Автор Тема: DNS update failed! (Прочитано 15786 раз)

Komok_Nervov · « **Ответ #15 :** 31 Марта 2011, 16:38:58 »

Цитата: dj-patrik от 31 Марта 2011, 15:14:05

сохраните свои конфиги и возьмите мои. всего лишь нужно поменять :
в /etc/samba/smb.conf
hosts allow = 127. 192.168.0.1/24 - сюда вашу сеть с маской
realm = TESTEROV.LOCAL - сюда Ваш домен
passdb backend = tdbsam:192.168.0.1 - сюда IP DC(Domen Controller)
password server = 192.168.0.1 - сюда IP DC(Domen Controller)
workgroup = TESTEROV - сюда домен без корневого тоесть если домен test.edu , то сюда мы пишем просто test

в /etc/krb5.conf
default_realm = TESTEROV.LOCAL - домен полностью
kdc = 192.168.0.1 (ip контроллера домена)
admin_server = 192.168.0.1 (ip контроллера домена)
default_domain = testerov.local - домен полностью
.testerov.local= TESTEROV.LOCAL - домен полностью
testerov.local= TESTEROV.LOCAL - домен полностью

Обязательно соблюдать регистр

конфиги изменил так:

(Нажмите, чтобы показать/скрыть)

результат:

Код: [Выделить]

ip-admin@ip-admin:~$ testparm
Load smb config files from /etc/samba/smb.conf
rlimit_max: rlimit_max (1024) below minimum Windows limit (16384)
Processing section "[test]"
Loaded services file OK.
Server role: ROLE_DOMAIN_MEMBER
Press enter to see a dump of your service definitions

[global]
	dos charset = cp866
	display charset = UTF-8
	workgroup = ADM
	realm = ADM.BL
	server string = %h ip-admin
	security = ADS
	auth methods = winbind
	password server = 192.168.5.1
	passdb backend = tdbsam:192.168.5.1
	username map = /etc/samba/smbusers
	client NTLMv2 auth = Yes
	log file = /var/log/samba/log.%m
	max log size = 50
	idmap uid = 10000-20000
	idmap gid = 10000-20000
	winbind enum users = Yes
	winbind enum groups = Yes
	winbind nested groups = No
	winbind refresh tickets = Yes
	guest ok = Yes
	hosts allow = 192.168.5.1/24
	cups options = raw

[test]
	comment = Network Logon Service
	path = /home/samba/netlogon
	valid users = %S
	read only = No
ip-admin@ip-admin:~$ kinit admin@ADM.BL
Password for admin@ADM.BL: 
ip-admin@ip-admin:~$ klist
Ticket cache: FILE:/tmp/krb5cc_1000
Default principal: admin@ADM.BL

Valid starting     Expires            Service principal
03/31/11 16:00:23  04/01/11 16:00:23  krbtgt/ADM.BL@ADM.BL
ip-admin@ip-admin:~$ sudo net ads join -U admin -D ADM
[sudo] password for ip-admin: 
Enter admin's password:
Using short domain name -- ADM
Joined 'IP-ADMIN' to realm 'ADM.BL'
[2011/03/31 16:01:23.606922,  0] utils/net_ads.c:1147(net_update_dns_internal)
  net_update_dns_internal: Failed to connect to our DC!
DNS update failed!
ip-admin@ip-admin:~$ wbinfo -t
checking the trust secret for domain ADM via RPC calls failed
Could not check secret
ip-admin@ip-admin:~$

uid0 · « **Ответ #16 :** 01 Апреля 2011, 11:58:38 »

KRB Должен быть таким

krd5.conf

[logging]
default = ADM
kdc = 192.168.5.1
admin_server = 192.168.5.1

[libdefaults]
default_realm = ADM.BL
dns_lookup_realm = false
dns_lookup_kdc = false
ticket_lifetime = 24h
forwardable = yes
clockskew = 300[realms]
ADM.BL = {
kdc = 192.168.5.1
admin_server = 192.168.5.1
default_domain = ADM.BL
}

[domain_realm]
.adm.bl= ADM.BL
adm.bl= ADM.BL

[appdefaults]
pam = {
debug = false
ticket_lifetime = 1d
renew_lifetime = 1d
forwardable = true
krb4_convert = false
proxiable = false
minimum_uid = 0
external = sshd
use_shmem = sshd
retain_after_close = false
try_first_pass = true
}

Пользователь решил продолжить мысль 01 Апреля 2011, 12:00:08:

после того как поправите конфиг КРБ сделайте klist

Komok_Nervov · « **Ответ #17 :** 01 Апреля 2011, 12:40:17 »

после того как поправил krd5.conf :

Код: [Выделить]

ip-admin@ip-admin:~$ kinit admin@ADM.BL
kinit: Cannot find KDC for requested realm while getting initial credentials

а с вашим, поправленным мной, работал...)

Charles Malaheenee · « **Ответ #18 :** 01 Апреля 2011, 12:58:33 »

Цитата: Komok_Nervov от 01 Апреля 2011, 12:40:17

после того как поправил krd5.conf :
Код: [Выделить]
ip-admin@ip-admin:~$ kinit admin@ADM.BL kinit: Cannot find KDC for requested realm while getting initial credentialsа с вашим, поправленным мной, работал...)

Проверьте, поднята ли сеть, мы с такой же ошибкой попались на прошлой неделе:)

Komok_Nervov · « **Ответ #19 :** 01 Апреля 2011, 14:31:44 »

Цитата: Malaheenee от 01 Апреля 2011, 12:58:33

Цитата: Komok_Nervov от 01 Апреля 2011, 12:40:17
после того как поправил krd5.conf :
Код: [Выделить]
ip-admin@ip-admin:~$ kinit admin@ADM.BL kinit: Cannot find KDC for requested realm while getting initial credentialsа с вашим, поправленным мной, работал...)
Проверьте, поднята ли сеть, мы с такой же ошибкой попались на прошлой неделе:)

сервер пингую. по удаленке даж коннектит норм.

uid0 · « **Ответ #20 :** 01 Апреля 2011, 15:55:09 »

iptables-save

Komok_Nervov · « **Ответ #21 :** 01 Апреля 2011, 16:59:16 »

Цитата: dj-patrik от 01 Апреля 2011, 15:55:09

iptables-save

ась?

Komok_Nervov · « **Ответ #22 :** 04 Апреля 2011, 10:49:00 »

пока результат таков:
в сети меня видно, в расшаренную папку заходят с других машин, но, пользователи так и не авторизуются...(

Charles Malaheenee · « **Ответ #23 :** 04 Апреля 2011, 12:19:51 »

Вот наш рабочий конфиг самбы.

(Нажмите, чтобы показать/скрыть)

uid0 · « **Ответ #24 :** 04 Апреля 2011, 13:02:24 »

покажите конфиги
/etc/nsswitch.conf
/etc/pam.d/common-account
/etc/pam.d/common-auth
/etc/pam.d/common-password
/etc/pam.d/common-session

Komok_Nervov · « **Ответ #25 :** 04 Апреля 2011, 15:17:26 »

не понимаю связи, но...
nsswitch.conf

(Нажмите, чтобы показать/скрыть)

common-account

(Нажмите, чтобы показать/скрыть)

common-auth

(Нажмите, чтобы показать/скрыть)

common-password

(Нажмите, чтобы показать/скрыть)

common-session

(Нажмите, чтобы показать/скрыть)

Пользователь решил продолжить мысль 04 Апреля 2011, 15:20:25:

Цитата: Malaheenee от 04 Апреля 2011, 12:19:51

Вот наш рабочий конфиг самбы.
(Нажмите, чтобы показать/скрыть)
[global]
workgroup = DOMAIN
realm = DOMAIN.KZ
server string = %h server (Samba, Ubuntu)
wins support = no
wins server = 10.10.10.10
dns proxy = no
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d
security = ADS
encrypt passwords = true
passdb backend = tdbsam
obey pam restrictions = yes
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
pam password change = yes
map to guest = bad user
domain logons = no
load printers = no
socket options = TCP_NODELAY
domain master = no
local master = no
preferred master = no
os level = 0
idmap uid = 10000-40000
idmap gid = 10000-40000
template shell = /bin/bash
winbind enum groups = yes
winbind enum users = yes
winbind use default domain = yes
winbind refresh tickets = yes
winbind offline logon = yes
winbind cache time = 1440
usershare allow guests = yes

изменил на свои:
workgroup = ADM
realm = ADM.BL
wins server = 192.168.5.1
результат все тот же...

uid0 · « **Ответ #26 :** 04 Апреля 2011, 15:28:03 »

passwd: compat
group: compat
shadow: compat
passwd: compat winbind
group: compat winbind

КАК

? КАК Вы писали конфиги ? У Вас и по компату и по винбинду пароли работают ?

Пользователь решил продолжить мысль 04 Апреля 2011, 15:28:50:

Всё дело в Вашей невнимательности и нежеланию думать ! Я Вам дал полностью готовую схему с конфигами. И я 100 уверен, что если бы Вы были внимательны, то давно всё уже работало бы !

Komok_Nervov · « **Ответ #27 :** 04 Апреля 2011, 16:51:02 »

Цитата: dj-patrik от 04 Апреля 2011, 15:28:03

passwd: compat
group: compat
shadow: compat
passwd: compat winbind
group: compat winbind

КАК ? КАК Вы писали конфиги ? У Вас и по компату и по винбинду пароли работают ?

Пользователь решил продолжить мысль 04 Апреля 2011, 15:28:50:
Всё дело в Вашей невнимательности и нежеланию думать ! Я Вам дал полностью готовую схему с конфигами. И я 100 уверен, что если бы Вы были внимательны, то давно всё уже работало бы !

я не правил эти конфиги вообще! я остановился на моменте ввода в домен. по мануалу редактирование данные конфиги нужно после этого, вот я и не совался туда.
вместо того, чтоб кричать, толком объясните где и что не так. я не гений-линуксойд со стажем "цать" лет. знал бы что и как - не писал бы здесь!

uid0 · « **Ответ #28 :** 04 Апреля 2011, 22:32:10 »

Я Вам дал полную инструкцию, где всё описано детально ! Сегодня же сам 10.10 вогнад в домен 2003 и домен 2008 по МОЕЙ же инструкции.. что там непонятного написано ?

Komok_Nervov · « **Ответ #29 :** 05 Апреля 2011, 09:51:15 »

Цитата: dj-patrik от 04 Апреля 2011, 22:32:10

Я Вам дал полную инструкцию, где всё описано детально ! Сегодня же сам 10.10 вогнад в домен 2003 и домен 2008 по МОЕЙ же инструкции.. что там непонятного написано ?

по вашей инструкции, комп то в домен загоняется, но, все та же ошибка DNS, пользователи домена не авторизуются! и при доступе в шару, с компов в сети, стал просить лог и пасс.

Форум русскоязычного сообщества Ubuntu

Автор Тема: DNS update failed! (Прочитано 15786 раз)

Komok_Nervov

Re: DNS update failed!

uid0

Re: DNS update failed!

Komok_Nervov

Re: DNS update failed!

Charles Malaheenee

Re: DNS update failed!

Komok_Nervov

Re: DNS update failed!

uid0

Re: DNS update failed!

Komok_Nervov

Re: DNS update failed!

Komok_Nervov

Re: DNS update failed!

Charles Malaheenee

Re: DNS update failed!

uid0

Re: DNS update failed!

Komok_Nervov

Re: DNS update failed!

uid0

Re: DNS update failed!

Komok_Nervov

Re: DNS update failed!

uid0

Re: DNS update failed!

Komok_Nervov

Re: DNS update failed!