HOWTO: Active Directory Member Workstation- (Версия Исаева Романа А.)

[chain]

в smb.conf такая строка стоит?
password server = *

сам DC пингуется?
можно попробовать его IP вписать, скажем адрес 192.168.1.1
password server = 192.168.1.1

[KateKate]

В smb.conf и  *  ставила, и ip прописывала,
DC пингуется по IP и по сетевому имени.

[KateKate]

Замучала я ubuntu, теперь вот что выдает:
kerberos_kinit_password ses@JCOMP.LOCAL failed: Cannot resolve network address for KDC in requested realm
Failed to join domain: failed to connect to AD: Cannot resolve network address for KDC in requested realm

Вот smb.conf

[global]

   unix charset = UTF-8
   dos charset = CP866
   display charset = UTF-8
   workgroup = JCOMP
  server string = %h server (Samba, Ubuntu)
  wins support = no
  dns proxy = no
  log file = /var/log/samba/log.%m
   max log size = 1000
   syslog = 0
   panic action = /usr/share/samba/panic-action %d
    security = ads
    password server = *
    realm = JCOMP.LOCAL
   encrypt passwords = true
   passdb backend = tdbsam
   obey pam restrictions = yes
   invalid users = root
   passwd program = /usr/bin/passwd %u
   passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n *password\supdated\ssuccessfully* .
   socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
   idmap uid = 10000-20000
   idmap gid = 10000-20000
   template shell = /bin/bash
   winbind enum groups = yes
   winbind enum users = yes
   template homedir = /home/%D/%U
   client use spnego =yes
   winbind use default domain = yes
   winbind refresh tickets = yes
   restrict anonymous = 2
   domain master = no
   local master = no
   preferred master = no
   os level = 0

[chain]

а что в /etc/hosts ?
и как /etc/nswitch.conf выглядит?

[KateKate]

 /etc/hosts
10.10.1.18 desktop.JCOMP.LOCAL localhost desktop
10.10.1.1 jserver.JCOMP.LOCAL desktop JCOMP.LOCAL         // так пингуется по имени,без этой строки не хочет
 
# The following lines are desirable for IPv6 capable hosts
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts

/etc/nswitch.conf

passwd:         compat
group:          compat
shadow:         compat

hosts:          files mdns4_minimal [NOTFOUND=return] dns mdns4
networks:       files

protocols:      db files
services:       db files
ethers:         db files
rpc:            db files

netgroup:       nis

[KateKate]

Поправила nsswitch.conf  вроде как все ок , но две последние строки как-то настораживают.
root@desktop:~# net ads join -U ses
Enter ses's password:
Using short domain name -- JCOMP
Joined 'DESKTOP' to realm 'jcomp.local'
No DNS domain configured for desktop. Unable to perform DNS Update.
DNS update failed!

/etc/nsswitch.conf
passwd:         compat winbind
group:          compat winbind
shadow:         compat winbind

hosts:          file dns 
networks:       file dns

protocols:      db files
services:       db files
ethers:         db files
rpc:            db files

netgroup:       files winbind

еще почему у меня нет доступа до :
root@desktop:~# /etc/pam.d/common-auth
-bash: /etc/pam.d/common-auth: Permission denied

[chain]

# nano /etc/pam.d/common-auth
его править, а не запускать надо

про DNS, как вылядит resolv.conf?

[KateKate]

resolv.conf
# Generated by NetworkManager
domain jcomp.local
search jcomp.local
nameserver 10.10.1.1     //домен-контроллер
nameserver 10.10.1.18   //комп с ubuntu

[chain]

последняя строка точно лишняя. откуда она там взялась? руками дописывала?
и вот здесь
domain jcomp.local
search jcomp.local
не домен,  а контроллер домена должен быть
после изменений проверить пинг  DC по полному FQDN имени jserver.jcomp.local

и проглядел пост с /etc/hosts
вот эту ересь надо убрать
10.10.1.1 jserver.JCOMP.LOCAL desktop JCOMP.LOCAL
либо уж привести к нормальному виду
10.10.1.1 jserver.JCOMP.LOCAL
но лучше убрать, чтобы разобраться корректно ли настроено все остальное

[KateKate]

чёй-то  не то я наделала не пускает :
administrator@desktop:~$ sudo -i
sudo: unable to resolve host desktop
sudo: pam_authenticate: Module is unknown

В common-auth - authentication settings common to all services следующее:

auth    required                        pam_mount.so
# and here are more per-package modules (the "Additional" block)
# end of pam-auth-update config
auth optional pam_group.so
auth sufficient pam_unix.so nullok_secure use_first_pass
auth sufficient pam_winbind.so use_first_pass krb5_auth krb5_ccache_type=FILE d$
auth required pam_deny.so

[chain]

так, еще раз, твой комп зовется desktop,  полное имя desktop.jcomp.local
твой /etc/hosts должен выглядеть так

Код: [Выделить]

127.0.0.1 desktop.jcomp.local localhost desktop
там такая запись? остальное можно вобще убрать, особенно если IPV6 не используется

[KateKate]

Я бы с удовольствием изменила бы /etc/hosts если бы могла,  но меня не пускает под root, а по другому не позволяет сохранить изменения.
administrator@desktop:~$ sudo -i
sudo: unable to resolve host desktop
sudo: pam_authenticate: Module is unknown

[chain]

запусти систему в режиме восстановления, там выбери зайти под рутом и правь сколько душе угдоно

[KateKate]

Хорошо, так и попробую, спасибо Вам большое за помощь!!!

[chain]

пажалста, просто если следовать howto, вопросов будет гораздо меньше, я пока ничего нового не сказал