LINUX.ORG.RU
ФорумAdmin

Не вводит машину в домен


0

0

Код ---------------------------------

proxy# net ads join -U yacubov

yacubov's password:

[2008/08/13 09:37:03, 0] libads/kerberos.c:ads_kinit_password(228)

kerberos_kinit_password yacubov@CINIMEX failed: Client not found in Kerberos database

Failed to join domain: Improperly formed account name

---------------------------------

выдает вот такую ошибку. В этом деле я пробую первый раз так что не знаю даже куда смотреть. Легкой для прочтения и понятия информации я не нашел. Надеюсь вы поможете.



Перемещено Dimez из Security


Ответ на: комментарий от Slavaz

proxy# more /usr/local/etc/smb.conf

[global]

workgroup = cinimex

server string = Domain authentication server

security = ads

realm = CINIMEX

log file = /var/log/samba.%m

max log size = 50000

netbios name = PROXY

password server = cisrv.cinimex

encrypt passwords = yes

max log size = 50000

winbind separator = +

winbind use default domain = yes

winbind uid = 10000-15000

winbind gid = 10000-15000

winbind enum users = yes

winbind enum groups = yes

Bobre
() автор топика
Ответ на: комментарий от heello

Поменял ничего не изменилось.

еще раньше были проблемы с выдачей билетов, получилось выдать билет только другому пользывателю и то не мне. Выдает следующее

proxy# kinit -p yacubov

yacubov@CINIMEX's Password:

kinit: krb5_get_init_creds: Client (yacubov@CINIMEX) unknown

может это связанно? теперь klist показывает что не одному пользователю ничего не было выдано, хотя неделя не прошла.

Bobre
() автор топика
Ответ на: комментарий от Bobre

Долго глуппил, но получил билет и теперь появляется вот аткая проблемма

proxy# net ads join -U Vitaliy.Yakubov

Vitaliy.Yakubov's password:

Using short domain name -- CINIMEX

Failed to set servicePrincipalNames. Please ensure that

the DNS domain of this server matches the AD domain,

Or rejoin with using Domain Admin credentials.

Deleted account for 'PROXY' in realm 'CINIMEX'

Failed to join domain: Type or value exists

Bobre
() автор топика
Ответ на: комментарий от Bobre

> Please ensure that the DNS domain of this server matches the AD domain, Or rejoin with using Domain Admin credentials

Пожалуйста, убедитесь, что DNS-имя этого сервера совпадает с AD-доменом или переподключитесь используя полномочия "Доменный Администратор".

Slavaz ★★★★★
()
Ответ на: комментарий от Slavaz

Наш администратор сказал что выдал мне нужные права, в каких конфигах можно посмотреть DNS и AD домен и где можно их изменить?

Bobre
() автор топика
Ответ на: комментарий от Bobre

Извините за глуппые вопросы, но я все делаю в первый раз

Bobre
() автор топика
Ответ на: комментарий от Bobre

Твою машину в домен должен ввести администратор. Сомневаюсь, что тебе он дал права "Администратор домена". У тебя. скорей всего, простая учётная запись.

Slavaz ★★★★★
()
Ответ на: комментарий от Slavaz

Ввод же в домен производится этой командой net ads join -U Vitaliy.Yakubov ? Вот для этой команды все права у меня должны быть, к сожалению он ушел с работы раньше

Bobre
() автор топика
Ответ на: комментарий от Bobre

когда он вводил ее от своего имени появилась такая же ошибка и мне было порученно "разобраться" =(

Bobre
() автор топика
Ответ на: комментарий от Lumi

=)))))) ага, но дело в том что мне полюбому надо настроить будет этот сервер даже когда он прийдет

Bobre
() автор топика
Ответ на: комментарий от Bobre

> Ввод же в домен производится этой командой net ads join -U Vitaliy.Yakubov

Ввод в домен производится командой:
net ads join member -U DomainAdmin

Впрочем можно и через Vitaliy.Yakubov, если этой учётной записи назначена роль (группа) Domain Admin(s).

Судя по всему, Vitaliy.Yakubov не является администратором AD-домена... ошибаюсь?

BTW, аккаунт машины админ может прописать на контроллере домена. Тогда просто:
net ads join member

Slavaz ★★★★★
()
Ответ на: комментарий от Morphine 

ну я немного неправильно поступил по отношнию в форому, у меня FreeBSD 6.3 (я всегда использовал линукс и не знал лучшего форума 
для никсов) керберос там идет с начала в базовой установке кажется 

так вот конфиги кербероса 


PS как перенести в другую тему?

[libdefaults]
        default_realm = CINIMEX
       # permitted_enctypes = des-cbc-md5 des-cbc-crc des-cbc-sha1
        clockskew = 300
       # default_keytab_name = FILE:/etc/krb5.keytab
        v4_instance_resolve = false
        v4_name_convert = {
        host = {
        rcmd = host
        ftp = ftp
        }
        plain = {
        something = something-else
        }
        }

[appdefaults]
        pam={
        ticket_lifetine = 1w
        renew_lifetime = 1w
        forwardable = true
        proxiable = false
        retain_after_close = true
        }
[realms]
        CINIMEX = {
                kdc = cisrv.cinimex
                admin_server = cisrv.cinimex
                default_domain = cinimex
        }
        OTHER.REALM = {
        v4_instance_convert = {
        kerberos = kerberos
        computer = cisrv.cinimex
        }
        }

[domain_realm]
        .cinimex = CINIMEX
        cinimex = CINIMEX

[logging]
        kdc = FILE:/var/log/krb5kdc.log
        admin_server = FILE:/var/log/kadmin.log
        default = FILE:/var/log/krb5lib.log

Bobre
() автор топика
Ответ на: комментарий от Bobre

Уважаемые модеры, удалите пожалуйста этй тему, не хнаю как перенести в Admin поэтому продублирую

Bobre
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin