|
|
|
|
| Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по FreeBSD » freebsd + samba + heimdal + win2k3_домен |
|
|
freebsd + samba + heimdal + win2k3_домен
|
|
Новый участник Сообщения: 49 |
В виндовой сети имеется файлсерв под freebsd, samba, heimdal.
Он получает сертификат от КД только после перезагрузки и то невсегда. По команде "# kinit filesever" выдается сертификат на 1 неделю. Где fileserver - это логин сервака в домене. Делаю "# klist": Credentials cache: FILE:/tmp/krb5cc_0 Principal: administrator@TEST.RU Issued Expires Principal May 11 09:56:22 May 11 19:56:22 krbtgt/TEST.RU@TEST.RU Это не работает. Если перегружаю комп то klist выгладит так: Credentials cache: FILE:/tmp/krb5cc_0 Principal: administrator@TEST.RU Issued Expires Principal May 11 09:56:22 May 11 19:56:22 krbtgt/TEST.RU@TEST.RU May 11 09:58:11 May 11 19:56:22 dc2$@TEST.RU Где dc2 - конторллер домена под win2k3. Вот это уже работает. wbinfo (-t,-u,-g) - отрабатывают нормально. Вот: /etc/krb5.conf [libdefaults] default_realm = TEST.RU dns_lookup_realm = false dns_lookup_kdc = false ticket_lifetime = 24h forwardable = yes [realms] TEST.RU = { kdc = dc2.test.ru:88 default_domain = test.ru } [domain_realm] .test.ru = TEST.RU test.ru = TEST.RU Что вот это за запись: May 11 09:56:22 May 11 19:56:22 krbtgt/TEST.RU@TEST.RU? Как вручную(без перезагрузки) получить сертификат? Как зделать чтобы и при перезагрузке он получался автоматически? Как автоматически(при загрузке компа) войти в домен, чтобы каждый раз не вводить net ads join. |
|
|
Отправлено: 10:07, 11-05-2007 |
Старожил Сообщения: 215
|
Профиль | Отправить PM | Цитировать kinit admin@DOMEN.LOCAL(RU) - получаете билет для пользователя имеющего права, на присоединение рабочих станций к домену.
net ads join -u USER - где USER - это пользователь, для которого был получен билет-керберос вышеуказанной командой. На WIN-сервере появляется учет. запись вашей машины - и далее получение билета будет происходить автоматически. |
|
Отправлено: 10:13, 11-05-2007 | #2 |
|
Новый участник Сообщения: 49
|
Профиль | Отправить PM | Цитировать Тоесть выполнять kinit нужно только один раз? Бывает такое: некоторое время сервак поработает и потом как-бы отлетает от домена. При этом вот эта запись исчезает: May 11 09:58:11 May 11 19:56:22 dc2$@TEST.RU. Как зделать чтобы он не отлетал, или чтобы автоматом подрубался обратно.
|
|
Отправлено: 11:35, 11-05-2007 | #3 |
|
Старожил Сообщения: 215
|
Профиль | Отправить PM | Цитировать Может быть kinit в крон, ведь она может исполняться и обыкновенного пользователя? Хотя у меня такого ни разу не было ...
|
|
Отправлено: 11:55, 11-05-2007 | #4 |
|
Новый участник Сообщения: 49
|
Профиль | Отправить PM | Цитировать Ладно фиг с kinit'ом. Когда выполняешь команду net ads join - это равносильно тому как в винде вводишь логин и пароль перед входом в домен?
|
|
|
Отправлено: 13:53, 11-05-2007 | #5 |
|
Старожил Сообщения: 215
|
Профиль | Отправить PM | Цитировать Да, конечно.
|
|
Отправлено: 14:38, 11-05-2007 | #6 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| [решено] Проблема с Samba-сервером в Samba-домене | uder | Программное обеспечение Linux и FreeBSD | 3 | 01-12-2009 09:42 | |
| FreeBSD+Samba - smb_panic() | CadegenWest | Программное обеспечение Linux и FreeBSD | 0 | 29-10-2009 13:23 | |
| Debian/Ubuntu - SAMBA сервер как член домена SAMBA LDAP | RFox | Общий по Linux | 0 | 27-08-2009 10:04 | |
| Установка Samba на FreeBSD 6,2 | Landgraf | Общий по FreeBSD | 9 | 30-05-2007 16:47 | |
| Вопрос ...как Samba na freeBSD 5.3 поставить ? | andragen | Общий по FreeBSD | 9 | 04-11-2005 17:13 | |
|
|
Время: 14:00. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
