Исходное сообщение
"Не могу ввести Linux (Ubuntu) в Active Directory" Отправлено Socrates, 08-Май-08 15:07
>[оверквотинг удален] >Вполне нормальный конфиг samba. Есть пара вопросов, а именно: >1. А realm действительно такой COMPANY.FIRMA.RU ? >2. Версия Samba больше 3 ? >3. А не пробовали ли завести Linux машину в AD, командой net >rpc join -U Admin (Administrator) ? >4. Пробовали ли завести машину в домен таким образом: >security = domain в samba.conf >и в командной строке net rpc join -U Admin (Administrator) ? >5. Правильно ли я понял, что kerberos настроен и выдает тиекеты ? > После того как настроите правильно DNS и создадите необходимые зоны просмотра Вам следует, прежде чем приступать к настройке Samba, на машине с Linux, надо сделать несколько подготовительных шагов, а именно: на DNS, который отвечает за зону COMPANY.FIRMA.RU сделать запись А о хосте, на котором установлена Ваша Юбунту и Вы собираетесь настраивать на ней Samba. Там же сделать запись об этом хосте в зоне обратного просмотра. (На DNS от Windows это делается одновременно с созданием записи А в основной зоне просмотра). На DNS (bind) от Linux придется редактировать оба файла зон. Это если Вы собираетесь вводить Вашу линукс (юбунту) машину с настроенной самбой в домен COMPANY.FIRMA.RU Если же собираетесь вводить эту машину в домен FIRMA.RU, то проделать тоже самое только на DNS, который отвечает за зону FIRMA.RU. После сделанных изменений надо сохранить о них записи в файлах (если используете графический интерфейс, есди редактируете файлв то ничего не надо сохранять, так как уже все сохранено).Затем перезапустить службу DNS или перезагрузить сервер (если это будет возможнов данный момент). Вполне возможно придется выждать некоторое время после перезагрузки, пока произойдет репликация на все контроллеры, если она у вас настроена. Далее идете на линукс машину с Юбунту и делаете следующее: Требования: Собираете или смотрите Samba версии 3.х.х собранна с опциями: --with-ldap --with-ads --with-krb5 --with-pam --with-winbind установлены ли heimdal >0.6.3(утилиты\библиотеки kerberos) (или можно установить MIT-Kerberos) OpenLDAP >2.2.23 Если чего то нет устанавливаете,либо из исходников либо из репозитария Юбунту. Далее пусть: 192.168.1.6 – dc2.company.firma.ru – это сервер Windows 2003 (Ваш dc2.company.firma.ru) 192.168.1.10 – ubuntu.company.firma.ru – клиентская машина Linux (Ubutnu) с Samba Настройка разрешения имен на вашем контроллере домена поднят DNS с зонами прямого и обратного просмотра. Если поднят, то в файле /etc/resolv.conf прописываем следующее: search dc2.company.firma.ru domain dc2.company.firma.ru nameserver 192.168.1.6 (Если будете вводить машину в домен FIRMA.RU, то надо настроить разрешение имен на этот nameserver, заменив в вышеприведенных данных имена dc2.company.firma.ru на dc.firma.ru, а также IP адрес dc2.company.firma.ru на IP адрес dc.firma.ru, а машина с Юбунту будет иметь имя ubuntu.firma.ru) Если же в сети нет DNS(что вряд ли) сервера - можно воспользоваться файлами hosts на обеих машинах. На машине Юбунту с Samba в файл /etc/hosts добавляем: 192.168.1.1 dc2.company.firma.ru 192.168.1.10 ubuntu.company.firma.ru На контроллере домена (на dc2.company.firma.ru) в файле %Systemroot%\System32\drivers\etc\hosts пишем следующее: 192.168.1.1 dc2.company.firma.ru 192.168.1.10 ubuntu.company.firma.ru ВСЕ ПОДГОТОВИТЕЛЬНЫЕ ОПЕРАЦИИ СДЕЛАНЫ. Теперь настраиваете Сначала Kerberos, затем Samba. Сихронизируете часы. НИЧЕГО НЕ ЗАПУСКАЯ (ни winbind, ни smbd, nmbd) пробуете получить тикет от Kerberos командой: #kinit Administrator@COMPANY.FIRMA.RU (не забывать указывать  @COMPANY.FIRMA.RU и именно прорисными буквами). Вводите пароль Administrator и смотрите есть ли ошибки. Если есть смотрим логи, устаняем их. Если нет, то испускаем команду #klist -e Которая покажет что был выдан тикет. Далее пробуем завести Юбунту с Samba в домен #net ads join -U Administrator Если не входит, то пробует так #net rpc join -U Administrator А дальше я уже писал вам, что и как делать посмотрите плииз эти посты ? Спасибо После того как увидете заветную надпись Joined to COMPANY.FIRMA.RU (или Joined to FIRMA.RU, если будете вводить Юбунту в этот домен). Далее прописываете в init.d (или где в Юбунту прописывается запуск сервисов при перезагрузке системы) winbindd smbd -D nmbd -D И перезапустив машину с Юбунту пробуете wbinfo -p wbinfo -t wbinfo -u wbinfo -g getent passwd getent group Резудьтаты сами увидите. Если что не так, смотрим логи и правим. Удачи P.S. %Systemroot% - папка WINNT или WINDOWS(на системном диске)

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, [email protected] (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>>[оверквотинг удален] >>Вполне нормальный конфиг samba. Есть пара вопросов, а именно: >>1. А realm действительно такой COMPANY.FIRMA.RU ? >>2. Версия Samba больше 3 ? >>3. А не пробовали ли завести Linux машину в AD, командой net >>rpc join -U Admin (Administrator) ? >>4. Пробовали ли завести машину в домен таким образом: >>security = domain в samba.conf >>и в командной строке net rpc join -U Admin (Administrator) ? >>5. Правильно ли я понял, что kerberos настроен и выдает тиекеты ? >> > После того как настроите правильно DNS и создадите необходимые зоны просмотра Вам > следует, прежде чем приступать к настройке Samba, на машине с Linux, > надо сделать несколько подготовительных шагов, а именно: > на DNS, который отвечает за зону COMPANY.FIRMA.RU сделать запись А о хосте, > на котором установлена Ваша Юбунту и Вы собираетесь настраивать на ней > Samba. > Там же сделать запись об этом хосте в зоне обратного просмотра. (На > DNS от Windows это делается одновременно с созданием записи А в > основной зоне просмотра). На DNS (bind) от Linux придется редактировать оба > файла зон. Это если Вы собираетесь вводить Вашу линукс (юбунту) машину > с настроенной самбой в домен COMPANY.FIRMA.RU > Если же собираетесь вводить эту машину в домен FIRMA.RU, то проделать тоже > самое только на DNS, который отвечает за зону FIRMA.RU. > После сделанных изменений надо сохранить о них записи в файлах (если используете > графический интерфейс, есди редактируете файлв то ничего не надо сохранять, так > как уже все сохранено).Затем перезапустить службу DNS или перезагрузить сервер (если > это будет возможнов данный момент). Вполне возможно придется выждать некоторое время > после перезагрузки, пока произойдет репликация на все контроллеры, если она у > вас настроена. > Далее идете на линукс машину с Юбунту и делаете следующее: > Требования: > Собираете или смотрите Samba версии 3.х.х собранна с опциями: > --with-ldap > --with-ads > --with-krb5 > --with-pam > --with-winbind > установлены ли > heimdal >0.6.3(утилиты\библиотеки kerberos) (или можно установить MIT-Kerberos) > OpenLDAP >2.2.23 > Если чего то нет устанавливаете,либо из исходников либо из репозитария Юбунту. > Далее пусть: > 192.168.1.6 – dc2.company.firma.ru – это сервер Windows 2003 (Ваш dc2.company.firma.ru) > 192.168.1.10 – ubuntu.company.firma.ru – клиентская машина Linux (Ubutnu) > с Samba > Настройка разрешения имен > на вашем контроллере домена поднят DNS с зонами прямого и обратного просмотра. > Если поднят, то в файле /etc/resolv.conf прописываем следующее: > search dc2.company.firma.ru > domain dc2.company.firma.ru > nameserver 192.168.1.6 > (Если будете вводить машину в домен FIRMA.RU, то надо настроить разрешение имен > на этот nameserver, заменив в вышеприведенных данных имена dc2.company.firma.ru на dc.firma.ru, > а также IP адрес dc2.company.firma.ru на IP адрес dc.firma.ru, а машина > с Юбунту будет иметь имя ubuntu.firma.ru) > Если же в сети нет DNS(что вряд ли) сервера - можно воспользоваться > файлами hosts на обеих машинах. > На машине Юбунту с Samba в файл /etc/hosts добавляем: > 192.168.1.1 dc2.company.firma.ru > 192.168.1.10 ubuntu.company.firma.ru > На контроллере домена (на dc2.company.firma.ru) в файле %Systemroot%\System32\drivers\etc\hosts > пишем следующее: > 192.168.1.1 dc2.company.firma.ru > 192.168.1.10 ubuntu.company.firma.ru > ВСЕ ПОДГОТОВИТЕЛЬНЫЕ ОПЕРАЦИИ СДЕЛАНЫ. Теперь настраиваете Сначала Kerberos, затем Samba. > Сихронизируете часы. НИЧЕГО НЕ ЗАПУСКАЯ (ни winbind, ни smbd, nmbd) пробуете получить > тикет от Kerberos командой: > #kinit Administrator@COMPANY.FIRMA.RU (не забывать указывать @COMPANY.FIRMA.RU и именно > прорисными буквами). Вводите пароль Administrator и смотрите есть ли ошибки. Если > есть смотрим логи, устаняем их. Если нет, то испускаем команду > #klist -e > Которая покажет что был выдан тикет. > Далее пробуем завести Юбунту с Samba в домен > #net ads join -U Administrator > Если не входит, то пробует так > #net rpc join -U Administrator > А дальше я уже писал вам, что и как делать посмотрите плииз > эти посты ? Спасибо > После того как увидете заветную надпись > Joined to COMPANY.FIRMA.RU (или Joined to FIRMA.RU, если будете вводить Юбунту в > этот домен). > Далее прописываете в init.d (или где в Юбунту прописывается запуск сервисов при > перезагрузке системы) > winbindd > smbd -D > nmbd -D > И перезапустив машину с Юбунту пробуете > wbinfo -p > wbinfo -t > wbinfo -u > wbinfo -g > getent passwd > getent group > Резудьтаты сами увидите. Если что не так, смотрим логи и правим. > Удачи > P.S. > %Systemroot% - папка WINNT или WINDOWS(на системном диске)
	Введите код, изображенный на картинке: