HOWTO: Active Directory Member Workstation- (Версия Исаева Романа А.)

[jaap]

Сделал второй раз всё по документации от Исаева Романа, но ничего так и заработало

utils/net_ads.c:ads_startup_int(286)
  ads_connect: No logon servers

У кого такая проблемма была как решили?

Такая же проблема в 8.04, 7.10 все по маслу прошло. Как лечил?

У кого какие мысли будут, делаю все 1 в 1 как и на 7.10, на 8.04 машина в домен ни как ни входит.
сет. настр. и руками прописываю и по дхцп результат один. Где копать?

[taksa]

не получается пингануть по fqdn , здесь вменяемого описания проблемы не нашел ?
настройки сетки идут через dhcp контролера , куда рыть ?
 

[jaap]

не получается пингануть по fqdn , здесь вменяемого описания проблемы не нашел ?
настройки сетки идут через dhcp контролера , куда рыть ?
 

днс не разрешает запросы от не доменных машин
Я в хосте прописал КД.

[mazzo]

2chain
common-account

Код: [Выделить]

account   sufficient   pam_winbind.so
account   required    pam_unix.so

common-auth

Код: [Выделить]

auth   required   pam_mount.so
auth   optional    pam_group.so
auth   sufficient   pam_unix.so nullok_secure use_first_pass
auth   sufficient   pam_winbind.so use_first_pass krb5_auth krb5_ccache_type=FILE debug
auth   required    pam_deny.so

common-password

Код: [Выделить]

password   sufficient   pam_unix.so nullok obscure md5
password   sufficient   pam_winbind.so

common-session

Код: [Выделить]

session   required   pam_winbind.so
session   required   pam_unix.so
session   required   pam_mkhomedir.so umask=0022 skel=/etc/skel
session   optional    pam_foreground.so

common-pammount

Код: [Выделить]

auth  optional   pam_mount.so use_first_pass
session   optional   pam_mount.so use_first_pass

nsswitch.conf

Код: [Выделить]

passwd :   compat winbind
group :     compat winbind
shadow:    compat
hosts :      files dns
networks :files dns
protocols : db files
services :   db files
ethers :     db files
rpc :         db files
netgroup : files winbind


[mazzo]

какой то факинг щщит твориться....по команде /etc/networks/if-up.d/ntpdate время переводиться ровно на 8 часов назад.....и еще теперь раскладка русская слетела
при попытке залогиниться ваще никаких ругательств.....просто сбрасываются поля...
полез в логи, вот такие записи
/var/log/samba/log.wb_DOMAIN

[2008/05/13 03:15:33, 1] libads/ldap_utils.c:ads_do_search_retry_internal (87)
ads_search_retry:failed to reconnect (No logon servers)


чё то ваще много ругани в логах....как запостить сюда их только....((

[mazzo]

что значит запись в логах (/var/log/samba/log.winbindd) :

 [2008/05/13 06:58:08, 1] nsswitch/winbindd_group.c:winbindd_getgrnam(519)
group 0 in domain FLUX does not exist

?

[mazzo]

у меня тут как записки сумашедшего уже получаются))))
на dc нашел такие ошибки :
Не удалось выполнить проверку подлинности для сеанса компьютера FLUX.Произошла следующас ошибка : Отказано в доступе. Источник NETLOGON, код ошибки - 5805.
Не удалось установить сеанс с компьютера "FLUX",так как указанная им доверительная учетная запись "FLUX$" отсутствует в базе данных.код - 5723.

[zhenyok]

pam_mount - это посмотреть
а дважды - я неправильно написал, не создается, а в условиях проверяется
в common_session и в gdm
попробуй закоментировать строчки во всех  пам модулях, с пам маунт, чтобы не было проверки

Закоментил я проверку в обоих файлах, но это не помогло
Поставил с нуля 8.04, таже самая ошибка... Логи 8.04:
.xsession-errors:

Код: [Выделить]

gdm[5747]: DEBUG: Attempting to parse key string: daemon/Greeter=/usr/lib/gdm/gdmlogin
gdm[5747]: DEBUG: Attempting to parse key string: daemon/PreSessionScriptDir=/etc/gdm/PreSession/
gdm[5747]: DEBUG: Forking extra process: /etc/gdm/PreSession/Default
gdm[5748]: DEBUG: Attempting to parse key string: xdmcp/Enable=false
gdm[5748]: DEBUG: Attempting to parse key string: daemon/ServAuthDir=/var/lib/gdm
gdm[5748]: DEBUG: Attempting to parse key string: daemon/RootPath=/sbin:/usr/sbin:/bin:/usr/bin
gdm[5747]: DEBUG: Attempting to parse key string: daemon/DefaultPath=/bin:/usr/bin
gdm[5747]: DEBUG: Attempting to parse key string: daemon/BaseXsession=/etc/gdm/Xsession
gdm[5747]: DEBUG: Running /etc/gdm/Xsession default for ivanov_ii on :0
/etc/gdm/Xsession: Beginning session setup...
Setting IM through im-switch for locale=ru_RU.
Start IM through /etc/X11/xinit/xinput.d/all_ALL linked to /etc/X11/xinit/xinput.d/default.

(seahorse-agent:5747): GLib-WARNING **: getpwuid_r(): failed due to unknown user id (10000)

(process:5747): GLib-WARNING **: getpwuid_r(): failed due to unknown user id (10000)

(gconf-sanity-check-2:5867): GLib-WARNING **: getpwuid_r(): failed due to unknown user id (10000)
SESSION_MANAGER=local/qq:/tmp/.ICE-unix/5747

(gnome-keyring-daemon:5868): GLib-WARNING **: getpwuid_r(): failed due to unknown user id (10000)
** Message: another SSH agent is running at: /tmp/ssh-mBZISb5747/agent.5747
Could not get password database information for UID of current process: User "???" unknown or no memory to allocate password entry

Failed to start message bus: Memory allocation failure in message bus
dbus-daemon exited unexpectedly
**
** ERROR:(gsm-dbus.c:118):gsm_dbus_daemon_start: assertion failed: (dbus_daemon_pid != 0)auth.log

Код: [Выделить]

May 14 14:21:15 qq gdm[5444]: pam_unix(gdm:auth): authentication failure; logname= uid=0 euid=0 tty=:0 ruser= rhost=  user=ivanov_ii
May 14 14:21:15 qq gdm[5444]: pam_winbind(gdm:auth): [pamh: 0x080cece0] ENTER: pam_sm_authenticate (flags: 0x0000)
May 14 14:21:15 qq gdm[5444]: pam_winbind(gdm:auth): getting password (0x00000191)
May 14 14:21:15 qq gdm[5444]: pam_winbind(gdm:auth): pam_get_item returned a password
May 14 14:21:15 qq gdm[5444]: pam_winbind(gdm:auth): Verify user 'ivanov_ii'
May 14 14:21:15 qq gdm[5444]: pam_winbind(gdm:auth): PAM config: krb5_ccache_type 'FILE'
May 14 14:21:15 qq gdm[5444]: pam_winbind(gdm:auth): enabling krb5 login flag
May 14 14:21:15 qq gdm[5444]: pam_winbind(gdm:auth): enabling request for a FILE krb5 ccache
May 14 14:21:15 qq gdm[5444]: pam_winbind(gdm:auth): user 'ivanov_ii' granted access
May 14 14:21:15 qq gdm[5444]: pam_winbind(gdm:auth): request returned KRB5CCNAME: FILE:/tmp/krb5cc_10000
May 14 14:21:15 qq gdm[5444]: pam_winbind(gdm:auth): Returned user was 'ivanov_ii'
May 14 14:21:15 qq gdm[5444]: pam_winbind(gdm:auth): [pamh: 0x080cece0] LEAVE: pam_sm_authenticate returning 0
May 14 14:21:15 qq gdm[5444]: pam_winbind(gdm:account): user 'ivanov_ii' OK
May 14 14:21:15 qq gdm[5444]: pam_winbind(gdm:account): user 'ivanov_ii' granted access
May 14 14:21:15 qq gdm[5444]: pam_winbind(gdm:setcred): [pamh: 0x080cece0] ENTER: pam_sm_setcred (flags: 0x0002)
May 14 14:21:15 qq gdm[5444]: pam_winbind(gdm:setcred): PAM_ESTABLISH_CRED not implemented
May 14 14:21:15 qq gdm[5444]: pam_winbind(gdm:setcred): [pamh: 0x080cece0] LEAVE: pam_sm_setcred returning 0
May 14 14:21:15 qq gdm[5444]: pam_unix(gdm:session): session opened for user ivanov_ii by (uid=0)
May 14 14:21:22 qq gdm[5444]: pam_unix(gdm:session): session closed for user ivanov_ii
May 14 14:21:22 qq gdm[5444]: pam_winbind(gdm:setcred): [pamh: 0x080cece0] ENTER: pam_sm_setcred (flags: 0x0004)
May 14 14:21:22 qq gdm[5444]: pam_winbind(gdm:setcred): [pamh: 0x080cece0] ENTER: pam_sm_close_session (flags: 0x0004)
May 14 14:21:22 qq gdm[5444]: pam_winbind(gdm:setcred): username [ivanov_ii] obtained
May 14 14:21:22 qq gdm[5444]: pam_winbind(gdm:setcred): user 'ivanov_ii' OK
May 14 14:21:22 qq gdm[5444]: pam_winbind(gdm:setcred): [pamh: 0x080cece0] LEAVE: pam_sm_close_session returning 0
May 14 14:21:22 qq gdm[5444]: pam_winbind(gdm:setcred): [pamh: 0x080cece0] LEAVE: pam_sm_setcred returning 0
May 14 14:21:34 qq gdm[5444]: pam_winbind(gdm:account): request failed
May 14 14:21:34 qq gdm[5444]: pam_unix(gdm:session): session opened for user root by (uid=0)
May 14 14:21:47 qq gnome-keyring-daemon[6062]: adding removable location: volume_uuid_C897_FD11 at /media/KINGSTONsyslog

[@rtem]

возникла проблема при добавлении машины в домен, все просмотрел не пойму в чем дело

[2008/05/16 10:33:50, 0] libsmb/cliconnect.c:cli_session_setup_spnego(785)
  Kinit failed: Configuration file does not specify default realm
Failed to join domain!

[mazzo]

у меня такое было на 7.04 и на дебиане 4....

[@rtem]

именно на 7.04 и делаю , а как решил проблему???

[mazzo]

пока никак......я все по русски делаю - написано что для ubuntu 7.10,я беру Fluxbuntu 7.10,Debian 4 , Ubuntu 7.04.....не зря же написано что этот фак для версии 7.10,вот уже образу прожигаю......где то же было что для 7.04 есть отличия...

[slech]

никто не подскажет почему не могу шары создавать ?
т.е. до ввода в домен всё работало на ура, а сейчас из gui никак:
'net usershare' returned error 255: net usershare: cannot open usershare directory /var/lib/samba/usershares. Error Permission denied
You do not have permission to create a usershare. Ask your administrator to grant you permissions to create a share.

[Maxim-va]

Поставил 8.04 с нуля. Все делал по описанию, обладаю правами администратора домена. Дошел до регистрации машины в домене - никак:

Код: [Выделить]

root@zulu:~# net ads join –U maxim
[2008/05/22 09:43:10, 0] utils/net_ads.c:ads_startup_int(286)
  ads_connect: No logon servers
Failed to join domain: No logon servers
перечитал всю ветку, сделал файл /etc/network/if-up.d/winbr, но не понял он сам будет запускаться или его еще где то надо прописать ?
мой relolv.conf:

Код: [Выделить]

domain domain4.XXXX.ru
search domain4.XXXX.ru
nameserver 192.168.0.2
nameserver 192.168.0.6
0.2 это контроллер домена с ДНС, 0.6 это шлюз в интернет.
мой smb.conf:

Код: [Выделить]

[global]
unix charset = UTF-8
dos charset = CP866
display charset = UTF-8
workgroup = DOMAIN4
server string = %h server (Samba, Ubuntu)
; У кого есть wins можете включить   wins support = no
; и прописать wins сервер
; wins server = 192.168…

   dns proxy = no
      log file = /var/log/samba/log.%m
         max log size = 1000
    syslog = 0
       panic action = /usr/share/samba/panic-action %d
       # вот тут мы показываем, что используем AD
          security = ads
 
  # если стоит * то samba сама будет искать домен контроллер через dc, или же можно перечислить их IP адреса через пробел в явном виде. Или указать один #IP для того dc на котором хотите авторизоваться. Для отказоустойчивости лучше указать несколько dc или *
     password server = 192.168.0.2
     
     
        realm = DOMAIN4.XXXX.RU  #Внимание realm пишется большими буквами !!!
   encrypt passwords = true
      passdb backend = tdbsam
         obey pam restrictions = yes
    invalid users = root
       passwd program = /usr/bin/passwd %u
       passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword                                                                              :* %n\n *passwd:*password\supdated\ssuccessfully* .
       
       
          socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
     idmap uid = 10000-20000
        idmap gid = 10000-20000
   template shell = /bin/bash
      winbind enum groups = yes
         winbind enum users = yes
#домашняя папку у пользователя будет в папке с именем домена. Лучше ее создать заранее вручную.
    template homedir = /home/%D/%U
       client use spnego = yes
          winbind use default domain = yes
     winbind refresh tickets = yes
        restrict anonymous = 2
# строки ниже, чтобы рабочая станция не пыталась стать обозревателем в сети.
domain master = no
local master = no
preferred master = no
os level = 0

причем что странно ... один раз получилось получить запрос на пароль пользователя домена, правда так и не понял как, но все равно получал тот же отет.
Может подскажете чего ?

[zhenyok]

Поставил 8.04 с нуля. Все делал по описанию, обладаю правами администратора домена. Дошел до регистрации машины в домене - никак:

Код: [Выделить]

root@zulu:~# net ads join –U maxim
[2008/05/22 09:43:10, 0] utils/net_ads.c:ads_startup_int(286)
  ads_connect: No logon servers
Failed to join domain: No logon servers


"net ads join –U" ты эту команду из howto, в окно терминала копировал? здесь не –U (тиреU) а -U (минусU)
Кстати давно уже надо howto поправить, много там уже косяков.

перечитал всю ветку, сделал файл /etc/network/if-up.d/winbr, но не понял он сам будет запускаться или его еще где то надо прописать ?

там же написано

И присваиваем ему права запуска.
chmod  +x /etc/network/if-up.d/winbr