Форум русскоязычного сообщества Ubuntu


Автор Тема: Не получается ввести Ubuntu Server 20 в домен Windows  (Прочитано 5589 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Prtoy

  • Автор темы
  • Любитель
  • *
  • Сообщений: 68
    • Просмотр профиля
Всем привет.

Помогаю товарищу из смежной организации ввести сервер в домен Windows. У нас одна сеть организаций, так сказать, поэтому сеть построена схожим образом. Настраиваю ему всё точно так же, как и себе (у меня работает, та же Ubuntu Server 20.04).

На винде Windows Server 2008.

(Нажмите, чтобы показать/скрыть)
(Нажмите, чтобы показать/скрыть)
(Нажмите, чтобы показать/скрыть)
Контроллер домена (он у него почему-то называется server вместо dc) - пингуется (по ip и по доменному имени). Он же ДНС.
kinit работает, тикеты получаются (klist и kdestroy без ошибок).

Вроде всё как надо, но при net ads join ошибка:
Failed to join domain: failed to lookup DC info for domain 'ORG.DOMAIN.COM' over rpc: {Device Timeout} The specified I/O operation on %hs was not completed before the time-out period expired.
Также, не удаётся примонтировать виндовую общую папку с помощью cifs:
root@ubuntu-web:~# mount -t cifs //server_ip/data /mnt/sda/data -o user=username,password=password
mount error(2): No such file or directory
Refer to the mount.cifs(8) manual page (e.g. man mount.cifs) and kernel log messages (dmesg)
Пока такое ощущение что что-то не так с самим КД, но куда там посмотреть пока не знаю. Что можете подсказать?
« Последнее редактирование: 10 Июня 2021, 11:11:51 от Prtoy »

Оффлайн c47

  • Активист
  • *
  • Сообщений: 356
    • Просмотр профиля
у меня так: (всё работает, DC на самбе, клиенты: Windows и Ubuntu)
cat /etc/samba/smb.conf
(Нажмите, чтобы показать/скрыть)

cat /etc/krb5.conf
(Нажмите, чтобы показать/скрыть)

cat /etc/nsswitch.conf
(Нажмите, чтобы показать/скрыть)
Может что пригодится, мне комментарии (#это не мои комменты) помогли для кой-какого тюнинга

Оффлайн Prtoy

  • Автор темы
  • Любитель
  • *
  • Сообщений: 68
    • Просмотр профиля
Ну у меня почти всё так же.
Да и на моих же конфигах у меня всё работает, у товарища нет...

Пользователь добавил сообщение 10 Июня 2021, 12:54:53:
Удалось ввести в домен вот так:
net ads join -U username -S SERVER

root@ubuntu-web:~# mount -t cifs //server_ip/data /mnt/sda/data -o user=username,password=password
mount error(2): No such file or directory
Refer to the mount.cifs(8) manual page (e.g. man mount.cifs) and kernel log messages (dmesg)
Эта проблема осталась...

Пользователь добавил сообщение 10 Июня 2021, 14:02:57:
Удалось ввести в домен вот так:
Ввестись ввелось, а в шару самбы не заходит, говоирт нет доступа...
При входе по доменному имени вместо ip предлагает ввести логин и пароль, ввожу - не подходят...
« Последнее редактирование: 10 Июня 2021, 14:03:15 от Prtoy »

shamanhuev

  • Гость

Оффлайн Prtoy

  • Автор темы
  • Любитель
  • *
  • Сообщений: 68
    • Просмотр профиля
sdaX ?
Нет, этот путь существует. Именно sda

на КД было отключено сетевое обнаружение... Кое-как включил, перезагнал в домен, но тоже без включа -S  не заводилось, а net ads testjoin сказал что
Цитировать
kerberos_kinit_password failed: Cannot contact any KDC for requested realm
« Последнее редактирование: 10 Июня 2021, 15:44:00 от Prtoy »

Оффлайн c47

  • Активист
  • *
  • Сообщений: 356
    • Просмотр профиля
root@ubuntu-web:~# mount -t cifs //server_ip/data /mnt/sda/data -o user=username,password=password
mount error(2): No such file or directory
а система говорит, что не существует.
ls -l /mnt/sda/ что говорит? может там 644 права
и не лучше ли сделать:
mount -t cifs //server_ip/data /mnt/sda/data -o credentials=/root/.credentialsа уже в /root/.credentials
(Нажмите, чтобы показать/скрыть)

Оффлайн Prtoy

  • Автор темы
  • Любитель
  • *
  • Сообщений: 68
    • Просмотр профиля
ls -l /mnt/sda/ что говорит?
root@ubuntu-web:~# ls -l /mnt/sda/
total 20
drwxr-xr-x 2 root     root     4096 июн  9 12:49 cron
drwxrwxrwx 2 root     root     4096 июн 10 12:52 data
Про не существует, думаю она говорит о //server_ip/data потому что не может к ней достучаться...
mount -t cifs //server_ip/data /mnt/sda/data -o credentials=/root/.credentials
Про такой способ не знал, спасибо. Но не помогло - ошибка та же...

Оффлайн ALiEN

  • Администратор
  • Старожил
  • *
  • Сообщений: 6690
  • 20% Cooler
    • Просмотр профиля
ping -c4 server_ip
smbclient -L server_ip -U username
🖥 AsRock B550M Pro4 :: AMD Ryzen 5 3600 :: 16 GB DDR4 :: AMD Radeon RX 6600 :: XFCE
💻 ACER 5750G :: Intel Core i5-2450M :: 6 GB DDR3 :: GeForce GT 630M :: XFCE

Оффлайн Prtoy

  • Автор темы
  • Любитель
  • *
  • Сообщений: 68
    • Просмотр профиля
ping -c4 server_ip
Пингуется
smbclient -L server_ip -U username
А вот тут засада:
do_connect: Connection to server_ip failed (Error NT_STATUS_IO_TIMEOUT)Но например с других виндовых машин в той же подсети прекрасно заходит на эту шару.

Пользователь добавил сообщение 11 Июня 2021, 09:23:41:
Нашёл ещё одну проблему: в ДНС был уже занят IP, который назначен Убунте, каким-то древним компом, которого уже в сети сто лет нет. Вынес его из ДНС, очистил кэш ДНС как на винде, так и на Убунте, но тоже не помогло.

Перезавёл в домен, но опять принудительно через ключ -S. В шару самбы не пускает, папка по cifs не монтируетсся - всё то же самое...
« Последнее редактирование: 11 Июня 2021, 09:23:41 от Prtoy »

Оффлайн c47

  • Активист
  • *
  • Сообщений: 356
    • Просмотр профиля
скорее всего в "username" засада
вводите как?
(Нажмите, чтобы показать/скрыть)

как можно попробовать
(Нажмите, чтобы показать/скрыть)
кстати логи на DC есть какие-нибудь? видит ли он попытки подключения к нему?

Оффлайн ALiEN

  • Администратор
  • Старожил
  • *
  • Сообщений: 6690
  • 20% Cooler
    • Просмотр профиля
mount -t cifs //server_ip/data /mnt/sda/data -o user=username,password=password,vers=1.0
🖥 AsRock B550M Pro4 :: AMD Ryzen 5 3600 :: 16 GB DDR4 :: AMD Radeon RX 6600 :: XFCE
💻 ACER 5750G :: Intel Core i5-2450M :: 6 GB DDR3 :: GeForce GT 630M :: XFCE

Оффлайн Prtoy

  • Автор темы
  • Любитель
  • *
  • Сообщений: 68
    • Просмотр профиля
как можно попробовать
По всякому пробую - результат один:
do_connect: Connection to ip_address failed (Error NT_STATUS_IO_TIMEOUT)Логи проверю, но надежды на них нет...

Пользователь добавил сообщение 11 Июня 2021, 10:45:52:
mount -t cifs //server_ip/data /mnt/sda/data -o user=username,password=password,vers=1.0
Пробовал, включая разные другии версии протоколов - то же самое, нет такой директории.

Оффлайн ALiEN

  • Администратор
  • Старожил
  • *
  • Сообщений: 6690
  • 20% Cooler
    • Просмотр профиля
в smb.conf попробуйте добавить
client min protocol = NT1
🖥 AsRock B550M Pro4 :: AMD Ryzen 5 3600 :: 16 GB DDR4 :: AMD Radeon RX 6600 :: XFCE
💻 ACER 5750G :: Intel Core i5-2450M :: 6 GB DDR3 :: GeForce GT 630M :: XFCE

Оффлайн Prtoy

  • Автор темы
  • Любитель
  • *
  • Сообщений: 68
    • Просмотр профиля
client min protocol = NT1
Не помогло...

Какая-то чертовщина творится, ничего не пойму... Всё пингуется и по ip, и по доменным именам типа PCNAME. Всё в одной подсети. При этом ни с линукса не получается попасть по smb в виндовую шару, ни с винды не получается зайти в расшаренную папку линукса...

Пользователь добавил сообщение 15 Июня 2021, 13:01:47:
Вот ещё интересное замечание
smbclient -L pcname -U usernameВот так видит шары

smbclient -L IP_ADDRESS -U usernameВот так ошибка do_connect: Connection to IP_ADDRESS failed (Error NT_STATUS_IO_TIMEOUT)
То есть по имени машины видит, по ip-адресу этой же машины не видит.

mount -t cifs //pcname/test /mnt/test -o user=username,password=passwordВот так всё равно не работает, "mount error(2): No such file or directory"
« Последнее редактирование: 15 Июня 2021, 13:03:43 от Prtoy »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
/mnt/test существует?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.068 секунд. Запросов: 25.