Здравствуйте!Имеется клиент - Debian 4.0 - 192.168.1.44(Статический)
Сервер1 - Windows 2003(AD, DNS) - 192.168.1.53 - moscow
Сервер2 - Windows 2003(AD, DNS) - 192.168.1.120 - st-peterburg
Клиент включен в домен.resolv.conf на клиенте:
nameserver 192.168.1.53
nameserver 192.168.1.120Запуск nslookup на клиенте:
nslookup moscow
Server: 192.168.1.53
Address: 192.168.1.53#53** server can't find moscow: SERVFAIL
nslookup 192.168.1.53
Server: 192.168.1.53
Address: 192.168.1.53#5353.1.168.192.in-addr.arpa name = moscow.hard.nov.
С другим сервером так же, причём с виндовых машин nslookup в обе стороны работает!
nslookup www.yandex.ru
Server: 192.168.1.53
Address: 192.168.1.53#53Non-authoritative answer:
Name: www.yandex.ru
Address: 93.158.134.3
Name: www.yandex.ru
Address: 77.88.21.3Вообщем nslookup не разрешает ни одного имени компьютера котрый включён в домен(nslookup namecomp), а по ip(nslookup ipcomp) всё работает!
Что может быть?
И ещё не знаю относится к этому или нет:
cat /etc/auth.log
......
Dec 19 10:58:01 localhost CRON[21679]: (pam_unix) session opened for user root by
(uid=0)
Dec 19 10:58:01 localhost pam_winbind[21681]: write to socket failed!
Dec 19 10:58:01 localhost pam_winbind[21681]: internal module error (retval = 3,
user = `root')А самое главное это то, что после перезагрузки linux не работает kinit? И получается что клиент как бы не в домене(по-моему)!!!!!!!!!!Я думаю что связано с DNS!
Заранее СПАСИБО!)
>resolv.conf на клиенте:
>
> nameserver 192.168.1.53
> nameserver 192.168.1.120Добавить в--^^ строку -
domain hard.nov
или как оно там.>Запуск nslookup на клиенте:
> nslookup moscow
> ** server can't find moscow: SERVFAIL
> 53.1.168.192.in-addr.arpa
>name = moscow.hard.nov.
>Что может быть?Прямой DNS-запрос без полного имени домена не "хотить", похоже.
>А самое главное это то, что после перезагрузки linux не работает kinit?
Про домены samba/kdc ничего не скажу, но вполне допускаю, что с (неработающим, соотв-но) именованием машин связано...
>И получается что клиент как бы не в домене(по-моему)!!!!!!!!!!Я думаю что
>связано с DNS!
>[оверквотинг удален]
>
>Прямой DNS-запрос без полного имени домена не "хотить", похоже.
>
>>А самое главное это то, что после перезагрузки linux не работает kinit?
>
>Про домены samba/kdc ничего не скажу, но вполне допускаю, что с (неработающим,
>соотв-но) именованием машин связано...
>
>>И получается что клиент как бы не в домене(по-моему)!!!!!!!!!!Я думаю что
>>связано с DNS!Добавил:
domain NAMEDOMAIN
search NAMEDOMAINnslookup заработал, но kinit почему то не работает!!!
>[оверквотинг удален]
>> nslookup moscow
>> ** server can't find moscow: SERVFAIL
>> 53.1.168.192.in-addr.arpa
>>name = moscow.hard.nov.
>>Что может быть?
>
>Прямой DNS-запрос без полного имени домена не "хотить", похоже.
>
>>А самое главное это то, что после перезагрузки linux не работает kinit?
>В каком смысле "не работает"? shell не находит такой команды???
Рискну предположить, что машина не может получить ключ Kerberos.
Если это так, то без прочтения вывода результата команды могу предложить:
1. сравнить время на машине со временем на контроллере домена.
2. добавить в /etc/hosts записи о контроллере домена, который выдает ключи Kerberos - kdc.
3. добавить в /etc/hosts запись, указывающую на саму машину
>[оверквотинг удален]
>>
>
>В каком смысле "не работает"? shell не находит такой команды???
>
>Рискну предположить, что машина не может получить ключ Kerberos.
>Если это так, то без прочтения вывода результата команды могу предложить:
>1. сравнить время на машине со временем на контроллере домена.
>2. добавить в /etc/hosts записи о контроллере домена, который выдает ключи Kerberos
>- kdc.
>3. добавить в /etc/hosts запись, указывающую на саму мСпасибо всё заработало! Kinit работал, только почему то не писал что билетик получен,через
klist показывает что билет получен!Все пользователи и группы домена появились!