HOWTO: Active Directory Member Workstation- (Версия Исаева Романа А.)

[chain]

так... он у тебя домен administrator ищет, а не home.ru
ты самбу и винбинд перезапускал после корректировки? откуда у системы сведения о таком странном домене?
ты случайно поддержку керберос не ставил? покажи /etc/krb5.conf

и зачем у тебя пароль рута спрашивает если ты и так под ним...
root@ubuntu:~#

[sasharu]

так... он у тебя домен administrator ищет, а не home.ru
ты самбу и винбинд перезапускал после корректировки? откуда у системы сведения о таком странном домене?
ты случайно поддержку керберос не ставил? покажи /etc/krb5.conf

и зачем у тебя пароль рута спрашивает если ты и так под ним...
root@ubuntu:~#

Не знаю почему он ищет домен administrator. Нигде такого слова administartor не прописывал.
От незнаниячтоделать начал страдать ерундой и вот что выяснилось:

Код: [Выделить]

root@ubuntu:/home/trojan# net ads join –U Администратор
Enter root's password:
Failed to join domain: failed to find DC for domain Администратор <----- системная учетка админа на DC
root@ubuntu:/home/trojan# net ads join –U a.novikov <----- учетка сисадмина
Enter root's password:
Failed to join domain: failed to find DC for domain a.novikov

То есть в качестве имени домена берет то, что прописывается после -U.
Однако если вбить имя домена или просто без -U, то получается вот так:

Код: [Выделить]

root@ubuntu:/home/trojan# net ads join –U home.ru
Enter root's password:
Failed to join domain: failed to lookup DC info for domain 'home.ru' over rpc: Logon failure
root@ubuntu:/home/trojan# net ads join
Enter root's password:
Failed to join domain: failed to lookup DC info for domain 'HOME.RU' over rpc: Logon failure

Не только самбу и винбинд перезапускал, а полностью систему перегружал.
Керберос не ставил. В HOWTO о Керберосе вроде ни слова.

Зачем спрашивает пароль root'а то же без понятия.

Здесь на форум один пользователь выслал мне свои конфиги (и самбы в том числе), которые я скопировал на свой комп. И с ними тоже такая же история.
Время на DC и линуксовой машине одинаковое. Синхронизацию перед попыткой ввода в домен выполняю.
Что можно (нужно) еще посмотреть?

[vadim-nsk]

строчка присоединения к домену разве не такой должна быть

Код: [Выделить]

net ads join –U a.novikov@home.ruили такой

Код: [Выделить]

net ads join –U HOME.RU\a.novikov
в примерах net ads join –U administrator подразумевает, что вы вместо administrator подставите учетку реального администратора домена (в вашем случае администратора домена home.ru)

[chain]

попробуй от простого пользователя
sudo net ads join -U a.novikov@HOME.RU

пока писал, vadimka сообщение вставил
если посмотришь эту ветку чуть раньше, у многих с 8.10 без упоминания имени домена ввод проходит, имя домена берется из конфига самбы, и остается вопрос зачем пароль рута запрашивает под рутом

[sasharu]

Вобщем переустановил систему полностью и сейчас дело вроде пошло. Вышло вот так:

Код: [Выделить]

trojan@ubuntu:~$ sudo  net ads join -U a.novikov@home.ru
[sudo] password for trojan:
Enter a.novikov@home.ru's password:
[2009/01/28 15:50:28,  0] libads/kerberos.c:ads_kinit_password(356)
  kerberos_kinit_password a.novikov@home.ru@HOME.RU failed: Malformed representation of principal
Failed to join domain: failed to connect to AD: Malformed representation of principal
trojan@ubuntu:~$ sudo  net ads join -U a.novikov
Enter a.novikov's password:
Using short domain name -- HOME
Joined 'UBUNTU' to realm 'home.ru'Учетка Убунты в AD появилась, войти только под доменной учеткой не получается.
На этом этапе я уже могу входить в Ubuntu машину под доменной учеткой или для этого нужно проделать шаги начиная с настройки PAM?

P.S. С этой проблемой не поможете?

Код: [Выделить]

trojan@kubuntu:~$ /etc/init.d/winbind status
 * winbind is not running.
trojan@kubuntu:~$ sudo /etc/init.d/winbind start
[sudo] password for trojan:
 * Starting the Winbind daemon winbind                                   [ OK ]
trojan@kubuntu:~$ /etc/init.d/winbind status
 * winbind is not running.


[chain]

чтобы входить под доменной учеткой надо pam модули настраивать, как в howto
и желательно для начала забэкапить текущие
почему под kubuntu winbind не работает не знам, я кубунтой не пользовался, а вобще надо логи смотреть, ошибка, если она есть там должна быть видна

[rosalin]

Здравствуйте подскажите плиз использую runtu 3.0
столкнулся с проблемой не могу ввести в домен
дохожу до
 net ads join –U administrator

выдает

net ads join sys_adm@domain
[2009/01/30 10:42:28, 0] utils/net_ads.c:ads_startup_int(286)
  ads_connect: No logon servers

у меня домен не domain.ru  а именно domain


и еще в обозревателе файлов в ресурсах windows за хожу на компьютеры не вижу папок
хотя подключить папку вручную можно

[vadim-nsk]

 net ads join –U administrator

net ads join sys_adm@domain
[2009/01/30 10:42:28, 0] utils/net_ads.c:ads_startup_int(286)
ads_connect: No logon servers

То что узел не может найти контроллер домена, это следствие, а не причина. Искать проблему необходимо в конфигурационных файлах. Не видя их никто не сможет подсказать в чем она заключается. Простейший совет (вернее костыль) конечно можно посоветовать(указать контроллер домена в файле /etc/hosts), но он скорее всего просто отодвинет проблему, а не решит ее.

[Seroph]

Добрый день уважаемые.
Требуется ваша консультация. Ввел ubuntu 8.10 в домен w2003 согласно данному howto с небольшими изменениями. Ввожу в домен в первый раз, поэтому возникли вопросы. Под доменной учеткой можно авторизоватся только когда компьютер подключен к сети с доменом. 
Возможна ли авторизаци доменной учетки, без сети?(все делаетсся на ноуте, который носится домой). Кстати профили лежат локально.

[chain]

можно, если посмотришь в начало темы, там есть мои сообщения про офлайн логон

[Seroph]

2 chain
Спасибо за ответ.....
порылся разобрался.

[rosalin]

ставлю runtu на базе ubuntu 8.04
делаю все по мануалу

вот мои конфиги
smb.conf

Код: [Выделить]

[global]
unix charset = UTF-8
dos charset = CP866
display charset = UTF-8
workgroup = TUBOPLAST
server string = %h server (Samba, Ubuntu)
; У кого есть wins можете включить   wins support = no
; и прописать wins сервер
; wins server = 192.168…

   dns proxy = no
   log file = /var/log/samba/log.%m
   max log size = 1000
   syslog = 0
   panic action = /usr/share/samba/panic-action %d
# вот тут мы показываем, что используем AD
   security = ads

# если стоит * то samba сама будет искать домен контроллер через dc, или же можно перечислить их IP адреса через пробел в явном виде. Или указать один #IP для того dc на котором хотите авторизоваться. Для отказоустойчивости лучше указать несколько dc или *
   password server = 192.168.0.51

 
   realm = TUBOPLAST  #Внимание realm пишется большими буквами !!!
   encrypt passwords = true
   passdb backend = tdbsam
   obey pam restrictions = yes
   invalid users = root
   passwd program = /usr/bin/passwd %u
#passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n *passwd:*password\supdated\ssuccessfully* .


   socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
   idmap uid = 10000-20000
   idmap gid = 10000-20000
   template shell = /bin/bash
   winbind enum groups = yes
   winbind enum users = yes
#домашняя папку у пользователя будет в папке с именем домена. Лучше ее создать заранее вручную.
   template homedir = /home/%D/%U
   client use spnego = yes
   winbind use default domain = yes
   winbind refresh tickets = yes
   restrict anonymous = 2
# строки ниже, чтобы рабочая станция не пыталась стать обозревателем в сети.
domain master = no
local master = no
preferred master = no
os level = 0

hosts
127.0.0.1   lin.tuboplast localhost lin

# The following lines are desirable for IPv6 capable hosts
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts

не могу подсоединить к домену
err

Код: [Выделить]

utils/net_ads.c:ads_startup_int(286)
  ads_connect: No logon servers
Failed to join domain: No logon servers

[rosalin]

делал по этому ]мануалу http://quizz.bhome.ru/22-ubuntu-active-directory-authentication/

вроде к домену подключил но доменным юзером зайти не могу

[chain]

очень не подробный и непоследовательный мануал
покажи конфиг самбы, который по нему делал
и что значит вроде подключил?

[AvolonL]

вапрос
когда с виндовой машинки пытаюсь зайти на линуховую по сабе авторизация по домену 2000сервер то вижу папку которую расшарил и папку под каким пользователем я зашол
на шару нормальна все захожу а вот папку пользователя немогу просит пароль  и имя ((((
почему (((