|
Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по FreeBSD » FreeBSD - FreeNAS + AD |
|
FreeBSD - FreeNAS + AD
|
Ветеран Сообщения: 2738 |
Профиль | Сайт | Отправить PM | Цитировать
Вот встала задача поставить FreeNAS с синхронизацией с AD.
Т.е надо сделать так что бы FreeNAS давал доступ к папке по учетке с AD. Сетку я настроил. В настройках FreeNAS прописал все что было написано в мануале. Служба завелась. А вот учеток нету, в CIFS в строчке Authentication Model домена нету... [root@freenas] ~# net rpc testjoin Join to 'ZIL-ENERGO' is OK wbinfo -u учетка Дает инфу об учетках в AD а вот net rpc password выходит с ошибкой [root@freenas] ~# net rpc password viper Enter new password for viper: Enter root's password: Connection to localhost failed (Error NT_STATUS_CONNECTION_REFUSED) Failed to set password for 'viper' with error: Failed to connect to IPC$ share on localhost. [root@freenas] ~# net ads join -S zil-energo -U viper Enter viper's password: kinit succeeded but ads_sasl_spnego_krb5_bind failed: Server not found in Kerberos database Failed to join domain: failed to connect to AD: Server not found in Kerberos database Что делать? |
|
------- Отправлено: 16:19, 30-08-2012 |
Новый участник Сообщения: 7
|
Профиль | Сайт | Отправить PM | Цитировать Для начало показывай
и покажи с чем самба собрана. в твоем логе видно что то с билетком у тебя kinit succeeded but ads_sasl_spnego_krb5_bind failed: Server not found in Kerberos database Еще можно проверить синхронизацию времени с ад. Я вот по этому манулу создавал файл-помойку на freebsd. samba авториазция в ad |
Отправлено: 16:42, 01-09-2012 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Ветеран Сообщения: 2738
|
Профиль | Сайт | Отправить PM | Цитировать а вот pkg_info мне не дало инфы о пакетах...
|
------- Отправлено: 13:34, 03-09-2012 | #3 |
Ветеран Сообщения: 2738
|
Профиль | Сайт | Отправить PM | Цитировать Вопрос актуален (((
|
------- Отправлено: 16:01, 04-10-2012 | #4 |
Старожил Сообщения: 444
|
Профиль | Отправить PM | Цитировать Вот конфиги, с реально рабочего тестового сервера.
Все это поднималось неделю назад под: - FreeBSD 9.0-RELEASE-p3 - samba36-3.6.7 В DNS я предварительно создал запись, ссылающуюся на мой сервер - samba-test.ltd.local В AD была создана группа samba IP - контроллера домена 10.10.10.11 NetBIOS имя домена - LTD FQDN - ltd.local Буду приводить основные параметры без которых не работает. /etc/rc.conf /etc/nsswitch.conf group: files winbind group_compat: nis hosts: files dns networks: files passwd: files winbind passwd_compat: nis shells: files services: compat services_compat: nis protocols: files rpc: files [logging] default = FILE:/var/log/kerberos/krb5libs.log kdc = FILE:/var/log/kerberos/krb5kdc.log admin_server = FILE:/var/log/kerberos/kadmind.log [libdefaults] ticket_lifetime = 24000 dns_lookup_realm = false dns_lookup_kdc = false kdc_req_checksum_type = 2 checksum_type = 2 ccache_type = 1 forwardable = true proxiable = true [realms] LTD.LOCAL = { kdc = dc01.ltd.local admin_server = dc01.ltd.local default_domain = ltd.local } [domain_realm] .ltd.local = LTD.LOCAL [global] dos charset = cp866 unix charset = koi8-r display charset = koi8-r workgroup = LTD realm = LTD.LOCAL server string = Samba Server security = ADS auth methods = winbind log file = /var/log/samba/log.%m max log size = 50 load printers = No domain master = No dns proxy = No winbind enum users = Yes winbind enum groups = Yes winbind nested groups = No winbind refresh tickets = Yes idmap config * : range = 600-20000 idmap config * : backend = tdb case sensitive = No [homes] comment = Home Directories read only = No browseable = No [test] comment = Windows shared resource path = /usr/test valid users = @LTD\samba admin users = @LTD\samba read only = No Перед тем как вводить самбу в домен у меня была настроена синхронизация часов с конороллером домена: Установить зону можно следующим образом: Синхронизируем время вручную через net time set или врубаем ntpd и там прописываем сервер, с которым будем синхронизировать время |
|
Последний раз редактировалось artem_, 16-10-2012 в 20:08. Отправлено: 19:49, 16-10-2012 | #5 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
FreeBSD - Настройка FreeNas | heliko | Общий по FreeBSD | 1 | 10-05-2011 19:02 | |
FreeBSD - Rebuild RAID 5 под FreeNAS | Candyman | Общий по FreeBSD | 0 | 27-04-2011 11:28 | |
Прочее - проблема с Freenas | admin666 | Общий по Linux | 2 | 10-08-2009 10:21 | |
FreeBSD - настройка FreeNAS | admin666 | Общий по FreeBSD | 3 | 25-06-2009 16:36 | |
FreeNAS и дополнительные функции | FreeZLO | Программное обеспечение Linux и FreeBSD | 11 | 23-09-2008 19:05 |
|