Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

Strony: 1

 

#1  2010-03-10 11:56:51

  redelek - Członek DUG

redelek
Członek DUG
Skąd: Warszawa
Zarejestrowany: 2008-07-17

Samba Active Directory z Windows 2008

Witam,

Mam mały problemik. Chciałbym udostępniać zasoby z samby na Debianie, ale użytkowników mam w AD Windows 2008.
Przeszukałem już wszystko chyba i nie mogę znaleźć rozwiązania mojego problemu.

Serwer nie chce się przyłączyć do AD pomimo , że mogę się do niego zalogować i dostaję bilet.
Moja konfiguracja

Kod:

cat /etc/krb5.conf
[logging]
#
default = FILE:/var/log/krb5.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmin.log


[libdefaults]
default_realm = GROUPCLICKAD.PL
dns_lookup_realm = true
dns_lookup_kdc = true
ticket_lifetime = 36000

[realms]
GROUPCLICKAD.PL = {
kdc = scutum.groupclickad.pl:88
admin_server = scutum.groupclickad.pl:464
default_domain = groupclickad.pl }

Kod:

cat /etc/nsswitch.conf
# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc-reference' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.
passwd: compat winbind
group:  compat winbind
shadow: compat winbind

hosts:     files dns wins
networks:  files dns

protocols:   db files
services:    db files
ethers:      db files
rpc:         db files

netgroup:     nis

Kod:

[global]
workgroup = GROUPCLICKAD
realm = GROUPCLICKAD.PL
server string = %h server (Samba %v, Ubuntu)
#wins server = 10.0.1.2
password server = 10.0.1.2
enable privileges =Yes
allow trusted domains = No
dns proxy = no
name resolve order = host wins bcast
log file = /var/log/samba/log.%m
max log size = 1000
log level = 3
security = ADS
encrypt passwords = true
socket options = TCP_NODELAY
time server = Yes
map to guest = nobody
idmap uid = 16777217-33554431
idmap gid = 16777217-33554431
winbind enum users = yes
winbind enum groups = yes
printcap name = cups
printing = cups
cups options = raw
template shell = /bin/bash
        map acl inherit = yes
        nt acl support = yes

[homes]
        comment = Home Directories
        browseable = No

To moje pliki konfiguracyjne. Tera
jak robię tak:

Kod:

#kinit Administrator
Password for Administrator@GROUPCLICKAD.PL:

#klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: Administrator@GROUPCLICKAD.PL

Valid starting     Expires            Service principal
03/10/10 11:50:29  03/10/10 21:48:42  krbtgt/GROUPCLICKAD.PL@GROUPCLICKAD.PL
        renew until 03/10/10 21:50:29


Kerberos 4 ticket cache: /tmp/tkt0
klist: You have no tickets cached

Wygląda że mam bilecik. Niestety jak chcę dołączyć serwer do domeny to mam taki komunikat

Kod:

 #net ads join -U Administrator -d 3
[2010/03/10 11:54:38, 3] param/loadparm.c:lp_load(5068)
  lp_load: refreshing parameters
[2010/03/10 11:54:38, 3] param/loadparm.c:init_globals(1448)
  Initialising global parameters
[2010/03/10 11:54:38, 3] param/params.c:pm_process(572)
  params.c:pm_process() - Processing configuration file "/etc/samba/smb.conf"
[2010/03/10 11:54:38, 3] param/loadparm.c:do_section(3807)
  Processing section "[global]"
[2010/03/10 11:54:38, 3] param/loadparm.c:do_section(3807)
  Processing section "[global]"
[2010/03/10 11:54:38, 2] lib/interface.c:add_interface(81)
  added interface ip=10.0.1.3 bcast=10.0.1.255 nmask=255.255.255.0
[2010/03/10 11:54:38, 3] libsmb/namequery.c:get_dc_list(1489)
  get_dc_list: preferred server list: ", SCUTUM"
[2010/03/10 11:54:38, 1] libads/cldap.c:recv_cldap_netlogon(247)
  Failed to parse cldap reply
[2010/03/10 11:54:38, 3] libads/ldap.c:ads_try_connect(189)
  ads_try_connect: CLDAP request 10.0.1.2 failed.
[2010/03/10 11:54:38, 3] libsmb/namequery.c:get_dc_list(1489)
  get_dc_list: preferred server list: ", SCUTUM"
Administrator's password:
[2010/03/10 11:54:49, 3] libsmb/namequery.c:get_dc_list(1489)
  get_dc_list: preferred server list: ", SCUTUM"
[2010/03/10 11:54:49, 3] libsmb/namequery.c:get_dc_list(1489)
  get_dc_list: preferred server list: ", SCUTUM"
[2010/03/10 11:54:49, 0] utils/net_ads.c:ads_startup_int(286)
  ads_connect: No logon servers
[2010/03/10 11:54:49, 1] utils/net_ads.c:net_ads_join(1470)
  error on ads_startup: No logon servers
Failed to join domain: No logon servers
[2010/03/10 11:54:49, 2] utils/net.c:main(1046)
  return code = -1

i nie mogę dojść dlaczego nie chce się przyłączyć. Może ktoś z z Was ma pomysł ?
Mam nieraz takie komunikaty podczas JOIN

Kod:

Deleted account for 'SAGITTA' in realm 'GROUPCLICKAD.PL'
Failed to join domain: Type or value exists

I Faktycznie konto serwera jest kasowane, ale nie może dodać go ponownie. Uzytkownik ma uprawnienia do dodawania komputerów do domeny ?

Ostatnio edytowany przez redelek (2010-03-10 12:00:51)

Pozdrawiam
Redelek
--------------------------------------------------------
Polecam hosting ViPower https://vipower.pl/panel/aff.php?aff=208, TikTalik https://tiktalik.com/pl/

Offline

 

 

Strony: 1

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)