Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Общий по FreeBSD (http://forum.oszone.net/forumdisplay.php?f=10)
-   -   FreeNAS + AD (http://forum.oszone.net/showthread.php?t=241674)

Rezor666 30-08-2012 16:19 1979954
FreeNAS + AD
 
Вот встала задача поставить FreeNAS с синхронизацией с AD.
Т.е надо сделать так что бы FreeNAS давал доступ к папке по учетке с AD.
Сетку я настроил. В настройках FreeNAS прописал все что было написано в мануале.
Служба завелась. А вот учеток нету, в CIFS в строчке Authentication Model домена нету...

[root@freenas] ~# net rpc testjoin
Join to 'ZIL-ENERGO' is OK

wbinfo -u учетка
Дает инфу об учетках в AD

а вот net rpc password выходит с ошибкой

[root@freenas] ~# net rpc password viper
Enter new password for viper:
Enter root's password:
Connection to localhost failed (Error NT_STATUS_CONNECTION_REFUSED)
Failed to set password for 'viper' with error: Failed to connect to IPC$ share on localhost.


[root@freenas] ~# net ads join -S zil-energo -U viper
Enter viper's password:
kinit succeeded but ads_sasl_spnego_krb5_bind failed: Server not found in Kerberos database
Failed to join domain: failed to connect to AD: Server not found in Kerberos database

Что делать?

bagas 01-09-2012 16:42 1981143
Для начало показывай
Код:
/usr/local/etc/smb.conf
/etc/nsswitch.conf
/etc/krb5.conf
# klist
и покажи с чем самба собрана.
Код:
# /usr/ports/net/samba{твоя версия самбы} && make shoconfig
в твоем логе видно что то с билетком у тебя
kinit succeeded but ads_sasl_spnego_krb5_bind failed: Server not found in Kerberos database
Еще можно проверить синхронизацию времени с ад.
Я вот по этому манулу создавал файл-помойку на freebsd.
samba авториазция в ad

Rezor666 03-09-2012 13:34 1982135
Вложений: 1
а вот pkg_info мне не дало инфы о пакетах...

Rezor666 04-10-2012 16:01 1999557
Вопрос актуален (((

artem_ 16-10-2012 19:49 2006646
Вот конфиги, с реально рабочего тестового сервера.
Все это поднималось неделю назад под:
- FreeBSD 9.0-RELEASE-p3
- samba36-3.6.7

В DNS я предварительно создал запись, ссылающуюся на мой сервер - samba-test.ltd.local
В AD была создана группа samba
IP - контроллера домена 10.10.10.11
NetBIOS имя домена - LTD
FQDN - ltd.local

Буду приводить основные параметры без которых не работает.

/etc/rc.conf
Код:

hostname="samba-test.ltd.local"
smbd_enable="YES"
nmbd_enable="YES"
winbindd_enable="YES"
/etc/nsswitch.conf
Код:

group: files winbind
group_compat: nis
hosts: files dns
networks: files
passwd: files winbind
passwd_compat: nis
shells: files
services: compat
services_compat: nis
protocols: files
rpc: files
/etc/krb5.conf
Код:

[logging]
default = FILE:/var/log/kerberos/krb5libs.log
kdc = FILE:/var/log/kerberos/krb5kdc.log
admin_server = FILE:/var/log/kerberos/kadmind.log

[libdefaults]
ticket_lifetime = 24000
dns_lookup_realm = false
dns_lookup_kdc = false
kdc_req_checksum_type = 2
checksum_type = 2
ccache_type = 1
forwardable = true
proxiable = true

[realms]
LTD.LOCAL = {
kdc = dc01.ltd.local
admin_server = dc01.ltd.local

default_domain = ltd.local
}

[domain_realm]
.ltd.local = LTD.LOCAL
/usr/local/etc/smb.conf
Код:

[global]
        dos charset = cp866
        unix charset = koi8-r
        display charset = koi8-r
        workgroup = LTD
        realm = LTD.LOCAL
        server string = Samba Server
        security = ADS
        auth methods = winbind
        log file = /var/log/samba/log.%m
        max log size = 50
        load printers = No
        domain master = No
        dns proxy = No
        winbind enum users = Yes
        winbind enum groups = Yes
        winbind nested groups = No
        winbind refresh tickets = Yes
        idmap config * : range = 600-20000
        idmap config * : backend = tdb
        case sensitive = No

[homes]
        comment = Home Directories
        read only = No
        browseable = No

[test]
        comment = Windows shared resource
        path = /usr/test
        valid users = @LTD\samba
        admin users = @LTD\samba
        read only = No
/etc/resolv.conf
Код:
domain ltd.local
search ltd.local
nameserver 10.10.10.11
Перед тем как вводить самбу в домен у меня была настроена синхронизация часов с конороллером домена:

Установить зону можно следующим образом:
Код:
cp /usr/share/zoneinfo/Europe/Kiev /etc/localtime
Синхронизируем время вручную через net time set или врубаем ntpd и там прописываем сервер, с которым будем синхронизировать время


Время: 15:11.

Время: 15:11.
© OSzone.net 2001-