HOWTO: Active Directory Member Workstation- (Версия Исаева Романа А.)

[booratino]

Сделал второй раз всё по документации от Исаева Романа, но ничего так и заработало

utils/net_ads.c:ads_startup_int(286)
  ads_connect: No logon servers

У кого такая проблемма была как решили?

ну была такая проблема... sudo gedit /etc/hosts и там должен быть днс сервера, а не прова, но так же есть трабл, что после ребута он переписывается...
как делал я:
sudo gedit /etc/dhcp3/dhclient.conf
и добвал строчку supersede domain-name-servers 192.168.x.x; # днс твоего сервера

Fimir с 8.04 эксперементировал через пакет likewise (в кандидат релиз по умолчанию не установлен, но через синаптик легко добавляется)
замечен вот какой трабл... заводил 8.04 в виртуалке на фоне 2003ЕЕ. не помню как что со входом, но машину ввел в домен легко, но потом стартанул на фоне ХР, чтоб поправить конфиги (лень было перезагружаться) и как тока машина загрузилась до окна GDM , то сразу получил окно "no logon server" и не смог войти даже локально.

[booratino]

у него netbios name это имя твоего компа, как он в сети ресолвится
плюс авторизация с керберосом, и настройки pam  я подробно не смотрел, но очень упрощенные
да и в общем и целом - это скорее по другому мануалу сделано, здесь в howto на форуме тоже есть. но с 7.10  у меня работает именно текущий howto
я тебе рекомендую сделать так как здесь

но вот какая засада... по этому мануалу получается только ввести в домен, но войти под доменной учеткой никак (((( правда настраивал тока pam , а всякие time синхронизации и группы не настраивал, ибо не надо на фиг... думаю это значения не имеет. так же как не имеет значение, что стоит не чистый убу, а linuxmint ... наверно не имеет )))

тут такой вопрос созрел...
у меня  дома сервер DC  имеет адрес 192.168.220.2 а днс имеет 192.168.220.1 в то время как на работе и DC и днс имеет одинаковый адрес!!
может в этом причина залочивания учеток?

[konstantin81]

konstantin81, это при входе после регистрации в домене? попробуй зайти под локальным пользоавтелем рестартовать виндбинд и потом зайти под доменным. если вход будет, значит проблема со стартовым скриптом для винбинд

Нет, если более подробно, то вот я написал, только что-то вообще никто не отвечает:

https://forum.ubuntu.ru/index.php?topic=26203.msg181720#msg181720

Сейчас уже пробовал и по вот этой https://forum.ubuntu.ru/index.php?topic=4776.0

После kinit Administrator@CONTORA.firma.ru  Password for Administrator@CONTORA.firma.ru:
kinit(v5): KDC reply did not match expectations while getting initial credential

Вот мой  cat /etc/krb5.conf
[libdefaults]
ticket_lifetime = 24000
clock_skew = 300
default_realm = CONTORA.FIRMA.RU

[realms]
CONTORA.FIRMA.RU = {
kdc =DC.CONTORA.firma.ru
admin_server = DC.CONTORA.firma.ru
default_domain =CONTORA.firma.ru
}

[domain_realm]
        .CONTORA.FIRMA.RU = CONTORA.FIRMA.RU
         CONTORA.FIRMA.RU = CONTORA.FIRMA.RU
[login]
default = FILE:/var/log/krb5.log

[Fimir]

В домен-то я вошёл. Но у меня теперь при входе в систему вместо слова "Пароль"  пишется "pam_mount password". Хотя авторизация проходит.
И в группы опять руками добавляться надо...

В памах какой-то новый параметр появился "prerequisite" вроде бы. Чем оно отличается от Optional, sufficient и required?

Не смог применить visudo. Файл вижу, но править не могу.

Система периодически спрашивает pam_mount password. Поскольку у меня их ограниченное количество, конечно, подобрал, но зачем мне это?!

И в качестве оффтопа: а где теперь настройки монитора? А то у меня опять логон перекошенный. Помню, лечилось всё это банальным указанием на модель монитора

UPD: Через самбу не могу войти к нам на сервер где все компутеры и всякие локальные ресурсы. Там просто пусто ))

[booratino]

konstantin81 мне кажется не надо писать в realm  CONTORA а нужно просто FIRMA.RU (именно большими)
так же и в kinit и везде
потом в domain_realm
до знака "=" надо писать маленькими

[Fimir]

блин.... как править этот дурацкий sudoers ?!?!
точнее, как записывать? Запись не проходит! ((((

UPD: в ту же кассу. Не могу печатать. Всё тот же нежно любимый принтер HP LJ P2015 печатать отказывается. Система его ходит, цепляет, но на печать принтер молчит. Зашёл через 631й порт, нажал печать оттуда -- печать останавливается с пометкой "не могу загрузить smb.conf"
Это всё весьма серьёзно, тк комп рабочий. Вплоть до отката на 7.10....

Единственное что смутило... все конфы отображаются как конфиги, те иконка странички с буквами и цифрами. А этот smb.conf (я копировал свой старый) почему-то выглядит как страничка в горизонтальную полоску.
Но ведь в домен-то оно вошло с этим файлом...

[JohnRD]

chain
получает по DHCP (windows 2003) но не пингует ни одну машину по имени FQDN, только по NETBIOS

Код: [Выделить]

john@radionov-eal:~$ ping sergeev-ss
PING sergeev-ss.domain.local (192.168.60.109) 56(84) bytes of data.
64 bytes from sergeev-ss.domain.local (192.168.60.109): icmp_seq=1 ttl=128 time=4.97 ms

Код: [Выделить]

john@radionov-eal:~$ ping msg-01
PING msg-01.domain.local (192.168.52.5) 56(84) bytes of data.
64 bytes from msg-01.domain.local (192.168.52.5): icmp_seq=1 ttl=127 time=0.275 ms

Код: [Выделить]

john@radionov-eal:~$ ping msg-01.domain.local
ping: unknown host msg-01.domain.local

Код: [Выделить]

john@radionov-eal:~$ nslookup msg-01.domain.local
Server:         192.168.52.5
Address:        192.168.52.5#53

Name:   msg-01.domain.local
Address: 192.168.52.5где копать?

[konstantin81]

konstantin81 мне кажется не надо писать в realm  CONTORA а нужно просто FIRMA.RU (именно большими)
так же и в kinit и везде

Мда, а везде как раз так написано, как я сделал. Например :

https://forum.ubuntu.ru/index.php?topic=17941.0
http://www.linuxrsp.ru/artic/samba_win2003_auth.html
http://sozinov.blogspot.com/

можно и больше ссылок накидать.

Вообще вы сами настраивали это всё, у вас работает?

потом в domain_realm
до знака "=" надо писать маленькими

Тут согласен, только поменял ничего не изменилось. Вообще говоря и до этого пробовал. Не первый раз настраиваю.

[booratino]

я наверно буду не силен в терминах, но у меня есть домен duck.com а имя домена donald ... единственное где я указываю donald , так это только в workgroup.
на примере винды... вводил именно в duck.com а в окошке приглашения вываливается или локальный комп или домен donald.

[konstantin81]

я наверно буду не силен в терминах, но у меня есть домен duck.com а имя домена donald ... единственное где я указываю donald , так это только в workgroup.
на примере винды... вводил именно в duck.com а в окошке приглашения вываливается или локальный комп или домен donald.

Да я тоже путаюсь, может из-за этого и не работает. Я так и не понял у вас заработала авторизация в домене AD ?

[JohnRD]

подскажите пожалуйста в чем проблема, почему из UBUNTU 7.10 не пингуются машины в сети по FQDN
где прописать Primary Dns Suffix  . . . . . . . : domain.local 
как в Windows

Код: [Выделить]

U:\>ipconfig /all

Windows IP Configuration

        Host Name . . . . . . . . . . . . : RADIONOV-EA
        Primary Dns Suffix  . . . . . . . : domain.local
        Node Type . . . . . . . . . . . . : Hybrid
        IP Routing Enabled. . . . . . . . : No
        WINS Proxy Enabled. . . . . . . . : No
        DNS Suffix Search List. . . . . . : domain.local
                                            domain.local

Ethernet adapter Local Area Connection:

        Connection-specific DNS Suffix  . : domain.local
        Description . . . . . . . . . . . : VMware Accelerated AMD PCNet Adapter
        Physical Address. . . . . . . . . : 00-0C-29-62-72-50
        Dhcp Enabled. . . . . . . . . . . : Yes
        Autoconfiguration Enabled . . . . : Yes
        IP Address. . . . . . . . . . . . : 192.168.60.137
        Subnet Mask . . . . . . . . . . . : 255.255.255.0
        Default Gateway . . . . . . . . . : 192.168.60.254
        DHCP Server . . . . . . . . . . . : 192.168.52.5
        DNS Servers . . . . . . . . . . . : 192.168.52.5
        Primary WINS Server . . . . . . . : 192.168.52.5
        Lease Obtained. . . . . . . . . . : 5 мая 2008 г. 11:03:21
        Lease Expires . . . . . . . . . . : 6 мая 2008 г. 11:03:21

[booratino]

я наверно буду не силен в терминах, но у меня есть домен duck.com а имя домена donald ... единственное где я указываю donald , так это только в workgroup.
на примере винды... вводил именно в duck.com а в окошке приглашения вываливается или локальный комп или домен donald.

Да я тоже путаюсь, может из-за этого и не работает. Я так и не понял у вас заработала авторизация в домене AD ?

заработала
и после net ads join  получаю
Using short domain name -- DONALD
Joined 'MIKKY-DESKTOP' to realm 'DUCK.COM'

[Fimir]

2 JohnRD

А что у тебя в hosts написано?

Там должна быть строка вида (если брать последний пример)
127.0.0.1 RADIONOV-EA.domain.local localhost RADIONOV-EA

[JohnRD]

Fimir

Код: [Выделить]

john@radionov-eal:~$ cat /etc/hosts
#127.0.0.1      localhost                                                             это было
#127.0.1.1      radionov-eal.domain.local   radionov-eal        это было
127.0.0.1 radionov-eal.domain.local localhost radionov-eal   это прописал

# The following lines are desirable for IPv6 capable hosts
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts
john@radionov-eal:~$

но тот же эффект пингует только по коротким именам а самого себя и по длинному ..

[Fimir]

2 JohnRD

Такс.... а в распечатке у тебя во-первые всё в верхенем регистре, а вот вторых EA а не EAL
Это нормально?

дошло )) первый из винды сделан )))
Гм..