Поставил c нуля ubuntu 9.10, машинка в локалке с доменом "веник 2003"
Сначала беспорядочно трогал бубны likewise, sadms, gadmin-samba, webmin и тп, паралельно поглядывая на конфиги и подправляя их руками. Нифига полезного не вышло. Хотя копал не особо глубоко - хотел найти путь сделать это через гуй.
Сегодня переставил с нуля likewise и samba (c перезаписью конфигурационных файлов) - заработало! Теперь вопросы:
во-первых, не обнаружил в init.d скрипта likewise-open. Версия likewise-open установлена пятая - видимо в ней все реализовано по другому. Но эт, так, попрос из любопытства
2. как вписать доменную учетку в sudoers?
3. как правильно настроить самбу? Вообще они как-то взаимодействуют с likewise-open? Сейчас самбовский конфиг в состоянии по умолчанию, пускает по сети в мою машинку всех с именем nobody. Буду пробовать трогать system-config-samba
Пользователь решил продолжить мысль 17 Ноября 2009, 11:52:30:
Потрогал
system-config-samba - настройка - параметры сервера:
- режим аутентификации: ADS
- сервер аутентификации: *
- домен Kerberos: МОЙ_ДОМЕН
- шифровать пароли: да
- гостевая учетная запись: nobody
Вход по сети отвалился.
/var/log/samba/log.<клиентский_компьютер>:
[2009/11/18 13:44:58, 1] smbd/sesssetup.c:342(reply_spnego_kerberos)
Failed to verify incoming ticket with error NT_STATUS_LOGON_FAILURE!
[2009/11/18 13:44:58, 1] smbd/sesssetup.c:342(reply_spnego_kerberos)
Failed to verify incoming ticket with error NT_STATUS_LOGON_FAILURE!Куда копать?
Пользователь решил продолжить мысль 17 Ноября 2009, 13:53:09:
Локальная авторизация с использованием доменных учеток по прежнему работает
Пользователь решил продолжить мысль 17 Ноября 2009, 22:20:52:
Продолжаю танец с бубном:
# net ads join -U Администратор_Домена
Enter password:
Failed to join domain: failed to lookup DC info for domain 'МОЙ_ДОМЕН' over rpc: Logon failureУказал явно контролер домена
# net ads join -U Администратор_Домена
Enter password:
Failed to join domain: failed to lookup DC info for domain 'МОЙ_ДОМЕН' over rpc: Logon failureдобавил
winbind use default domain = yes
# net ads join -U Администратор_Домена
Enter password:
Joined 'МОЙ_КОМПЬЮТЕР' to realm 'МОЙ_ДОМЕН'Убрал явное указание контроллера домена - все равно работает
Пользователь решил продолжить мысль 18 Ноября 2009, 04:38:04:
Только в конце выдает странное:
[2009/11/18 14:30:18, 0] libads/kerberos.c:332(ads_kinit_password)
kerberos_kinit_password МОЙ_КОМПЬЮТЕР$@МОЙ_ДОМЕН failed: Looping detected inside krb5_get_in_tktИ перестал работать локальный вход с доменными учетными записями
Пользователь решил продолжить мысль 18 Ноября 2009, 08:54:02:
Вышел из домена и снова зашел посредством domainjoin-gui от likewise-open5. Пришлось перегружаться ибо не нашел где у нее служба. Веники ей-богу
Заработал локальный вход с доменной учеткой
Пользователь решил продолжить мысль 18 Ноября 2009, 11:35:11:
снова поигрался с настройками самбы - после рестарта samba и winbind локальный вход с доменной записью снова отвалился. Вернул smb.conf как было и перегрузил службы, в которых было написано likewise:
lsassd
dcerpcd
netlogond
eventlogd
npcmuxd
Локальный вход все равно не работает. Перегружаться не хочу. Беру таймаут и жду ваших комментов
Тема: Likewise Open (Прочитано 9728 раз)
