Windows Server 2003(DC) & Linux Debian 8

0

0

Подключил к домену «машину» но после перезагрузки пока не получишь новый ключ через kinit подключение не работает. Что посоветуете.

Ссылка

←	QUEUESTATUS

Загрузка из initramfs

→

server.local

Это имя домена?

gasinvein ★★★
(16.05.17 18:46:29 MSK)
Последнее исправление: gasinvein 16.05.17 18:46:39 MSK (всего исправлений: 1)

Ответ на: комментарий от gasinvein 16.05.17 18:46:29 MSK

имя другое но .local да.

zvergpincher
(16.05.17 18:55:04 MSK) автор топика

Ответ на: имя другое но .local да. от zvergpincher 16.05.17 18:55:04 MSK

Если имя домена другое, то почему realm = указано это?

gasinvein ★★★
(16.05.17 18:56:50 MSK)

Ответ на: комментарий от gasinvein 16.05.17 18:56:50 MSK

Уважаемый,это пример. realm = shit.local и ip не совпадает тоже 10.0.0.1 у меня 172.20.14.3 это сильно влияет на конфиг?

zvergpincher
(16.05.17 19:02:14 MSK) автор топика

a debian 8 c avahi, декстоп? Если да, то он может неправильно распознавать имена в домен *.local, надо поправить /etc/nsswitch.conf

constin ★★★★
(16.05.17 19:04:30 MSK)

Ответ на: комментарий от zvergpincher 16.05.17 19:02:14 MSK

server.local больше похоже на пример имени хоста в домене, чем на имя самого домена. В realm должно быть имя домена. А имя хоста должно быть в netbios name, причём без доменной части.

gasinvein ★★★
(16.05.17 19:05:46 MSK)

Ответ на: комментарий от constin 16.05.17 19:04:30 MSK

Debian 8 desktop /etc/nsswitch.conf

passwd: compat winbind
group:  compat winbind
shadow: compat

zvergpincher
(16.05.17 19:05:58 MSK) автор топика

Ответ на: комментарий от gasinvein 16.05.17 19:05:46 MSK

Понял. Спасибо. если я правильно понимаю то это должно выглядеть так test.shit.local?

zvergpincher
(16.05.17 19:07:44 MSK) автор топика

Ответ на: комментарий от zvergpincher 16.05.17 19:07:44 MSK

Если test - имя хоста, то да. Заодно проверь /etc/hosts, /etc/hostname и конфиг kerberos'а.

gasinvein ★★★
(16.05.17 19:11:15 MSK)
Последнее исправление: gasinvein 16.05.17 19:11:49 MSK (всего исправлений: 1)

Ответ на: комментарий от gasinvein 16.05.17 19:11:15 MSK

Kerberos работает. Написал в начале.

zvergpincher
(16.05.17 19:12:22 MSK) автор топика

Ответ на: комментарий от zvergpincher 16.05.17 19:12:22 MSK

Ну значит не проверяй.

gasinvein ★★★
(16.05.17 19:12:56 MSK)

Ссылка

Ответ на: комментарий от gasinvein 16.05.17 19:11:15 MSK

Не хотел бы спорить

это с оф.сайта DEBIAN realm = FQDN я так понимаю

[global]
        security = ads
        realm = test.server.com
        password server = 10.0.0.1
        workgroup = test
#       winbind separator = +
        idmap uid = 10000-20000
        idmap gid = 10000-20000
        winbind enum users = yes
        winbind enum groups = yes
        template homedir = /home/%D/%U
        template shell = /bin/bash
        client use spnego = yes
        client ntlmv2 auth = yes
        encrypt passwords = yes
        winbind use default domain = yes
        restrict anonymous = 2
        domain master = no
        local master = no
        preferred master = no
        os level = 0

https://wiki.debian.org/AuthenticatingLinuxWithActiveDirectory

zvergpincher
(16.05.17 19:16:31 MSK) автор топика

Ответ на: комментарий от zvergpincher 16.05.17 19:05:58 MSK

в nsswitch.conf интересует строчка hosts:

constin ★★★★
(16.05.17 19:38:47 MSK)

Ответ на: комментарий от constin 16.05.17 19:38:47 MSK

# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc-reference' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.

passwd:         compat winbind
group:          compat winbind
shadow:         compat
#gshadow:        files

#hosts:          files mdns4_minimal [NOTFOUND=return] dns
#networks:       files

#protocols:      db files
#services:       db files
#ethers:         db files
#rpc:            db files

#netgroup:       nis

Все что есть

zvergpincher
(16.05.17 19:44:04 MSK) автор топика

Ответ на: комментарий от zvergpincher 16.05.17 19:44:04 MSK

закомментированно, значит не оно. но машина пингует контроллер по имени?

constin ★★★★
(16.05.17 19:56:22 MSK)

Ответ на: комментарий от constin 16.05.17 19:56:22 MSK

Именно. Контроллер пингует машину по имени и ip и машина по имени и ip пингует DC.

zvergpincher
(16.05.17 20:01:12 MSK) автор топика

Ссылка

На данный момент

winbind стартует как только убираю значение в строке /etc/samba/smb.conf workgroup = Что может быть не так?

zvergpincher
(16.05.17 20:35:01 MSK) автор топика

Ответ на: На данный момент от zvergpincher 16.05.17 20:35:01 MSK

Моск. Все кто пользует .local должны страдать.

anonymous
(16.05.17 20:55:04 MSK)

Ответ на: комментарий от anonymous 16.05.17 20:55:04 MSK

http://www.idinahui.net/

zvergpincher
(16.05.17 22:46:30 MSK) автор топика

Ссылка

Ответ на: Не хотел бы спорить от zvergpincher 16.05.17 19:16:31 MSK

По конфигу kerberos прекрасно видно, что test.server.com - имя домена:

[realms]
        test.example.com = {
                kdc = example.test.server.com:88
                default_domain = test.server.com

и там же в самбе:

realm = test.server.com

Ты хоть читай, что копипастишь.

gasinvein ★★★
(16.05.17 23:28:45 MSK)

Ответ на: комментарий от gasinvein 16.05.17 23:28:45 MSK

Все верно так у меня и есть.

kdc = test.shit.local
default_domain = shit.local

smb.conf

realm = shit.local

zvergpincher
(16.05.17 23:34:41 MSK) автор топика

Ссылка

Ответ на: комментарий от gasinvein 16.05.17 23:28:45 MSK

Методом проб вышел к тому что winbind не отрабатывает как только в workgroup = появляется название этой самой рабочей группы то есть SHIT

zvergpincher
(16.05.17 23:36:58 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	QUEUESTATUS

Admin

Загрузка из initramfs

→

имя другое но .local да.

Не хотел бы спорить

На данный момент

Похожие темы