Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Общий по Linux (http://forum.oszone.net/forumdisplay.php?f=9)
-   -   проблема со входом в домен (http://forum.oszone.net/showthread.php?t=100409)

MAXOB 11-02-2008 13:12 737815
проблема со входом в домен
 
Вложений: 2
Всем добрый день, после долгих мучений всетаки удалось вписать комп с Linux'ом в домен Win 2003, однако осталась одна проблема - при попытке зайти на любой компьютер домена, запрашивается пароль, хотя на linux'овую машину захожу под учетной записью администратора домена. Если параметр client use spnego поменять на no, вообще перестает заходить на локальную линуксовую машину под доменными пользователями. Возможно, проблема с kerberos ticket'aми, но как это проверить не знаю... Может кто сталкивался и знает в чем дело?

PS файлы конфигурации самбы и кербероса пприкрепляю ниже.

[mzd] 11-02-2008 13:26 737823
kinit и klist что говорят?

MAXOB 11-02-2008 13:33 737831
kinit не говорит ничего, просто переводит на новую строчку, klist выдает следующее:
# klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: admin@DOMAIN.INT

Valid starting Expires Service principal
02/11/08 13:30:28 02/11/08 23:30:32 krbtgt/DOMAIN.INT@DOMAIN.INT
renew until 02/12/08 13:30:28
]

kinit не говорит ничего, просто переводит на новую строчку, klist выдает следующее:
# klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: admin@DOMAIN.INT

Valid starting Expires Service principal
02/11/08 13:30:28 02/11/08 23:30:32 krbtgt/DOMAIN.INT@DOMAIN.INT
renew until 02/12/08 13:30:28

MAXOB 13-02-2008 02:33 739031
неужели никто не сталкивался с подобной проблемой? может кто-нибудь все-таки посоветует что-нибудь?

voler 13-02-2008 07:54 739094
Я тоже не смог, решить проблему.
Я достигал, результата, но каждый раз он был не однозначен. Или комп входит в домен, но доменные компы не видят samba шары.

Или комп, не входит совсем.

Если, нужно могу по пробовать еще раз ввести в домен комп.

MAXOB 13-02-2008 11:24 739227
но у меня-то комп в домен вошел и зайти на него с доменных компьютеров тоже можно, да и с линуксовой машины, если пароль один раз ввести начинает нормально ходить... интересно как сделать чтоб пароль вводить не надо было...

voler 13-02-2008 16:05 739420
Проверю на досуге.

А так вообще менеджер паролей есть.

MAXOB 13-02-2008 16:22 739437
Вообще-то мне изначально посоветовали изменить параметр client use spnego = yes на NO, но если я так делаю на линуксовую машину вообще нельщя зайти под доменными аккаунтами...
а что за менеджер паролей??

[mzd] 15-02-2008 09:23 740537
MAXOB, можно поковыряться здесь

ГрМакс 16-02-2008 08:44 741307
Цитата:
Цитата MAXOB
Всем добрый день, после долгих мучений всетаки удалось вписать комп с Linux'ом в домен Win 2003 »
Расскажи подробнее, я уже 3-й день с Mandrivoй бьюсь и никак непобежду её не хочет она в мой домен :sorry:

Dm1try 16-02-2008 09:21 741310
Версия samba? Домен 2003/2000?

ГрМакс 16-02-2008 09:25 741312
Домен 2003. Где смотреть версию samba ?? я этого зверя 4 день как в глаза вижу.. все вроде настроил, но вот в домен не влазит... по сети работает, но почему-то не ко всем машинам подключается...

Dm1try 16-02-2008 10:14 741343
Ну хотя бы, что за Linux, версию samba можно посмотреть по версии установленного пакета.

ГрМакс 16-02-2008 10:32 741350
Linux mandriva 2007

MAXOB 17-02-2008 14:56 742302
у мен заработало после того как в /etc/hosts прописал
адрес линукса полное имя короткое имя
до этого он видимо плохо дружил с dns'ом...


Время: 09:02.

Время: 09:02.
© OSzone.net 2001-