LINUX.ORG.RU
ФорумAdmin

Samba+LDAP как PDC и вход в домен с Windows 2003 - проблема.


0

0

Есть настроенная Samba, являющаяся PDC, с авторизацией через LDAP. Компьютеры с Windows 98 без проблем входят в домен, подключают диски и т.д., компьютер с Windows 2003 Server в домен не хочет входить - контроллер доменов видет, выдает приглашение авторизации, после ввода правильных данных пишет, что не может связаться с контроллером, при этом в логах LDAP никаких запросов нет, т.е. попыток авторизации нет.

Есть ли какие-то подводные камни тут? В чем может быть беда?


Здравствуйте, я бы на Вашем месте проверил настройки DNS. Очень похоже, что W2K3 не может получить IP-адрес PDC.

С уважением, Сергей.

anonymous
()

На Windows 2003 Server AD поднято? Если нет, то можно поднять в режиме совместимости с NT доменами и настроить доверительные отношения..

MiracleMan ★★★★★
()
Ответ на: комментарий от Magir

> В DNS какого вида запись должна быть? название_домена IN A ip_контроллера?

Честно говоря, точно не знаю. У меня нет машин на samba в качестве PDC.
Но вот какая информация содержится в файле зоны домена, где PDC запущен на W2K3:


example.com IN A 192.168.0.20 # PDC
example.com IN A 192.168.0.4 # BDC
$ORIGIN example.com.
$ORIGIN _msdcs.example.com.
$ORIGIN dc._msdcs.example.com.
$ORIGIN _tcp.Default-First-Site-Name._sites.dc._msdcs.example.com.
_kerberos SRV 0 100 88 pdc.example.com. # имя pdc
SRV 0 100 88 bdc.example.com. # имя bdc
_ldap SRV 0 100 389 pdc.example.com.
SRV 0 100 389 bdc.example.com.
$ORIGIN dc._msdcs.example.com.
$ORIGIN _tcp.dc._msdcs.example.com.
_kerberos SRV 0 100 88 pdc.example.com.
SRV 0 100 88 bdc.example.com.
_ldap SRV 0 100 389 pdc.example.com.
SRV 0 100 389 bdc.example.com.
$ORIGIN _msdcs.example.com.
gc A 192.168.0.20


$ORIGIN gc._msdcs.example.com.
_ldap._tcp.Default-First-Site-Name._sites SRV 0 100 3268 pdc.example.com.
_ldap._tcp SRV 0 100 3268 pdc.example.com.
$ORIGIN _msdcs.example.com.
_ldap._tcp.pdc SRV 0 100 389 pdc.example.com.
$ORIGIN example.com.
$ORIGIN _tcp.Default-First-Site-Name._sites.example.com.
_gc SRV 0 100 3268 pdc.example.com.
_kerberos SRV 0 100 88 pdc.example.com.
SRV 0 100 88 bdc.example.com.
_ldap SRV 0 100 389 pdc.example.com.
SRV 0 100 389 bdc.example.com.

$ORIGIN example.com.
$ORIGIN _tcp.example.com.
_gc SRV 0 100 3268 pdc.example.com.
_kerberos SRV 0 100 88 pdc.example.com.
SRV 0 100 88 bdc.example.com.
_kpasswd SRV 0 100 464 pdc.example.com.
SRV 0 100 464 bdc.example.com.
_ldap SRV 0 100 389 pdc.example.com.
SRV 0 100 389 bdc.example.com.
$ORIGIN example.com.
$ORIGIN _udp.example.com.
_kerberos SRV 0 100 88 pdc.example.com.
SRV 0 100 88 bdc.example.com.
_kpasswd SRV 0 100 464 pdc.example.com.
SRV 0 100 464 bdc.example.com.
$ORIGIN example.com.
# A-записи машин зоны.

Почти наверняка Вам понадобятся первые строчки. Насчет остальных не уверен - надо пробовать.

Удачи, Сергей.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin