forum.opennet.ru

Составление сообщения

Исходное сообщение

"Не могу ввести Linux (Ubuntu) в Active Directory"
Отправлено Socrates, 13-Май-08 18:17

>[оверквотинг удален]
>толку то нет, видимо дело не в этом
>
>root@ubuntu8:~# net ads join -U Administrator
>Administrators's password:
>[2008/05/13 17:22:10, 0] utils/net_ads.c:ads_startup_int(286)
>  ads_connect: No logon servers
>Failed to join domain: No logon servers
>root@ubuntu8:~
>
>Вот.
Когда все прописал в ДНС, то надо это сохранит все в файле. Там в виндовом ДНС есть опция в меню. Затем надо обязательно перезагрузить ДНС или сервер со службой ДНС ! Выждать некоторое время и потом пытаться ввести машину с Линукс в домен !
Ниже я приведу твой smb.conf и сделаю некоторые поправки или если будут вопросы то задам их. Итак.
[global]
unix charset = UTF-8
dos charset = CP866
display charset = UTF-8
workgroup = COMPANY
server string = %h server (Samba, Ubuntu)
   dns proxy = no
   log file = /var/log/samba/log.%m
   max log size = 1000
   syslog = 0
   panic action = /usr/share/samba/panic-action %d
   security = ads
   password server = 192.168.0.111
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
тут должен быть твой PDC, то есть IP аддес той машины где ты сделал запись о хосте ubuntu8,
навроде должно быть 192.168.1.5 Эта же машина выступвет и в роди KDC, то есть выдает тикеты в Kerberos
   realm = COMPANY.FIRMA.RU
   encrypt passwords = true
   passdb backend = tdbsam
   obey pam restrictions = yes
   invalid users = root
   passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n *passwd:*password\supdated\ssuccessfully* .
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
Лабуда в этих двух строках для чего ?
   socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
   idmap uid = 10000-20000
   idmap gid = 10000-20000
   template shell = /bin/bash
   winbind enum groups = yes
   winbind enum users = yes
   template homedir = /home/%D/%U
   client use spnego = yes
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
Тут можно попробовать поставить значение no
   winbind use default domain = yes
   winbind refresh tickets = yes
   restrict anonymous = 2
domain master = no
local master = no
preferred master = no
os level = 0
И еще. надо попробовать вводить машиину в домен так net rpc join -U Administrator
Если это не проходит. ТО поменять security = ads на security = domain и пробовать ввести машину в домен командой net rpc join -U Administrator. Часы в сети должны быть синхронизированы ! Ну и последнее, я далек от мысли что у тебя samba собрана без поддержки kerberos и особенно winbind !

Исходное сообщение
"Не могу ввести Linux (Ubuntu) в Active Directory" Отправлено Socrates, 13-Май-08 18:17
>[оверквотинг удален] >толку то нет, видимо дело не в этом > >root@ubuntu8:~# net ads join -U Administrator >Administrators's password: >[2008/05/13 17:22:10, 0] utils/net_ads.c:ads_startup_int(286) > ads_connect: No logon servers >Failed to join domain: No logon servers >root@ubuntu8:~ > >Вот. Когда все прописал в ДНС, то надо это сохранит все в файле. Там в виндовом ДНС есть опция в меню. Затем надо обязательно перезагрузить ДНС или сервер со службой ДНС ! Выждать некоторое время и потом пытаться ввести машину с Линукс в домен ! Ниже я приведу твой smb.conf и сделаю некоторые поправки или если будут вопросы то задам их. Итак. [global] unix charset = UTF-8 dos charset = CP866 display charset = UTF-8 workgroup = COMPANY server string = %h server (Samba, Ubuntu) dns proxy = no log file = /var/log/samba/log.%m max log size = 1000 syslog = 0 panic action = /usr/share/samba/panic-action %d security = ads password server = 192.168.0.111 ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ тут должен быть твой PDC, то есть IP аддес той машины где ты сделал запись о хосте ubuntu8, навроде должно быть 192.168.1.5 Эта же машина выступвет и в роди KDC, то есть выдает тикеты в Kerberos realm = COMPANY.FIRMA.RU encrypt passwords = true passdb backend = tdbsam obey pam restrictions = yes invalid users = root passwd program = /usr/bin/passwd %u passwd chat = Enter\snew\sUNIX\spassword: %n\n Retype\snew\sUNIX\spassword: %n\n passwd:password\supdated\ssuccessfully* . ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ Лабуда в этих двух строках для чего ? socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 idmap uid = 10000-20000 idmap gid = 10000-20000 template shell = /bin/bash winbind enum groups = yes winbind enum users = yes template homedir = /home/%D/%U client use spnego = yes ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ Тут можно попробовать поставить значение no winbind use default domain = yes winbind refresh tickets = yes restrict anonymous = 2 domain master = no local master = no preferred master = no os level = 0 И еще. надо попробовать вводить машиину в домен так net rpc join -U Administrator Если это не проходит. ТО поменять security = ads на security = domain и пробовать ввести машину в домен командой net rpc join -U Administrator. Часы в сети должны быть синхронизированы ! Ну и последнее, я далек от мысли что у тебя samba собрана без поддержки kerberos и особенно winbind !

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, [email protected] (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру