slackware в AD - Операционные системы общие вопросы

crazy horse · 11.03.2009, 10:50

Возникла необходимость ввести сервер на слаквари 12 в домен windows.
собраны из исходников и установлены
hemidal 1.1
openldap-2.4.15
samba-3.2.8 c
./configure --with-ads --with-ldap --with-krb5 --with-winbind
smb.conf

Код:

[global]
auth methods = winbind
netbios name ez-portal.BLAH.BLAH
workgroup = BLAH
realm = BLAH.BLAH
password server = ez-dc-1.BLAH.BLAH
encrypt passwords = yes
server string = Samba Server

   security = ADS
   allow trusted domains = YES
   socket options = TCP_NODELAY
   os level = 1
   preferred master = No
   local master = No
   domain master = No
   dns proxy = No
   ldap ssl = No
   idmap uid = 10000-20000
   idmap gid = 10000-20000

   strict locking = No
   time server = Yes
   winbind use default domain = true
   log file = /var/log/samba/connect/samba.%m
   max log size = 50
   log level = 1
   unix charset = KOI8-R
   dos charset = cp866

[public]
   comment = Public Stuff
   path = /home/samba
   public = yes
   writable = yes
   printable = no
   write list = @staff

krb5.conf

Код:

[libdefaults]
        default_realm = BLAH.BLAH
        clockskew=300
        v4_instance_resolve = false
        v4_name_convert = {
        host = {
        rcmd = host
        ftp=ftp
        }
        plain={
        something=something-else
        }
        }

[realms]
	BLAH.BLAH = {
		kdc = ez-dc-1.blah.blah
	}
[domain_realm]
	.blah.blah = BLAH.BLAH

Собственно ситуевина - kinit получает билет. Но! Через раз матюгаясь на несовпадение времени (сразу после выполнения net time set -S <kdc> )
а иногда проглатывает подряд надцать раз - от фонаря зависит.
net ads join -U <мой юзверь> - отвечает, что я не имею прав на ввод машины в домен. Однако я их имею - на виндовой машине подобная операция прокатывает с полпинка. Может кто подскажет?

crazy horse · 18.03.2009, 17:05

решено - потребовалось с текущими настройками добавить в
rc.inet1.conf

Код:

DHCP_HOSTNAME[0]="ez-portal"

поскольку в логах DHCP сервера на DC была обнаружена запись "127.0.0.1" вместо хостнейма. Почему-то пока хост не резолвится на DNS серверах, хотя судя по логам того же DC запрос ушел на DNS нормально. Завтра буду разбираться.

11.03.2009, 10:50	#1
crazy horse ios developer Старожил Регистрация: 16.11.2007 Сообщений: 2,885	slackware в AD Возникла необходимость ввести сервер на слаквари 12 в домен windows. собраны из исходников и установлены hemidal 1.1 openldap-2.4.15 samba-3.2.8 c ./configure --with-ads --with-ldap --with-krb5 --with-winbind smb.conf Код: [global] auth methods = winbind netbios name ez-portal.BLAH.BLAH workgroup = BLAH realm = BLAH.BLAH password server = ez-dc-1.BLAH.BLAH encrypt passwords = yes server string = Samba Server security = ADS allow trusted domains = YES socket options = TCP_NODELAY os level = 1 preferred master = No local master = No domain master = No dns proxy = No ldap ssl = No idmap uid = 10000-20000 idmap gid = 10000-20000 strict locking = No time server = Yes winbind use default domain = true log file = /var/log/samba/connect/samba.%m max log size = 50 log level = 1 unix charset = KOI8-R dos charset = cp866 [public] comment = Public Stuff path = /home/samba public = yes writable = yes printable = no write list = @staff krb5.conf Код: `[libdefaults] default_realm = BLAH.BLAH clockskew=300 v4_instance_resolve = false v4_name_convert = { host = { rcmd = host ftp=ftp } plain={ something=something-else } } [realms] BLAH.BLAH = { kdc = ez-dc-1.blah.blah } [domain_realm] .blah.blah = BLAH.BLAH` Собственно ситуевина - kinit получает билет. Но! Через раз матюгаясь на несовпадение времени (сразу после выполнения net time set -S <kdc> ) а иногда проглатывает подряд надцать раз - от фонаря зависит. net ads join -U <мой юзверь> - отвечает, что я не имею прав на ввод машины в домен. Однако я их имею - на виндовой машине подобная операция прокатывает с полпинка. Может кто подскажет? Делайте что хотите, но чтобы через полчаса в лесу было светло, сухо и медведь! Последний раз редактировалось crazy horse; 11.03.2009 в 10:56.

18.03.2009, 17:05	#2
crazy horse ios developer Старожил Регистрация: 16.11.2007 Сообщений: 2,885	решено - потребовалось с текущими настройками добавить в rc.inet1.conf Код: `DHCP_HOSTNAME[0]="ez-portal"` поскольку в логах DHCP сервера на DC была обнаружена запись "127.0.0.1" вместо хостнейма. Почему-то пока хост не резолвится на DNS серверах, хотя судя по логам того же DC запрос ушел на DNS нормально. Завтра буду разбираться. Делайте что хотите, но чтобы через полчаса в лесу было светло, сухо и медведь!