Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Общий по Linux (http://forum.oszone.net/forumdisplay.php?f=9)
-   -   ALT linux в домене (http://forum.oszone.net/showthread.php?t=160717)

nvhost 18-12-2009 11:41 1298386
ALT linux в домене
 
Вообщем все работает билет получает,даже в домен добавляется,но при перезагрузки компа патаешься зайти под учетной записью домена он пишет ошибка входа в систему,заходишь под локальным пользователем такая картина
wbinfo -t
cheking the trust secret via RPC calls failed
error code was NT_STATUS_DOMAIN_CONTROLLER_NOT_FOUND (0xc0000233)
Could not check secret

после этого постоит минуту,две и выдает
cheking the trust secret via RPC calls succeeded

Подскажите в чем может быть проблема?

Аlchemist 18-12-2009 11:45 1298389
Может нужно сделать что-то в духе:
# smbpasswd -W
Ваши конфиги как выглядят?

nvhost 18-12-2009 12:20 1298423
smb.conf
Код:
[global]
        dos charset = CP866
        unix charset = UTF8
        display charset = LOCALE
        workgroup = КОРОТКОЕ_ИМЯ_ДОМЕНА_например_MYDOMAIN
        netbios name = желаемое_имя_рабочей_станции_например_computer1
        security = ads
        password server = имя_контроллера_домена.полное_имя_домена_например_controller.mydomain.local
        realm = ПОЛНОЕ_ИМЯ_ДОМЕНА
        encrypt passwords = yes
        winbind refresh tickets = True
        winbind offline logon = True
        idmap backend = rid
        winbind uid = 1000-10000
        winbind gid = 1000-10000
        winbind use default domain = True
        template homedir = /home/%D/%U
        template shell = /bin/bash
        server string =
        printcap name = cups
        load printers = yes
        printing = cups
        log file = /var/log/samba/log.%m
        max log size = 50
        dns proxy = no
        ldap ssl = no
        domain master = no
        local master = no
        preferred master = no
        os level = 0
        use sendfile = yes
        map to guest = Bad User
        public = yes
        browseable = yes
krb5.conf
Код:
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log

[libdefaults]
ticket_lifetime = 24000
default_realm = ПОЛНОЕ_ИМЯ_ДОМЕНА_например_MYDOMAIN.LOCAL
dns_lookup_realm = true
dns_lookup_kdc = true

[realms]
ПОЛНОЕ_ИМЯ_ДОМЕНА = {
  kdc = имя_контроллера_домена.полное_имя_домена:88
  admin_server = имя_контроллера_домена.полное_имя_домена:749
  default_domain = полное_имя_домена
}

[domain_realm]
.полное_имя_домена = ПОЛНОЕ_ИМЯ_ДОМЕНА
полное_имя_домена = ПОЛНОЕ_ИМЯ_ДОМЕНА

[kdc]
profile = /var/lib/kerberos/krb5kdc/kdc.conf

[pam]
debug = false
ticket_lifetime = 24000
renew_lifetime = 24000
forwardable = true
krb4_convert = false

Аlchemist 18-12-2009 12:32 1298434
Цитата:
Цитата nvhost
КОРОТКОЕ_ИМЯ_ДОМЕНА_например_MYDOMAIN »
Цитата:
Цитата nvhost
желаемое_имя_рабочей_станции_например_computer1 »
Цитата:
Цитата nvhost
ПОЛНОЕ_ИМЯ_ДОМЕНА »
это так реально у вас прописано или изменили? :)

nvhost 18-12-2009 12:36 1298435
на исполнение команды smbpasswd -W ответил
ERORR: 'ldap admin dn' not defined! Please check your smb.conf

нет конечно все поменял,как бы я тогда билет получил от kerberos......:)

Аlchemist 18-12-2009 12:47 1298441
Цитата:
Цитата nvhost
ERORR: 'ldap admin dn' not defined! Please check your smb.conf »
про это уже забудь
ответь на мой предыдущий вопрос

nvhost 18-12-2009 12:59 1298453
нет конечно все поменял,как бы я тогда билет получил от kerberos......

nvhost 18-12-2009 13:16 1298463
вот еще какую особенность заметил ,после рестарта винбинда все ок
#sudo service winbind restart
вот я думаю может просто прав не хватает простым смертным,только где и как и прописать, я в линуксе новичек,да и вообще новичек не только в линуксе:)

Аlchemist 18-12-2009 13:17 1298464
что в nsswitch.conf?
контроллер пингуется по хостнэйм?
realm большими буквами написан?

Цитата:
Цитата nvhost
я в линуксе новичек,да и вообще новичек не только в линуксе »
новичкам рекомендуют убунту и убунтуфорум

nvhost 18-12-2009 13:31 1298486
по стечению обстоятельств именно ALT нужен
вот nsswitch.conf

Код:
passwd:    files winbind nisplus nis
shadow:    tcb files winbind nisplus nis
group:      files winbind nisplus nis

hosts:      files nisplus nis dns

ethers:    files
netmasks:  files
networks:  files
protocols:  files
rpc:        files
services:  files

bootparams: nisplus [NOTFOUND=return] files

netgroup:  nisplus

publickey:  nisplus

automount:  files nisplus
aliases:    files nisplus

Аlchemist 18-12-2009 16:34 1298656
так попробуйте:
Код:
/etc/nsswitch.conf
passwd:        compat winbind
group:          compat winbind
shadow:        compat
hosts:          files dns
networks:      files dns
protocols:      db files
services:      db files
ethers:        db files
rpc:            db files
netgroup:      files winbind

nvhost 18-12-2009 19:53 1298793
вообще теперь не заходит......пишет не правильный пароль и под рутом тоже

nvhost 24-12-2009 14:11 1303341
блага я пробовал сначало на вирт машине..........так что все вернул на место.........так как все таки быть?

Аlchemist 24-12-2009 15:18 1303383
логи-то что говорят?

nvhost 11-01-2010 14:52 1317219
странно,но логов нет............я так понимаю их в этой папке надо смотреть /var/log/krb5libs.log???

nvhost 18-01-2010 13:59 1323412
Люди помогите,вопрос так и не решился уже все перепробовал!!!:dont-know Все делал пошагово согласно этой статье http://www.altlinux.org/Участник:Alexandr/altinlan


Время: 22:06.

Время: 22:06.
© OSzone.net 2001-