LINUX.ORG.RU
ФорумAdmin

Помогите ввести самбу в домен


0

1

Есть win 2008 R2, samba 3.0.25b

несколько дней эксперементов не помогли.

выдает:

# kinit administrator

Password for administrator@RNIOI.RU:

# klist

Ticket cache: FILE:/tmp/krb5cc_0

Default principal: administrator@RNIOI.RU

Valid starting Expires Service principal

03/27/12 15:00:04 03/28/12 01:00:16 krbtgt/RNIOI.RU@RNIOI.RU

renew until 03/28/12 15:00:04

Kerberos 4 ticket cache: /tmp/tkt0

klist: You have no tickets cached

# net ads join -U administrator

administrator's password:

Failed to join domain: Improperly formed account name

# wbinfo -u

Error looking up domain users

# wbinfo -g

BUILTIN\administrators

BUILTIN\users

# wbinfo -t

checking the trust secret via RPC calls failed

error code was NT_STATUS_CANT_ACCESS_DOMAIN_INFO (0xc00000da)

Could not check secret


Ответ на: комментарий от mky

все сделал теперь выдаёт:

# wbinfo -u

RNIOI\администратор

RNIOI\гость

RNIOI\test1

# wbinfo -g

RNIOI\компьютеры домена

RNIOI\контроллеры домена

RNIOI\администраторы схемы

RNIOI\администраторы предприятия

RNIOI\dnsadmins

RNIOI\dnsupdateproxy

# net ads join -U test1

Enter test1's password:

Failed to join domain: failed to lookup DC info for domain 'RNIOI.RU' over rpc:

Logon failure

вроде все понятно но правка днс не помогает.

yanev ()
Ответ на: комментарий от yanev

test1 имеет права администратора домена?

Ошибка «Failed to join domain...», ЕМНИП, может выскакивать и от не правильного пароля, попробуйте в конфиге самбы указать «password server = ip-адрес-контроллера домена» и, на время указать использование в качестве DNS-сервера контроллера домена через /etc/resolv.conf.

mky ★★★★★ ()
Ответ на: комментарий от mky

создал test добавил его в группу админ домена, в resolv прописал:

domain RNIOI.RU

search RNIOI.RU

nameserver 192.168.0.5 #AD

в hosts:

127.0.0.1 localhost

192.168.0.59 YANEV

192.168.0.5 RNIOI.RU

в 2008R2 в днс прописал «192.168.0.59» в зонах прямого и обратного просмотра, в password server = 192.168.0.5 и * тоже пробывал

smb.conf

[global]

workgroup = RNIOI

realm = RNIOI.RU

server string = Samba Server Version %v

security = DOMAIN

password server = 192.168.0.5

load printers = No

printcap name = /dev/null

disable spoolss = Yes

show add printer wizard = No

os level = 0

local master = No

domain master = No

dns proxy = No

idmap uid = 10000-15000

idmap gid = 10000-15000

winbind enum users = Yes

winbind enum groups = Yes

керберос вроде работает

# kinit test

Password for test@RNIOI.RU:

# klist

Ticket cache: FILE:/tmp/krb5cc_0

Default principal: test@RNIOI.RU

Valid starting Expires Service principal

03/28/12 14:53:22 03/29/12 00:53:35 krbtgt/RNIOI.RU@RNIOI.RU

renew until 03/29/12 14:53:22

Kerberos 4 ticket cache: /tmp/tkt0

klist: You have no tickets cached

и все равно:

# net ads join -U test

Enter test's password:

Using short domain name — RNIOI

Joined 'YANEV' to realm 'rnioi.ru'

No DNS domain configured for yanev. Unable to perform DNS Update.

DNS update failed!

yanev ()
Ответ на: комментарий от yanev

Для 2008r2 советуют пользовать «security = ADS». Только, если будете менять, наверное, нужно сначала выйти из домена «net ads leave», потом поменять, потом заново «net ads join»

DNS update failed!

Это, вроде, фигня, самба должна работать.

mky ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.