Kubuntu в домене windows 2008 R2

0

1

Здравствуйте Товарищи! На днях добавил kubuntu 12.04 домен windows. Под доменными учетками в kubuntu захожу без проблем, пока не перезагружу или не выключу компьютер. После перезагрузки или включения ни под одной доменной учеткой зайти невозможно, пишет login incorrect, это продолжается пока не авторизуюсь под локальной учеткой, после завершаю сеанс локальной учетки и тогда под доменной учеткой вхожу без проблем. Собственно сам вопрос: Почему так происходит? В домен вводил при помощи этого мануала http://help.ubuntu.ru/wiki/ввод_в_домен_windows, вместо network-manager использую wicd.

Ссылка

←	mysql: можно ли заблокировать новые подключения к серверу?

bash скрипт. Помогите правильно написать.

→

А после ребута и до авторизации lkist выдает, что тикетов нет?

Кстати, вместо krb5-kdc поставь heimdal. Он стабильнее работает, krb5-kdc часто отваливается от своих же тикетов, с самого начала использования Samba 3 в 2005 году его не люблю.

one117 ★★★★★
(26.08.13 11:00:46 MSK)
Последнее исправление: one117 26.08.13 11:03:58 MSK (всего исправлений: 1)

Ответ на: комментарий от one117 26.08.13 11:00:46 MSK

Странно почему-то kerberos не пишет логи, хотя в файле кофигарции указан путь.

[logging]
	default = FILE:/var/log/kerberos/krb5libs.log
	kdc = FILE:/var/log/kerberos/krb5kdc.log
	admin_server = FILE:/var/log/kerberos/kadmind.log 

[libdefaults]
	default_realm = DOMAIN.LOCAL
	kdc_timesync = 1
	ccache_type = 4
	forwardable = true
	proxiable = true
	v4_instance_resolve = false
	v4_name_convert = {
		host = {
			rcmd = host
			ftp = ftp
		}
		plain = {
			something = something-else
		}
	}
	fcc-mit-ticketflags = true

[realms]
	DOMAIN.LOCAL = {
		kdc = ad1
		kdc = ad1
		admin_server = ad1
		default_domain = DOMAIN.LOCAL
	}
        
[domain_realm]
	.domain.local = DOMAIN.LOCAL
	domain.local = DOMAIN.LOCAL
[login]
	krb4_convert = false
	krb4_get_tickets = false

Lark
(26.08.13 16:47:46 MSK) автор топика

Ответ на: комментарий от Lark 26.08.13 16:47:46 MSK

Еще раз: снеси krb5-kdc и поставь heimdal.

one117 ★★★★★
(26.08.13 17:01:42 MSK)

Ответ на: комментарий от one117 26.08.13 17:01:42 MSK

Поставил heimdal-clients файл конфигарций использовал с предыдущего поста. Ситуация не изменилась, логи по прежнему не пишет =(

Lark
(27.08.13 08:22:14 MSK) автор топика

Ссылка

Ответ на: комментарий от one117 26.08.13 17:01:42 MSK

Ради интереса удалил wcid и поставил network-manager-kde ситуация немного изменилась. Ввел компьютер в домен и после перезагрузки сразу смог зайти под доменной учеткой, что не удавалось сделать когда стоял wicd. Далее сразу же перезагрузился и попытался еще раз зайти под тойже учеткой, смог зайти только с раза 5-6, до этого снова было сообщение login incorrect. Интересно, неужели так долго происходит получение тикета? Логи попрежнему не пишутся.

Lark
(27.08.13 08:55:48 MSK) автор топика

Ответ на: комментарий от Lark 27.08.13 08:55:48 MSK

Видать, wicd работал в режиме per-session, и соединения активировал только для пользовательской сессии. Нужно, наверное, настроить сеть общесистемном уровне так, чтобы при загрузке сразу все правильно было, не знаю, как именно это принято в кубунте делать

pianolender ★★★
(27.08.13 10:51:06 MSK)

Ответ на: комментарий от pianolender 27.08.13 10:51:06 MSK

Вот что wicd выдает при загрузке

2013/08/27 10:18:29 :: ---------------------------
2013/08/27 10:18:29 :: wicd initializing...
2013/08/27 10:18:29 :: ---------------------------
2013/08/27 10:18:29 :: wicd is version 1.7.2.3 761
2013/08/27 10:18:29 :: setting backend to external
2013/08/27 10:18:29 :: trying to load backend external
2013/08/27 10:18:29 :: successfully loaded backend external
2013/08/27 10:18:29 :: trying to load backend external
2013/08/27 10:18:29 :: successfully loaded backend external
2013/08/27 10:18:29 :: Couldn't detect a wireless interface.
2013/08/27 10:18:29 :: setting wireless interface wlan1
2013/08/27 10:18:29 :: automatically detected wired interface eth0
2013/08/27 10:18:29 :: setting wired interface eth0
2013/08/27 10:18:29 :: setting wpa driver wext
2013/08/27 10:18:29 :: setting use global dns to False
2013/08/27 10:18:29 :: setting global dns
2013/08/27 10:18:29 :: global dns servers are None None None
2013/08/27 10:18:29 :: domain is None
2013/08/27 10:18:29 :: search domain is None
2013/08/27 10:18:29 :: setting automatically reconnect when connection drops True
2013/08/27 10:18:29 :: Setting dhcp client to 0
2013/08/27 10:18:29 :: Wireless configuration file found...
2013/08/27 10:18:29 :: Wired configuration file found...
2013/08/27 10:18:29 :: chmoding configuration files 0600...
2013/08/27 10:18:29 :: chowning configuration files root:root...
2013/08/27 10:18:29 :: Using wireless interface...wlan1
2013/08/27 10:18:29 :: Using wired interface...eth0
2013/08/27 10:18:35 :: Autoconnecting...
2013/08/27 10:18:37 :: attempting to set hostname with dhclient
2013/08/27 10:18:37 :: using dhcpcd or another supported client may work better
2013/08/27 10:18:39 :: Attempting to autoconnect with wired interface...
2013/08/27 10:18:39 :: Putting interface down
2013/08/27 10:18:39 :: Releasing DHCP leases...
2013/08/27 10:18:39 :: attempting to set hostname with dhclient
2013/08/27 10:18:39 :: using dhcpcd or another supported client may work better
2013/08/27 10:18:39 :: Setting false IP...
2013/08/27 10:18:39 :: Stopping wpa_supplicant
2013/08/27 10:18:39 :: Flushing the routing table...
2013/08/27 10:18:39 :: Putting interface up...
2013/08/27 10:18:41 :: Running DHCP with hostname workstation
2013/08/27 10:18:41 :: attempting to set hostname with dhclient
2013/08/27 10:18:41 :: using dhcpcd or another supported client may work better
2013/08/27 10:18:41 :: Internet Systems Consortium DHCP Client 4.1-ESV-R4
2013/08/27 10:18:41 :: Copyright 2004-2011 Internet Systems Consortium.
2013/08/27 10:18:41 :: All rights reserved.
2013/08/27 10:18:41 :: For info, please visit https://www.isc.org/software/dhcp/
2013/08/27 10:18:41 :: 
2013/08/27 10:18:41 :: Listening on LPF/eth0/08:60:6e:7c:b4:83
2013/08/27 10:18:41 :: Sending on   LPF/eth0/08:60:6e:7c:b4:83
2013/08/27 10:18:41 :: Sending on   Socket/fallback
2013/08/27 10:18:41 :: DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 3
2013/08/27 10:18:41 :: DHCPREQUEST of 192.168.1.194 on eth0 to 255.255.255.255 port 67
2013/08/27 10:18:41 :: DHCPOFFER of 192.168.1.194 from 192.168.1.251
2013/08/27 10:18:41 :: DHCPACK of 192.168.1.194 from 192.168.1.251
2013/08/27 10:18:41 :: Rather than invoking init scripts through /etc/init.d, use the service(8)
2013/08/27 10:18:41 :: utility, e.g. service smbd reload
2013/08/27 10:18:41 :: 
2013/08/27 10:18:41 :: Since the script you are attempting to invoke has been converted to an
2013/08/27 10:18:41 :: Upstart job, you may also use the reload(8) utility, e.g. reload smbd
2013/08/27 10:18:42 ::  * Stopping NTP server ntpd
2013/08/27 10:18:42 ::    ...done.
2013/08/27 10:18:44 ::  * Starting NTP server ntpd
2013/08/27 10:18:44 ::    ...done.
2013/08/27 10:18:44 :: bound to 192.168.1.194 -- renewal in 1244062 seconds.
2013/08/27 10:18:44 :: DHCP connection successful
2013/08/27 10:18:44 :: Connecting thread exiting.
2013/08/27 10:18:46 :: Sending connection attempt result success

Это нормально, что онпри загрузке выдает в логах:

2013/08/27 10:18:29 :: domain is None
2013/08/27 10:18:29 :: search domain is None

Lark
(27.08.13 11:30:08 MSK) автор топика

Ответ на: комментарий от Lark 27.08.13 11:30:08 MSK

это нормально

Не знаю, должен ли он так делать, но kerberos или что там, что отвечает за авторизацию в AD, не будет работать без dns. Нужно настраивать wicd, видимо :)

pianolender ★★★
(27.08.13 13:16:23 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	mysql: можно ли заблокировать новые подключения к серверу?

Admin

bash скрипт. Помогите правильно написать.

→

Похожие темы