Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: Не получается ввести Ubuntu Server 20 в домен Windows  (Прочитано 2893 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн c47

  • Участник
  • *
  • Сообщений: 170
    • Просмотр профиля
Не понимаю, что в /mnt творится? то /mnt/sda/data, то /mnt/test
Про регистр помните, что /mnt/test != /mnt/Test, да?
и ls -ln /путь/ДО/точки/монтирования, например если точка монтирования /mnt/sda/test, то ls -ln /mnt/sda/
Не кормите тролля

Оффлайн Prtoy

  • Автор темы
  • Новичок
  • *
  • Сообщений: 46
    • Просмотр профиля
то /mnt/sda/data, то /mnt/test
/mnt/sda/data уже занята для других нужд, поэтому создал /mnt/test и теперь мучаюсь с ней.
Разумеется, про регистр знаю. Разумеется, всем директориям выданы все возможные права.

root@ubuntu-web:~# ls -ln /mnt/test
total 0

root@ubuntu-web:/mnt# ls -ln /mnt
total 8
drwxr-xr-x 6 0 0 4096 июн 11 17:52 sda
drwxrwxrwx 2 0 0 4096 июн 15 11:05 test

Пользователь добавил сообщение 16 Июнь 2021, 14:44:34:
UPD.
Наметился некоторый прогресс. Создал виртуалку с чистой виндой Win7 x64 и ввёл её в домен. Сразу по введению в домен отключилось куча служб, подтянулись какие-то политики (судя по всему). С этой винды расшарил папку C:\Test. Её удалось смонтировать в Ubuntu вообще без проблем, командой
mount -t cifs //ip_address/Test /mnt/test -o user=username,password=password
При этом линуксовую шару из этой винды всё равно не видно...

Сейчас отключил на контроллере домена групповые политики, переустанавливаю винду на виртуалку, дабы понять, получится ли без импортированных политик войти в линуксовую шару с чистой винды...

Смонтировать виндовую шару с тех машин, с которых пробовал ранее, пока так и не удалось.

Пользователь добавил сообщение 16 Июнь 2021, 16:22:39:
получится ли без импортированных политик войти в линуксовую шару с чистой винды
Не получается :(

Поставил в самбе log level = 1 - в логах увидел такое:
ads_find_dc: name resolution for realm 'ORG.DOMAIN.LOCAL' (domain 'ORG') failed: NT_STATUS_NO_LOGON_SERVERS
« Последнее редактирование: 16 Июнь 2021, 16:22:39 от Prtoy »

Оффлайн kobaltd

  • Активист
  • *
  • Сообщений: 269
    • Просмотр профиля
так у Вас realm = ORG.DOMAIN.LOCAL или ORG.DOMAIN.COM?, так как в выложеном Вами sbm.conf и krb5.conf realm=ORG.DOMAIN.COM, а последнюю ошибку вы выкладываете для ORG.DOMAIN.LOCAL. Вы уж определитесь.
Да и для справки - выбирать доменное имя с "корнем" в существуещей зоне (ru, com, org и т.д.) без наличия у Вас самого этого домена в ней можно конечно, но ОЧЕНЬ не рекомендуеться.

Оффлайн Prtoy

  • Автор темы
  • Новичок
  • *
  • Сообщений: 46
    • Просмотр профиля
так у Вас realm = ORG.DOMAIN.LOCAL или ORG.DOMAIN.COM?
ORG.DOMAIN.LOCAL
Хотя это не сильно важно - писал для примера, сохранив структуру доменного имени (три слова через точку).
В конфигах, разумеется, всё сходится с реальностью.

Да и для справки - выбирать доменное имя с "корнем" в существуещей зоне (ru, com, org и т.д.) без наличия у Вас самого этого домена в ней можно конечно, но ОЧЕНЬ не рекомендуеться.
Это не очень понял...

Там явно какая-то проблема на самом КД, что-то упорно блокирует подключение, но пока никак не пойму что именно. Брандмауэр там отключен. Антивирус и так называемую СЗИ (Secret Net Studio) удалил полностью - не помогло. Возможно, какая-то политика что-то блочит - понять бы какая, если так...

net ads join -U username -D ORG.DOMAIN.LOCAL -S SERVERВот таким макаром пускает в домен, и даже net ads testjoin проходит, компьютер появляется в списке в AD - но по факту после этого ничего не работает - ни в самбу не пускает, ни в линукс не монтирует виндовые шары. Команда wbinfo -u выдаёт пустоту, а влогах самбы (winbind) ошибка что писал выше - ads_find_dc: name resolution for realm 'ORG.DOMAIN.LOCAL' (domain 'ORG') failed: NT_STATUS_NO_LOGON_SERVERS

net ads join -U username -D ORG.DOMAIN.LOCALТаким образом на данный момент появляется ошибка:
Failed to join domain: failed to lookup DC info for domain 'ORG.DOMAIN.LOCAL' over rpc: {Device Timeout} The specified I/O operation on %hs was not completed before the timeout period expired
Пользователь добавил сообщение 23 Июнь 2021, 21:37:46:
Добавлю актуальные конфиги, чтоб было проще с пониманием в дальнейшем:

(Нажмите, чтобы показать/скрыть)
(Нажмите, чтобы показать/скрыть)
(Нажмите, чтобы показать/скрыть)
« Последнее редактирование: 23 Июнь 2021, 21:37:46 от Prtoy »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27735
    • Просмотр профиля
писал для примера,
Тогда сотрите свои примеры и пишите нормально, не путайте ни себя, ни нас.

P.S.
И не используйте суффикс .local - он зарезервирован для mDNS.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Prtoy

  • Автор темы
  • Новичок
  • *
  • Сообщений: 46
    • Просмотр профиля
В последнем посте пример правильный.

И не используйте суффикс .local - он зарезервирован для mDNS.
А как тогда? Домен именно с .local зовётся. Если пробую без .local то пишет:
root@ubuntu-web:~# net ads join -U username -D ORG.DOMAIN
Enter linux's password:
Failed to join domain: failed to find DC for domain ORG.DOMAIN - A domain controller for this domain was not found.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27735
    • Просмотр профиля
Почему????????? НУ ПОЧЕМУ???? Что у вас за мания такая, давать доменам имена, которые без дополнительной настройки не работают?

Пользователь добавил сообщение 24 Июнь 2021, 10:38:20:
У вас idmap не настроен, как я вижу.
« Последнее редактирование: 24 Июнь 2021, 10:38:20 от AnrDaemon »
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Prtoy

  • Автор темы
  • Новичок
  • *
  • Сообщений: 46
    • Просмотр профиля
давать доменам имена, которые без дополнительной настройки не работают
Согласен... Но повторюсь, домен не мой. В моём случае всё работало сразу.

У вас idmap не настроен, как я вижу.
Это на Ubuntu? Как настроить?

Оффлайн shamanhuev

  • Активист
  • *
  • Сообщений: 374
    • Просмотр профиля
Что у вас за мания такая, давать доменам имена, которые без дополнительной настройки не работают?
Запретить слово local под страхом отлучения от интернета))

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27735
    • Просмотр профиля
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Prtoy

  • Автор темы
  • Новичок
  • *
  • Сообщений: 46
    • Просмотр профиля
https://github.com/AnrDaemon/samba4-ads/blob/master/root/samba-ads/smb.conf.tpl#L24-L39
Эти настройки не помогли - результат при вводе в домен тот же

 

Страница сгенерирована за 0.055 секунд. Запросов: 22.