доброго всем времени суток :-)
по сабжу у меня затык таков: билет безопастности от КД получил,
после этого пытаюсь загнать самбу в домен, выдается вот какое сообщение:

> kinit iceman@OU.ORG.RU

iceman@OU.ORG.RU's Password:
kinit: NOTICE: ticket renewable lifetime is 1 week
> sudo net ads join -U iceman

iceman's password:
[2009/01/14 11:47:23, 0] libads/kerberos.c:ads_kinit_password(228)
  kerberos_kinit_password iceman@OU.ORG.RU failed: Response too big for UDP, retry with TCP
Failed to join domain: NT_STATUS_PROTOCOL_UNREACHABLE
>

мож кто сталкивался?

• Проблемка при вводе samba3 под freebsd 7 в домен windows2003,Аноним, 09:48 , 14-Янв-09
  • Проблемка при вводе samba3 под freebsd 7 в домен windows2003,iceman_krs, 10:23 , 14-Янв-09
• Проблемка при вводе samba3 под freebsd 7 в домен windows2003,mitry, 11:42 , 14-Янв-09
  • Проблемка при вводе samba3 под freebsd 7 в домен windows2003,DiSyA, 11:56 , 14-Янв-09
    • Проблемка при вводе samba3 под freebsd 7 в домен windows2003,DiSyA, 12:12 , 14-Янв-09
  • Проблемка при вводе samba3 под freebsd 7 в домен windows2003,iceman_krs, 11:57 , 14-Янв-09

в krb5.conf укажи для kdc протокол tcp,
т.е. kdc= tcp/<ip dns имя контроллера AD>

> в krb5.conf укажи для kdc протокол tcp,
> т.е. kdc= tcp/<ip dns имя контроллера AD>

уже сделал. без этой строчки самба даже билет безопастности не могла получить.
после этого билет получает, но не хочет вволиться в домен, вот та часть конфига:

[realms]
OU.ORG.RU = {
kdc = tcp/dc.ou.org.ru
admin_server = 192.168.0.1
kpasswd_server = 192.168.0.1
}

>[оверквотинг удален]
>> sudo net ads join -U iceman
>
>iceman's password:
>[2009/01/14 11:47:23, 0] libads/kerberos.c:ads_kinit_password(228)
>  kerberos_kinit_password iceman@OU.ORG.RU failed: Response too big for UDP, retry with
>TCP
>Failed to join domain: NT_STATUS_PROTOCOL_UNREACHABLE
>>
>
>мож кто сталкивался?

попробуй sudo net join -U iceman

>[оверквотинг удален]
>>iceman's password:
>>[2009/01/14 11:47:23, 0] libads/kerberos.c:ads_kinit_password(228)
>>  kerberos_kinit_password iceman@OU.ORG.RU failed: Response too big for UDP, retry with
>>TCP
>>Failed to join domain: NT_STATUS_PROTOCOL_UNREACHABLE
>>>
>>
>>мож кто сталкивался?
>
>попробуй sudo net join -U iceman

samba создаёт свой файл krb5.conf в папке /var/db/samba/smb_krb5 и называется он krb5.conf.имя домена. И вот там она не ставить tcp упорно. Ваще не понятно откуда она эту конфигурацию рисует. На форуме сайта lissyara.su была такая ситуация описана и там предлагалось сделать невозможным изменение данного файла.

>[оверквотинг удален]
>>>
>>>мож кто сталкивался?
>>
>>попробуй sudo net join -U iceman
>
>samba создаёт свой файл krb5.conf в папке /var/db/samba/smb_krb5 и называется он krb5.conf.имя
>домена. И вот там она не ставить tcp упорно. Ваще не
>понятно откуда она эту конфигурацию рисует. На форуме сайта lissyara.su была
>такая ситуация описана и там предлагалось сделать невозможным изменение данного файла.
>

ссылка на вышеупомянутое http://forum.lissyara.su/viewtopic.php?f=8&t=10521&p=93827&h...

>[оверквотинг удален]
>>iceman's password:
>>[2009/01/14 11:47:23, 0] libads/kerberos.c:ads_kinit_password(228)
>>  kerberos_kinit_password iceman@OU.ORG.RU failed: Response too big for UDP, retry with
>>TCP
>>Failed to join domain: NT_STATUS_PROTOCOL_UNREACHABLE
>>>
>>
>>мож кто сталкивался?
>
>попробуй sudo net join -U iceman

я так делал с самого начала, потом когда не получилось ради прикола решил посмотреть что будет когда команда выполняется без sudo, так вот если без него если делать не из под root фря не может даже файл с паролями самбы открыть при подключении а билет получить можно...