LINUX.ORG.RU
ФорумAdmin

[AD + samba] Не могу подключиться к домену


0

1

smb.conf

DOMAIN.RU == мой домен

[root@static samba]# cat smb.conf


[global]
        unix charset = LOCALE
        realm = DOMAIN.RU
        server string = samba1
        security = ADS

netbios name = portal
password server = 192.168.10.225
auth methods = winbind

        log level = 3
        syslog = 0
        log file = /var/log/samba/log.%m
        max log size = 100
        name resolve order = lmhosts host wins bcast
        printcap name = CUPS
        local master = No
        domain master = No
        dns proxy = No
        ldap ssl = no
        #panic action = /usr/share/samba/panic-action %d
        idmap uid = 10000-20000
        idmap gid = 10000-20000
        template shell = /bin/nologin
        invalid users = root

[share]
        path = /home/share
        read only = No
        create mask = 0777
        directory mask = 0777

krb5.conf

[root@static samba]# cat ../krb5.conf

[libdefaults]
default_realm = DOMAIN.RU
krb4_get_tickets = false

[appdefaults]
proxiable = true
ticket_lifetime = 24h
debug = true
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false

[realms]
DELRUS-MSK.RU = {
        kdc = ad-server
        admin_server = ad-server
        default_domain = DOMAIN.RU
}


[domain_realm]
.domain.ru = DOMAIN.RU
domain.ru = DOMAIN.RU

[kdc]
enable-kerberos4 = false

[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log



[root@static samba]# kinit
Password for portal@DOMAIN.RU:
[root@static samba]# net ads info
LDAP server: 192.168.10.225
LDAP server name: OBERON.domain.ru
Realm: DOMAIN.RU
Bind Path: dc=DOMAIN.RU,dc=RU
LDAP port: 389
Server time: Sun, 26 Sep 2010 04:39:42 MSD
KDC server: 192.168.10.225
Server time offset: 0
[root@static samba]#

а вот когда пытаюсь войти в домен

[root@static samba]# net ads join -U portal
portal's password:
The workgroup in /etc/samba/smb.conf does not match the short
domain name obtained from the server.
Using the name [MOSCOW] from the server.
You should set "workgroup = MOSCOW" in /etc/samba/smb.conf.
Using short domain name -- MOSCOW
Failed to set servicePrincipalNames. Please ensure that
the DNS domain of this server matches the AD domain,
Or rejoin with using Domain Admin credentials.
Failed to disable machine account for 'PORTAL' in realm 'DOMAIN.RU'
Failed to disable machine account in AD.  Please do so manually.
Failed to join domain: Type or value exists
[root@static samba]#

Где ошибка может быть?

★★

Добавь в smb.conf, как собственно и просится

You should set "workgroup = MOSCOW" in /etc/samba/smb.conf. 

workgroup = MOSCOW (DOMAIN какой у тебя?)

anton_jugatsu ★★★★ ()
Ответ на: комментарий от anton_jugatsu

Добавил, ошибка чутка изменилась, ну суть не изменилась.

[code]
[root@static samba]# net ads join -U portal
portal's password:
Using short domain name — MOSCOW
Failed to set servicePrincipalNames. Please ensure that
the DNS domain of this server matches the AD domain,
Or rejoin with using Domain Admin credentials.
Failed to disable machine account for 'PORTAL' in realm 'DOMAIN.RU'
Failed to disable machine account in AD. Please do so manually.
Failed to join domain: Type or value exists
[root@static samba]#

[/code]

kam ★★ ()

Подскажите по этой ошибке:

[root@static samba]# net ads join -Uportal
portal's password: 
[2010/09/26 17:36:42, 0] libsmb/smb_signing.c:signing_good(253)
  signing_good: BAD SIG: seq 1
[2010/09/26 17:36:42, 0] libsmb/cliconnect.c:cli_session_setup_blob(594)
  cli_session_setup_blob: recieve failed (NT_STATUS_INSUFF_SERVER_RESOURCES)
Failed to join domain: Insufficient server resources

Я так понимаю что это уже проблемы на сервере AD? Т.к. именно он возвращает эту ошибку NT_STATUS_INSUFF_SERVER_RESOURCES.

dark_lord ()

1. время должно быть синхронизованно

2. nameserver для domain.ru - сервер с ActiveDirectory. (там много записей в DNS которые должны легко находится)

то есть сначала

#IP-OF-U-AD - IP адрес вашего AD сервера
echo "nameserver IP-OF-U-AD" > /etc/resolv.conf
echo "search domain.ru" >> /etc/resolv.conf
net time set -S IP-OF-U-AD

а потом уже kinit и net join

p.s. на мой взгляд domain.RU (то есть реальное доменное имя) не самый лучший выбор для домена AD.

MKuznetsov ★★★★★ ()
Ответ на: комментарий от kam

> DOMAIN.ru я изменил, чтобы не палить настоящий

delrus.ru ? чтобы точно не запалить надо было сначала пробелами забивать, а так наводки остаются :)

MKuznetsov ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.