LINUX.ORG.RU
ФорумAdmin

Ввод машины linux в win домен по ads.

 


0

1

Приветствую ! Столкнулся с такой проблемкой: не могу через net ads вогнать тачку в домен.

net ads join -U welcome

Enter welcome's password:

Failed to join domain: failed to find DC for domain DOMAIN.DOM

Хотя. === nslookup dc deploy Server: deploy Address: 192.168.77.3#53

Name: dc.domain.dom Address: 192.168.77.2 === krb5.conf тут

http://pastebin.com/sPQBLZQq

Тикет для кербероса я получаю нормально.

Залейте конфигурацию DNS-зоны и smb.conf контроллера домена (если самбовский, конечно) на посмотреть.

markevichus ★★★ ()
Ответ на: комментарий от Jetty

Меня винда пускает с ключем net -d ads join. Но хотелось бы чтобы все проходило без ошибок.

virt121 ()
Ответ на: комментарий от fbiagent

testparm Load smb config files from /etc/samba/smb.conf rlimit_max: rlimit_max (1024) below minimum Windows limit (16384) Processing section "[homes]" Processing section "[printers]" Processing section «[print$]» Loaded services file OK. Server role: ROLE_DOMAIN_MEMBER

Какбы всё ок.

virt121 ()
Ответ на: комментарий от virt121

Не знаю, насколько это жизненеобходимо, но в зоне должны быть некоторые SRV-записи. У меня:

$ORIGIN _tcp.dc._msdcs.example.org.
_ldap                   SRV 0 0 389 pdc.example.org.
_kerberos               SRV 0 0 88 pdc.example.org.

$ORIGIN _tcp.example.org.
_ldap                   SRV 0 0 389     pdc.example.org.
_kerberos               SRV 0 100 88 kerberos.example.org.
_kpasswd                SRV 0 100 464 kerberos.example.org.
_kerberos-adm   SRV 0 100 749 kerberos.example.org.

Все SRV-записи ссылаются на А-записи, но не на CNAME.

markevichus ★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.