HOWTO: Active Directory Member Server|Workstation (Ubuntu Based)

[naked.and.dead]

абсолютно то же самое если написать net ads join -U administrator@06.DOM,

А если вместо

Код: [Выделить]

net ads join -U administrator@06.DOM попробовать

Код: [Выделить]

net ads join -U administrator ?

[ASCII]

так я тоже пробовал

Код: [Выделить]

root@ubuntu:~# net ads join -U administrator
administrator's password:
[2008/01/24 16:51:29, 0] libsmb/cliconnect.c:cli_session_setup_spnego(857)
  Kinit failed: Client not found in Kerberos database
Failed to join domain: Improperly formed account nameсегодня ночью мне это уже снилось, к сожалению решение, как Менделееву, во сне не пришло

[naked.and.dead]

А в логах на самом AD чего-нить сыпется?

PS: попробуй самбу обновить\переустановить + на всякий случай явно укажи, что use spnego=yes, хотя оно вроде по дефолту yes.

PPS: я  конфиг кербера сразу не глянул. Что-то там наворочено у тебя... Попробуй сделать как в первом посте этого топика.

[chain]

PPS: я  конфиг кербера сразу не глянул. Что-то там наворочено у тебя... Попробуй сделать как в первом посте этого топика.

угу, с krb5 конфигом точно перемудрил, одни и те же записи по нескольку раз... каша настоящая
оставь так

Код: [Выделить]

[libdefaults]
    ticket_lifetime = 24000
    clock_skew = 300
default_realm = 06.DOM



[realms]
    06.DOM = {
        kdc = pdc.06.dom:88
        admin_server = pdc.06.dom:464
        default_domain = 06.DOM
}

[domain_realm]
    .06.dom = 06.DOM
    06.dom = 06.DOM

ну и логи оставь на всяк случай

да, и еще, у тебя точно короткое имя домена 06AP ? а не 06 ?

[ASCII]

оставь так

Код: [Выделить]

[libdefaults]
    ticket_lifetime = 24000
    clock_skew = 300
default_realm = 06.DOM



[realms]
    06.DOM = {
        kdc = pdc.06.dom:88
        admin_server = pdc.06.dom:464
        default_domain = 06.DOM
}

[domain_realm]
    .06.dom = 06.DOM
    06.dom = 06.DOM
оставил получил билет...

Код: [Выделить]

root@ubuntu:~# net ads join -U administrator@06.DOM
administrator@06.DOM's password:
[2008/01/25 11:22:37, 0] libsmb/cliconnect.c:cli_session_setup_spnego(857)
  Kinit failed: Client not found in Kerberos database
Failed to join domain: Improperly formed account name
   

да, и еще, у тебя точно короткое имя домена 06AP ? а не 06 ?

на сколько я знаю, да

А в логах на самом AD чего-нить сыпется?

сейчас полез посмотрел вот что там есть интересного:

Источник:     NETLOGON
Тип:               Ошибка
Код(ID):          5722
При установке сеанса с компьютера UBUNTU не получено подтверждение имен.
В базе данных защиты содержится ссылка на учетную запись UBUNTU$.Ошибка:
Отказано в доступе.

в АД, списке машин, Ubuntu имеется о_О "ничего не понимаю" (с)

[chain]

удали запись в домене и попробуй еще раз джоинится
может все давно работает?)

[ASCII]

удали запись в домене и попробуй еще раз джоинится
может все давно работает?)

ага, мне тоже такая мысль пришла в голову попробовал...
результат абсолютно тот же  стал эксперементировать, и вот что мне выдало:

Код: [Выделить]

root@ubuntu:~# net join -U administrator
administrator's password:
[2008/01/25 13:05:54, 0] libsmb/cliconnect.c:cli_session_setup_spnego(857)
  Kinit failed: Client not found in Kerberos database
Failed to join domain: Improperly formed account name
ADS join did not work, falling back to RPC...
Joined domain 06AP.
о_О "х**се" подумал я чтобы это значило?
пробую заходить на \\ubuntu и как ни странно пускает, открывает и дает писать... я в шоке ничего не понятно короче, куда я вошел?  сообщение об ошибке в АД тоже никуда не делось

[chain]

ну что это значит понятно, модель ADS не сработала и тебя по RPC  вдомен пустили, вто только почему она не раотает непонятно, а виндовые машины нормально в домен входят?
кста.. домен то win2k, у меня 2003, в 2000 можно активизиорвать поддержку юниксовых машин, она у тебя стоит?
еще попробуй по другому мануалу в домен войти,
https://forum.ubuntu.ru/index.php?topic=17941.0
у меня именно таким образом все работает, я правда сам доходил и немного не таким способом с пам модкулями работаю, но в основном все очень схоже, у народа работает

[xan]

удали запись в домене и попробуй еще раз джоинится
может все давно работает?)

ага, мне тоже такая мысль пришла в голову попробовал...
результат абсолютно тот же  стал эксперементировать, и вот что мне выдало:

Код: [Выделить]

root@ubuntu:~# net join -U administrator
administrator's password:
[2008/01/25 13:05:54, 0] libsmb/cliconnect.c:cli_session_setup_spnego(857)
  Kinit failed: Client not found in Kerberos database
Failed to join domain: Improperly formed account name
ADS join did not work, falling back to RPC...
Joined domain 06AP.
о_О "х**се" подумал я чтобы это значило?
пробую заходить на \\ubuntu и как ни странно пускает, открывает и дает писать... я в шоке ничего не понятно короче, куда я вошел?  сообщение об ошибке в АД тоже никуда не делось

1. Предлагаю перестать юзать старое руководство.
2. Если первое не помогло, то проверить совпадение времени и часовой пояс
3. ПРоверить следующие файлы на предмет правильности
/etc/hostname
/etc/hosts

[ASCII]

а виндовые машины нормально в домен входят?

да виндовые машины входят легко и непринужденно

в 2000 можно активизиорвать поддержку юниксовых машин, она у тебя стоит?

если честно, не знаю, сервер настраивали за долго до моего трудоустройства, и меня к нему не очень подпускают но вполне вероятно что нет, т.к. до моего появления на предприятии о linux народ ничего не знал...

ПРоверить следующие файлы на предмет правильности

hostname не правил, а в hosts прописал pdc bdc по памяти вроде так (не на работе уже)
10.6.0.5 pdc.06.dom pdc
10.6.0.6 bdc.06.dom bdc
пинги идут и так и этак и как угодно
chain, xan спасибо за советы, в понедельник буду мучать дальше

[chain]

hostname не правил, а в hosts прописал pdc bdc по памяти вроде так (не на работе уже)
10.6.0.5 pdc.06.dom pdc
10.6.0.6 bdc.06.dom bdc
пинги идут и так и этак и как угодно
chain, xan спасибо за советы, в понедельник буду мучать дальше

на здоровье) я думаю xan имел ввиду не pdc, а записи машины, которую ты в домен вводишь, ответ на команды
hostname
hostname --fqdn

[xan]

hostname не правил, а в hosts прописал pdc bdc по памяти вроде так (не на работе уже)
10.6.0.5 pdc.06.dom pdc
10.6.0.6 bdc.06.dom bdc
пинги идут и так и этак и как угодно
chain, xan спасибо за советы, в понедельник буду мучать дальше

chain прав,  я имею ввиду другое.  Я так понимаю ты уже проверил пинг на по DNS имени на домен контроллер.
В файле /etc/hosts должна быть определенная строка смотри мой мануал https://forum.ubuntu.ru/index.php?topic=17941.0
и еще проверь все ли пакеты стоят потому что часто бывает забывают какой нибудь винбинд поставтить и потом мучаются.

[ASCII]

Спасибо chain, xan, благодаря конфигу самбы отсюда https://forum.ubuntu.ru/index.php?topic=17941.0 я наконец то увидел

Код: [Выделить]

root@ubuntu:~# net ads join -U administrator
administrator's password:
Using short domain name -- 06AP
Joined 'UBUNTU' to realm '06.DOM' на что я уже почти не расчитывал
Но я все таки не могу понять что же я делал не так? вроде бы smb.conf  почти одинаковые... вот мой нерабочий:

Код: [Выделить]

[global]
  workgroup = 06ap
        realm = 06.DOM
        server string = test
        #interfaces = 10.6.0.46/24
        security = ADS
        auth methods = winbind
        password server = pdc.06.dom bdc.06.dom
        private dir = /etc/samba
        passdb backend = tdbsam
        #client NTLMv2 auth = Yes
        log level = 1 vfs:1
        log file = /var/log/samba/samba.log
        max log size = 0
        deadtime = 360
        max open files = 100000
        paranoid server security = No
        load printers = No
        show add printer wizard = No
        os level = 8
        idmap uid = 10000-20000
        idmap gid = 10000-20000
        winbind enum users = Yes
        winbind enum groups = Yes
        winbind use default domain = Yes
        winbind nested groups = No
        winbind refresh tickets = Yes
winbind separator = @
        hosts allow = 10.6.0.
        case sensitive = No
        hide unreadable = Yes
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
wins support = no
wins server = 10.6.0.5
template shell = /bin/bash
    #template homedir = /home/%D/%Uа вот скопированный (отсюда https://forum.ubuntu.ru/index.php?topic=17941.0) и измененный:

Код: [Выделить]

[global]
         unix charset = UTF-8
         dos charset = CP866
         display charset = UTF-8
         workgroup = 06ap
         server string = %h server (Samba, Ubuntu)
         wins support = no
         wins server = 10.6.0.5
         dns proxy = no
         log file = /var/log/samba/log.%m
         max log size = 1000
         syslog = 0
         panic action = /usr/share/samba/panic-action %d
         security = ads
         password server = * 
         realm = 06.DOM
         encrypt passwords = true
         passdb backend = tdbsam
         obey pam restrictions = yes
         invalid users = root
         passwd program = /usr/bin/passwd %u
         socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
         idmap uid = 10000-20000
         idmap gid = 10000-20000
         template shell = /bin/bash
         winbind enum groups = yes
         winbind enum users = yes
         template homedir = /home/%D/%U
         client use spnego = yes
         winbind use default domain = yes
         winbind refresh tickets = yes
         restrict anonymous = 2
         domain master = no
         local master = no
         preferred master = no
         os level = 0другие файлы я не менял...

[chain]

может в этом трабл?

password server = pdc.06.dom bdc.06.dom

еще надо маны посмотреть по auth methods = winbind
в своем ты явно указывал, а что по умолчанию:

auth methods (G)

Опция разрешает администратору выбирать методы аутентификации smbd. Значения по умолчанию разумны. Эту опцию нужно считать опцией разработчика и использоваться только в редких обстоятельствах. В большинстве (если не все) промышленных серверов, настройки по умолчанию адекватны.
Возможные варианты включают guest (анонимный доступ), sam (поиски в местном списке учетных записей, основанных на netbios имени или имени домена), winbind (передают опознавательные запросы об отдаленных пользователях через winbindd), ntdomain (pre-winbindd метод установления подлинности для отдаленных пользователей домена; осуждаемый в пользу winbind метода), trustdomain (подтверждают подлинность, доверяя пользователям, контактируя с отдаленным DC непосредственно от smbd; осуждаемый в пользу winbind метода)
По умолчанию: auth methods =
Пример: auth methods = guest sam winbind

[shOOrOOp-ss]

Всем привет, может кто-то подскажет. Я ввёл в домен машинку всё ок, всё делал по инструкции, осталось только настроить графический вход с окна приветствия, но это я просто мало времени вложил, Всё это делаеться только ради того чтоб пользователи могли входить на машинку под своими логинами на домене, а именно под кирилическими именами, так вот хотел спросить оно будет работать если имена пользователей на русском или нет, потомучто я устаю уже сражаться с этим доменом а если в итоге окажеться что невожмоно входить под русскими именами, то у меня случиться приступ. Всем спасибо, надеюсь мне ответят на этот вопрос