Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: Не получается войти в домен Windows с ubuntu 11.04  (Прочитано 882 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн dizelbox

  • Автор темы
  • Новичок
  • *
  • Сообщений: 7
    • Просмотр профиля
Есть необходимость входа в домен Windows с компьютера под ОС Ubuntu 11.04.

Делаю так:

edudorov@edudorov:/etc$ kinit EDudorov@MIFP.NET
EDudorov@MIFP.NET's Password:
kinit: Password incorrect
edudorov@edudorov:/etc$ kinit EDudorov@MIFP.NET
EDudorov@MIFP.NET's Password:
edudorov@edudorov:/etc$ klist
Credentials cache: FILE:/tmp/krb5cc_1000
        Principal: EDudorov@MIFP.NET

  Issued           Expires          Principal
Mar  7 14:43:43  Mar  7 21:23:41  krbtgt/MIFP.NET@MIFP.NET
edudorov@edudorov:/etc$ sudo net ads join -U EDudorov -D MIFP.NET
Enter EDudorov's password:
Failed to join domain: User specified does not have administrator privileges

Вроде бы все правильно делаю, но вход в домен не производится. К примеру, вот результат команды:

edudorov@edudorov:/etc$ wbinfo -u
Error looking up domain users

Прошу помочь с этой проблемой. Варианты неправильного логина или пароля исключаются.

Вот конфиги:

edudorov@edudorov:/etc$ cat /etc/resolv.conf
# Generated by NetworkManager
domain mifp.net
search mifp.net
nameserver 10.10.0.10
nameserver 10.90.0.10
edudorov@edudorov:/etc$ testparm
Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section "[printers]"
Processing section "[print$]"
Loaded services file OK.
Server role: ROLE_DOMAIN_MEMBER
Press enter to see a dump of your service definitions

[global]
workgroup = MIFP
realm = MIFP.NET
server string = %h server (Samba, Ubuntu)
interfaces = eth1
security = ADS
map to guest = Bad User
obey pam restrictions = Yes
password server = 10.4.255.1
pam password change = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
unix password sync = Yes
syslog = 0
log file = /var/log/samba/log.%m
max log size = 1000
dns proxy = No
usershare allow guests = Yes
panic action = /usr/share/samba/panic-action %d
hosts allow = 10.4.255.1

[printers]
comment = All Printers
path = /var/spool/samba
create mask = 0700
printable = Yes
browseable = No

[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
edudorov@edudorov:/etc$ cat /etc/krb5.conf
[logging]
default = FILE10000:/var/log/krb5lib.log
[libdefaults]
allow_weak_crypto = true
ticket_lifetime = 24000
default_realm = MIFP.NET
default_tkt_enctypes = arcfour-hmac-md5 des-cbc-crc des-cbc-md5
default_tgs_enctypes = arcfour-hmac-md5 des-cbc-crc des-cbc-md5
[realms]
MIFP.NET = {
#kdc = MIFP.RU
admin_server = MIFP.NET
default_domain = MIFP.NET
}
[domain_realm]
.mifp.net = MIFP.NET
mifp.net = MIFP.NET

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27559
    • Просмотр профиля
edudorov@edudorov:/etc$ sudo net ads join -U EDudorov -D MIFP.NET
Enter EDudorov's password:
Failed to join domain: User specified does not have administrator privileges

Вроде бы все правильно делаю, но вход в домен не производится.
Вы вообще читаете, что вам машина пишет?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн dizelbox

  • Автор темы
  • Новичок
  • *
  • Сообщений: 7
    • Просмотр профиля
Я в курсе что мне сообщает система. Мол у меня не хватает прав администратора.
Вопрос в другом - как мне все-таки войти в домен. Самому додуматься пока что не получается, поэтому и обращаюсь за помощью.

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Вопрос в другом - как мне все-таки войти в домен. ...
Очевидно необходимо обратиться к администратору домена
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн dizelbox

  • Автор темы
  • Новичок
  • *
  • Сообщений: 7
    • Просмотр профиля
Тут дело обстоит следующим образом. Через Windows вход в домен производится без каких-либо проблем. По идее никаких проблем не должно возникать и в любой другой ОС.
В данной ситуации администраторы не могут наделить меня какими-либо дополнительными правами в силу обстоятельств. У кого есть предложения.

Оффлайн svcunion

  • Активист
  • *
  • Сообщений: 565
  • Всё на самом деле не так, как на самом деле.
    • Просмотр профиля
Для входа в домен ( при его правильной настройке, это не просто LDAP, однако ) надо знать не один EDudorov's password, а пару DomainAdmins + parol.
Если этого нет, то имеем то, что имеем. Без вариантов.

Оффлайн dizelbox

  • Автор темы
  • Новичок
  • *
  • Сообщений: 7
    • Просмотр профиля
А разве этой командой я не указываю и домен, и логин:

net ads join -U EDudorov -D MIFP.NET
Подскажите, какой примерно командой мне нужно входить в домен?

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27559
    • Просмотр профиля
Тут дело обстоит следующим образом. Через Windows вход в домен производится без каких-либо проблем. По идее никаких проблем не должно возникать и в любой другой ОС.
В данной ситуации администраторы не могут наделить меня какими-либо дополнительными правами в силу обстоятельств. У кого есть предложения.
При чём тут наделение правами?
Присоединение машины к домену имеет право выполнять только администратор домена, конец сообщения.

Пользователь решил продолжить мысль 07 Март 2012, 21:17:56:
А разве этой командой я не указываю и домен, и логин:

net ads join -U EDudorov -D MIFP.NET
Подскажите, какой примерно командой мне нужно входить в домен?
Вам - командой "обратиться к администратору домена".
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн dizelbox

  • Автор темы
  • Новичок
  • *
  • Сообщений: 7
    • Просмотр профиля
Извиняюсь за глупый вопрос, но хотел бы уточнить: с каким вопрос или какой просьбой я должен обратиться к администратору домена, что я в итоге получу и что мне после этого делать (лучше на примерах команд).

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27559
    • Просмотр профиля
Можете дать ему или ей ссылку на этот топик. Дальше он(а) вам всё объяснит.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн svcunion

  • Активист
  • *
  • Сообщений: 565
  • Всё на самом деле не так, как на самом деле.
    • Просмотр профиля
Re: Не получается войти в домен Windows с ubuntu 11.04
« Ответ #10 : 07 Март 2012, 21:58:37 »
А разве этой командой я не указываю и домен, и логин:

net ads join -U EDudorov -D MIFP.NET
Подскажите, какой примерно командой мне нужно входить в домен?
Если логин EDudorov с домене MIFP.NET находится в группе DomainAdmins Active Directory.
Можно получить ответ, это так ?
Если нет, то мой ответ выше.
Если да, то начинать с сетевого доступа в DC AD.
Далее проверить запись в DNS вашего хоста на Ubuntu 11.10.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27559
    • Просмотр профиля
Re: Не получается войти в домен Windows с ubuntu 11.04
« Ответ #11 : 07 Март 2012, 22:07:48 »
А разве этой командой я не указываю и домен, и логин:

net ads join -U EDudorov -D MIFP.NET
Подскажите, какой примерно командой мне нужно входить в домен?
Если логин EDudorov с домене MIFP.NET находится в группе DomainAdmins Active Directory.
Можно получить ответ, это так ?

Очевидно, нет.
Домен работает нормально, смотри выше, kerberos тикеты выписываются.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн svcunion

  • Активист
  • *
  • Сообщений: 565
  • Всё на самом деле не так, как на самом деле.
    • Просмотр профиля
Re: Не получается войти в домен Windows с ubuntu 11.04
« Ответ #12 : 08 Март 2012, 21:21:50 »
Выписка билетов мало что говорит.
Тогда с начала, пока не понял из приведенных цитат следующее, ранее хост с именем edudorov ( естественно в Ubuntu ) был введен в домен MIFP.NET ?
Если Да, то начинать с ADCU на DC. Состояние учетки, хоста и т.д. Например, в SecurityDomainController в каком состоянии Posix.
Если нет, то нужно при вводе хоста в домен MIFP.NET использовать логин + пароль админа домена MIFP.NET, не ниже.
Потом при логине в домен можно и нужно пользоваться логином EDudorov, который будет в группе DomainUsers.
Или из консоли Dc через утилу >netdom add .... добавить хост edudorov.MIFP.NET. Это лучший вариант, чем через ADSI, хотя в ней есть GUI, но надо быть в разы внимательнее.

Что я не доглядел, где уже указано ?

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27559
    • Просмотр профиля
Re: Не получается войти в домен Windows с ubuntu 11.04
« Ответ #13 : 08 Март 2012, 21:27:24 »
Имя хоста мало о чём говорит.
Про то, что для присоединения машины к домену нужно обратиться к администратору, уже раз пять сказали.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.096 секунд. Запросов: 24.