yy.
   guest account = nobody
   log file = /var/log/samba/log.%m
   max log size = 50000
   idmap uid    = 10000-20000
   idmap gid    = 10000-20000
   password server = xx.yy.z.qq  # ip контролера домена
   realm = domain.ru
   winbind use default domain = yes
   socket options = TCP_NODELAY
# charset settings
   display charset = koi8-r
   unix charset = koi8-r
   dos charset = 866

Содержание

Samba+ADS,Kos, 23:29 , 21-Янв-08
- Samba+ADS,DiSyA, 12:54 , 31-Янв-08
  - Samba+ADS,psn1982, 13:14 , 31-Янв-08
    - Samba+ADS,DiSyA, 14:06 , 31-Янв-08
      - Samba+ADS,DiSyA, 14:45 , 31-Янв-08
        
        Samba+ADS,qw, 15:21 , 09-Июл-08
        
        Samba+ADS,DiSyA, 08:25 , 31-Дек-08

Сообщения в этом обсуждении

"Samba+ADS"
Отправлено Kos , 21-Янв-08 23:29

>[оверквотинг удален]
>   password server = xx.yy.z.qq  # ip контролера домена
>
>   realm = domain.ru
>   winbind use default domain = yes
>   socket options = TCP_NODELAY
>
># charset settings
>   display charset = koi8-r
>   unix charset = koi8-r
>   dos charset = 866
в последнем ответе вроде решение вашей проблемы
http://groups.google.com.ua/group/linux.samba/browse_thread/...

"Samba+ADS"
Отправлено DiSyA , 31-Янв-08 12:54

>[оверквотинг удален]
>>   winbind use default domain = yes
>>   socket options = TCP_NODELAY
>>
>># charset settings
>>   display charset = koi8-r
>>   unix charset = koi8-r
>>   dos charset = 866
>
>в последнем ответе вроде решение вашей проблемы
>http://groups.google.com.ua/group/linux.samba/browse_thread/...
Как написано в данной ссылке сделал: снес heimdal, поставил krb5 из портов, пересобрал самбу. Картина изменилась, но всё равно нифига не получается...
kinit отрабатывает без ошибок, билетик получается.
Пытаемся попасть в домен:
net join -U admin // admin имеет права доменного администратора
получаем в ответ:
Failed to set servicePrincipalNames. Please ensure that
the DNS domain of this server matches the AD domain,
Or rejoin with using Domain Admin credentials.
Deleted account for 'TOFSMBS' in realm domain
Failed to join domain: Type or value exists
ADS join did not work, falling back to RPC...
Unable to find a suitable server
Unable to find a suitable server
Уже удалял и заводил заново сервак в Active Directory... Нифига не помогает.
Подскажите куда копнуть.

"Samba+ADS"
Отправлено psn1982 , 31-Янв-08 13:14

>[оверквотинг удален]
>Or rejoin with using Domain Admin credentials.
>Deleted account for 'TOFSMBS' in realm domain
>Failed to join domain: Type or value exists
>ADS join did not work, falling back to RPC...
>Unable to find a suitable server
>Unable to find a suitable server
>
>Уже удалял и заводил заново сервак в Active Directory... Нифига не помогает.
>
>Подскажите куда копнуть.
возможно поможет если вписать в resolv.conf адрес DNS сервера AD ?

"Samba+ADS"
Отправлено DiSyA , 31-Янв-08 14:06

>[оверквотинг удален]
>>Failed to join domain: Type or value exists
>>ADS join did not work, falling back to RPC...
>>Unable to find a suitable server
>>Unable to find a suitable server
>>
>>Уже удалял и заводил заново сервак в Active Directory... Нифига не помогает.
>>
>>Подскажите куда копнуть.
>
>возможно поможет если вписать в resolv.conf адрес DNS сервера AD ?
не совсем понял понял что вписать...
/etc/resolve.conf
search domain.ru
nameserver 11.11.11.11 - адрес конролера домена
nameserver 22.22.22.22
/etc/hosts
11.11.11.11 namedc namedc.domain.ru

"Samba+ADS"
Отправлено DiSyA , 31-Янв-08 14:45

Всё, решилось.
net join отработал корректно и сообщил, что joined.
Решилось добавлением в /etc/hosts строки
33.33.33.33 tofsmbs tofsmbs.domain.ru
33.33.33.33 - эт ip сервака с самбой.
Щас тока wbinfo -g и wbinfo -u пишет Error looking up domain users. Бум разбираться дальше.

"Samba+ADS"
Отправлено qw , 09-Июл-08 15:21

>Всё, решилось.
>net join отработал корректно и сообщил, что joined.
>Решилось добавлением в /etc/hosts строки
>33.33.33.33 tofsmbs tofsmbs.domain.ru
>
>33.33.33.33 - эт ip сервака с самбой.
>
>Щас тока wbinfo -g и wbinfo -u пишет Error looking up domain
>users. Бум разбираться дальше.
samba restart

"Samba+ADS"
Отправлено DiSyA , 31-Дек-08 08:25

а во FreeBSD 7.0 все равно такая хрень происходит... где всё-таки он берет UDP ?