LINUX.ORG.RU
ФорумAdmin

Ввод машины в домен


0

0 

Уважаемые Знатоки, машина не вводится в домен, стоит керберос5 и самба.
вот ошибка

proxy# net ads join -U Vitaliy.Yakubov
Vitaliy.Yakubov's password:
Using short domain name -- CINIMEX
Failed to set servicePrincipalNames. Please ensure that
the DNS domain of this server matches the AD domain,
Or rejoin with using Domain Admin credentials.
Deleted account for 'PROXY' in realm 'CINIMEX'
Failed to join domain: Type or value exists
----------------------------------------------------------
конфиг самбы 


proxy# more /usr/local/etc/smb.conf 
[global] 
workgroup = cinimex 
server string = Domain authentication server 
security = ads 
realm = CINIMEX 
log file = /var/log/samba.%m 
max log size = 50000 
netbios name = PROXY 
password server = cisrv.cinimex 
encrypt passwords = yes 
max log size = 50000 
winbind separator = + 
winbind use default domain = yes 
winbind uid = 10000-15000 
winbind gid = 10000-15000 
winbind enum users = yes 
winbind enum groups = yes 
----------------------------------------------------------
конфиг кербероса

[libdefaults]
        default_realm = CINIMEX
       # permitted_enctypes = des-cbc-md5 des-cbc-crc des-cbc-sha1
        clockskew = 300
       # default_keytab_name = FILE:/etc/krb5.keytab
        v4_instance_resolve = false
        v4_name_convert = {
        host = {
        rcmd = host
        ftp = ftp
        }
        plain = {
        something = something-else
        }
        }

[appdefaults]
        pam={
        ticket_lifetine = 1w
        renew_lifetime = 1w
        forwardable = true
        proxiable = false
        retain_after_close = true
        }
[realms]
        CINIMEX = {
                kdc = cisrv.cinimex
                admin_server = cisrv.cinimex
                default_domain = cinimex
        }
        OTHER.REALM = {
        v4_instance_convert = {
        kerberos = kerberos
        computer = cisrv.cinimex
        }
        }

[domain_realm]
        .cinimex = CINIMEX
        cinimex = CINIMEX

[logging]
        kdc = FILE:/var/log/krb5kdc.log
        admin_server = FILE:/var/log/kadmin.log
        default = FILE:/var/log/krb5lib.log

буду благодарен за любую помощь

Ответ на: Re: Ввод машины в домен от iron

Re: Ввод машины в домен

после этой строки появилась ошибка

proxy# net ads join -U Vitaliy.Yakubov Host is not configured as a member server. Invalid configuration. Exiting.... Failed to join domain: Invalid domain role

поэтому я ее закоментил пока

Bobre
() автор топика
Ответ на: Re: Ввод машины в домен от Bobre

Re: Ввод машины в домен

Как-то странно ты вводишь в домен. Да и самба не настроенна должным образом.
Попробуй добавить:
[global]
domain logons = yes
preferred master = yes
domain master = yes
local master = yes
security = user
admin users = Vitaliy.Yakubov

Вот так попробуй: net rpc join -S PROXY -U Vitaliy.Yakubov
Надеюсь что Vitaliy.Yakubov является администратором домена, и пингуется proxy (имя машины). Если ен пингуется, то добавь строчку в /etc/hosts

iron ★★★★★
()
Ответ на: Re: Ввод машины в домен от iron

Re: Ввод машины в домен

спасибо, завтра на работе попробую, извините за мою неграммотность в этом вопросе, первый раз пробую такое. при вводе команды hostname выдается "proxy.cinimex". То есть соответствуещее имя proxy нужно заменить на hostname?

На счет прав - системный администратор выдал мнее соответствующие права.

Bobre
() автор топика
Ответ на: Re: Ввод машины в домен от Bobre

Re: Ввод машины в домен

изменил конфиг самбы до 
[global]
 workgroup = cinimex
 server string = Domain authentication server 
security = ads 
realm = CINIMEX 
log file = /var/log/samba.%m 

hosts allow = 192. 127. 
Wins support = yes 
max log size = 50000 
netbios name = PROXY.CINIMEX 
#password server = cisrv.cinimex 
encrypt passwords = yes 
max log size = 50000 
winbind separator = / 
winbind use default domain = yes 
winbind uid = 10000-15000 
winbind gid = 10000-15000 
winbind enum users = yes 
winbind enum groups = yes 

domain logons = yes 
preferred master = yes 
domain master = yes local master = yes 

security = user 
admin users = Vitaliy.Yakubov 
---------------------------------------- 

все равно появляется ошибка 

proxy# net ads join -U Vitaliy.Yakubov Host is not configured as a member server. Invalid configuration. Exiting.... Failed to join domain: Invalid domain role 

а в случае ввода 
proxy# net rpc join -S PROXY.CINIMEX -U Vitaliy.Yakubov 
вообе ничего не происодит 

а тут - 
proxy# net rpc join -S PROXY -U Vitaliy.Yakubov 
Connection failed: NT_STATUS_UNSUCCESSFUL 

в /etc/hosts прописать нужно к имени porxy его ip-адрес?

Bobre
() автор топика
Ответ на: Re: Ввод машины в домен от Bobre

Re: Ввод машины в домен

я сомневаюсь праивельные ди я имена ввел, подскажите где их можно найти и где взять какие айпи адреса

Bobre
() автор топика

Re: Ввод машины в домен

Вот эта секция
[domain_realm]
        .cinimex = CINIMEX
        cinimex = CINIMEX
должна выглядить так
[domain_realm]
        .cinimex = CISRV.CINIMEX
        cinimex = CISRV.CINIMEX

Morphine
()
Ответ на: Re: Ввод машины в домен от Morphine

Re: Ввод машины в домен

proxy# kinit Vitaliy.Yakubov@CINIMEX
Vitaliy.Yakubov@CINIMEX's Password:
kinit: NOTICE: ticket renewable lifetime is 1 week

-------------------------------------------------------

proxy# klist -5
Credentials cache: FILE:/tmp/krb5cc_0
        Principal: Vitaliy.Yakubov@CINIMEX

  Issued           Expires          Principal
Aug 15 11:28:09  Aug 15 21:28:02  krbtgt/CINIMEX@CINIMEX

-------------------------------------------------------

proxy# krb5_util creatу -s -r CINIMEX
krb5_util: Command not found.

Bobre
() автор топика
Ответ на: Re: Ввод машины в домен от Morphine

Re: Ввод машины в домен

да спасибо, изменил, забыл обратно поставить но ничго не изменилось

proxy# net rpc join -S PROXY.CINIMEX -U Vitaliy.Yakubov
Connection failed: NT_STATUS_ACCESS_DENIED
Connection failed: NT_STATUS_UNSUCCESSFUL


proxy# net rpc join -S PROXY -U Vitaliy.Yakubov
Connection failed: NT_STATUS_ACCESS_DENIED
Connection failed: NT_STATUS_UNSUCCESSFUL
proxy#

Bobre
() автор топика
Ответ на: Re: Ввод машины в домен от Bobre

Re: Ввод машины в домен

-------------------------------------------------
Вот такие ошибки 
-------------------------------------------------

proxy# net join -U Vitaliy.Yakubov
Host is not configured as a member server.
Invalid configuration.  Exiting....
Failed to join domain: Invalid domain role
ADS join did not work, falling back to RPC...
Connection failed: NT_STATUS_ACCESS_DENIED
Connection failed: NT_STATUS_UNSUCCESSFUL

-------------------------------------------------
сонфиг кербероса новый
-------------------------------------------------

[libdefaults]
        default_realm = CINIMEX
       # permitted_enctypes = des-cbc-md5 des-cbc-crc des-cbc-sha1
        clockskew = 300
       # default_keytab_name = FILE:/etc/krb5.keytab

[appdefaults]
        pam={
        ticket_lifetine = 1w
        renew_lifetime = 1w
        forwardable = true
        proxiable = false
        retain_after_close = true
        }
[realms]
        CINIMEX = {
                kdc = cisrv.cinimex
                admin_server = cisrv.cinimex
                default_domain = cinimex
        }

[domain_realm]
        .cinimex = CINIMEX
        cinimex = CINIMEX

[logging]
        kdc = FILE:/var/log/krb5kdc.log
        admin_server = FILE:/var/log/kadmin.log
        default = FILE:/var/log/krb5lib.log
[login]
        krb4_convert = true
        krb4_get_tickets = false

--------------------------------------------------------
конфиг самбы новый
--------------------------------------------------------

[global]
   workgroup = cinimex
   server string = Domain authentication server
   security = ads
   realm = CINIMEX
   log file = /var/log/samba.%m

   hosts allow = 192. 127. 178.
   Wins support = yes
   max log size = 50000
   netbios name = PROXY
   password server = cisrv.cinimex
   encrypt passwords = yes
   max log size = 50000
   winbind separator = /
   winbind use default domain = yes
   winbind uid = 10000-15000
   winbind gid = 10000-15000
   winbind enum users = yes
   winbind enum groups = yes

   domain logons = yes
   #preferred master = yes
   #domain master = yes
   local master = yes

   security = user
   #admin users = Vitaliy.Yakubov

Bobre
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin