MAXOB
08-02-2008, 12:43
Всем добрый день. Начну с описания системы.
Имеем: домен на Windows 2003 Server R2. Пытаюсь подключить к домену машину с Mandriva Linux 2007 Spring, Правлю krb5.conf, после команды kinit никаких проблем не возникает, чтобы в этом убедиться ввожу команду klist, получаю ответ:
[root@localhost user]# klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: admin@RECPMGE.INT
Valid starting Expires Service principal
02/08/08 11:52:09 02/08/08 21:52:20 krbtgt/RECPMGE.INT@RECPMGE.INT
renew until 02/09/08 11:52:09
вроде бы все нормально... правлю smb.conf, перезапускаю smbd, nmbd и winbind, ввожу команду net ads join -U admin, пишу пароль и вот тут-то и возникает проблема:
Failed to set servicePrincipalNames. Please ensure that
the DNS domain of this server matches the AD domain,
Or rejoin with using Domain Admin credentials.
Disabled account for 'LINUX' in realm 'RECPMGE.INT'
самое интересное что компьютер всетаки каким-то образом вписывается в домен и видится в AD, но он при этом заблокирован, но даже если его разблокировать со стороны сервера, списки юзеров и групп все равно получить не удается:
[root@localhost user]# wbinfo -u
Error looking up domain users
сонфигурационные файлы samba и kerberos прикладываю ниже.
Может кто объяснит в чем может быть проблема?
Имеем: домен на Windows 2003 Server R2. Пытаюсь подключить к домену машину с Mandriva Linux 2007 Spring, Правлю krb5.conf, после команды kinit никаких проблем не возникает, чтобы в этом убедиться ввожу команду klist, получаю ответ:
[root@localhost user]# klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: admin@RECPMGE.INT
Valid starting Expires Service principal
02/08/08 11:52:09 02/08/08 21:52:20 krbtgt/RECPMGE.INT@RECPMGE.INT
renew until 02/09/08 11:52:09
вроде бы все нормально... правлю smb.conf, перезапускаю smbd, nmbd и winbind, ввожу команду net ads join -U admin, пишу пароль и вот тут-то и возникает проблема:
Failed to set servicePrincipalNames. Please ensure that
the DNS domain of this server matches the AD domain,
Or rejoin with using Domain Admin credentials.
Disabled account for 'LINUX' in realm 'RECPMGE.INT'
самое интересное что компьютер всетаки каким-то образом вписывается в домен и видится в AD, но он при этом заблокирован, но даже если его разблокировать со стороны сервера, списки юзеров и групп все равно получить не удается:
[root@localhost user]# wbinfo -u
Error looking up domain users
сонфигурационные файлы samba и kerberos прикладываю ниже.
Может кто объяснит в чем может быть проблема?