Файл сервер на Ubuntu 12.04+Winbind+krb5+acl

[M1chA]

Проблема в следующем.
Поставил Ubuntu 12.04. Поставил OpenSSH.Настроил. Поставил KRB5.Настроил. Поставил Samba.Настроил.
Поставил Winbind.Настроил. Проверил, все нормально работает. Только вот проблемка такая вылазит:

Код: [Выделить]

my_login@(none):~$ sudo mc
sudo: unable to resolve host (none)
sudo password for my_login:

как понятно, вот этого вот (none) быть не должно а должно быть имя компа.
если я введу пароль то все нормально работает. если бы это был рядовой комп то я возможно забил бы на эту проблему, но это же доменный файловый сервер, соответственно все должно работать чики-пики.
файлы host и hostname в норме. переименовывал комп несколько раз, итог тот же самый.
Как побороть данный глюк?

[SvMidi]

https://forum.ubuntu.ru/index.php?topic=125327.0

[M1chA]

делал именно с этого топика, не помогло.

[SvMidi]

а по

Код: [Выделить]

hostnameчто выводит?

[M1chA]

Код: [Выделить]

(none)

[SvMidi]

ну я так понимаю что либо имя (none) или его действительно none 

Код: [Выделить]

sudo hostname -b trololo

Код: [Выделить]

hostnameпотом ещё не помешает

Код: [Выделить]

hostname -h

[M1chA]

sudo hostname -b trololo
выдает (none)

hostname
выдает (none)

hostname -h
выдает список ключей команды hostname

проблему я конечно решил,правда не знаю насколько корректно я это сделал.
если кто знает - скажите пожалуйста.

из файла hostname я удалил все строки и просто прописал имя компа.
вот это и помогло. корретно это или нет при работе в домене?

[M1chA]

Помогите плз!
Файловый Сервер перестал пускать пользователей.
Пример. Из Ubuntu жмешь подключение к расшаренной папке.Вводишь ллогин/пароль/домен и...окно запроса авторизации опять выскакивает. 3-й день бьюсь,никак побороть не могу.
Инструкция по поднятию "Файл-сервера" взята отсюда: http://ershovis.wordpress.com/2010/02/12/ubuntu-file-server/#more-178

Вот конфиги:

SAMBA

Код: [Выделить]

   workgroup = MYDOMAIN
   netbios name = CHANGE
   realm = MYDOMAIN.RU
   template homedir = /home/%D/%U
   security = ads
   idmap uid = 10000-20000
   idmap gid = 10000-20000
   winbind enum groups = no
   winbind enum users = no
   winbind user default domain = yes
   domain master = no

[Share]
path = /usr/shares/Share
comment = Test Shared Folder With AD Auth
read list = "MYDOMAIN.RU\Users"
write list = "MYDOMAIN.RU\Users"
admin users = "MYDOMAIN.RU\it"
read only = no
create mask = 0660
directory mask = 0770
inherit owner = yes
inherit acls = yes
inherit permissions = yes
map acl inherit = yes
locking = no

DHCP

Код: [Выделить]


option rfc3442-classless-static-routes code 121 = array of unsigned integer 8;

send host-name "<hostname>";
#send dhcp-client-identifier 1:0:a0:24:ab:fb:9c;
#send dhcp-lease-time 3600;

#раскоментируем строку и прописываем наш основной домен контроллер.
[b]supersede domain-name "mydomain.ru";[/b]
#больше в этом файле мы ничего не меняем.

#prepend domain-name-servers 127.0.0.1;
request subnet-mask, broadcast-address, time-offset, routers,
domain-name, domain-name-servers, domain-search, host-name,
netbios-name-servers, netbios-scope, interface-mtu,
rfc3442-classless-static-routes, ntp-servers,
dhcp6.domain-search, dhcp6.fqdn,
dhcp6.name-servers, dhcp6.sntp-servers;
#require subnet-mask, domain-name-servers;
#timeout 60;
#retry 60;
#reboot 10;
#select-timeout 5;
#initial-interval 2;
#script "/etc/dhcp3/dhclient-script";
#media "-link0 -link1 -link2", "link0 link1";
#reject 192.33.137.209;

#alias {
#  interface "eth0";
#  fixed-address 192.5.5.213;
#  option subnet-mask 255.255.255.255;
#}

#lease {
#  interface "eth0";
#  fixed-address 192.33.137.200;
#  medium "link0 link1";
#  option host-name "andare.swiftmedia.com";
#  option subnet-mask 255.255.255.0;
#  option broadcast-address 192.33.137.255;
#  option routers 192.33.137.250;
#  option domain-name-servers 127.0.0.1;
#  renew 2 2000/1/12 00:00:01;
#  rebind 2 2000/1/12 00:00:01;
#  expire 2 2000/1/12 00:00:01;
#}

PAM.D/common-account

Код: [Выделить]

account sufficient pam_winbind.so
account required pam_unix.so

PAM.D/common-auth

Код: [Выделить]

auth sufficient pam_winbind.so
auth required pam_unix.so nullok_secure use_first_pass

PAM.D/common-password

Код: [Выделить]

password required pam_unix.so nillok obscure min=4 max=50 md5

PAM.D/common-session

Код: [Выделить]

session required pam_mkhomedir.so umask=0022 skel=/etc/skel umask=0077

KRB5

Код: [Выделить]

[libdefaults]
default_realm = MYDOMAIN.RU

# The following krb5.conf variables are only for MIT Kerberos.
krb4_config = /etc/krb.conf
krb4_realms = /etc/krb.realms
kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true

# The following encryption type specification will be used by MIT Kerberos
# if uncommented.  In general, the defaults in the MIT Kerberos code are
# correct and overriding these specifications only serves to disable new
# encryption types as they are added, creating interoperability problems.
#
# Thie only time when you might need to uncomment these lines and change
# the enctypes is if you have local software that will break on ticket
# caches containing ticket encryption types it doesn't know about (such as
# old versions of Sun Java).

# default_tgs_enctypes = des3-hmac-sha1
# default_tkt_enctypes = des3-hmac-sha1
# permitted_enctypes = des3-hmac-sha1

# The following libdefaults parameters are only for Heimdal Kerberos.
v4_instance_resolve = false
v4_name_convert = {
host = {
rcmd = host
ftp = ftp
}
plain = {
something = something-else
}
}
fcc-mit-ticketflags = true

[realms]
MYDOMAIN.RU = {
kdc = 10.163.0.1
admin_server = 10.163.0.1
default_domain = MYDOMAIN.RU
}
MEDIA-LAB.MIT.EDU = {
kdc = kerberos.media.mit.edu
admin_server = kerberos.media.mit.edu
}
ZONE.MIT.EDU = {
kdc = casio.mit.edu
kdc = seiko.mit.edu
admin_server = casio.mit.edu
}
MOOF.MIT.EDU = {
kdc = three-headed-dogcow.mit.edu:88
kdc = three-headed-dogcow-1.mit.edu:88
admin_server = three-headed-dogcow.mit.edu
}
CSAIL.MIT.EDU = {
kdc = kerberos-1.csail.mit.edu
kdc = kerberos-2.csail.mit.edu
admin_server = kerberos.csail.mit.edu
default_domain = csail.mit.edu
krb524_server = krb524.csail.mit.edu
}
IHTFP.ORG = {
kdc = kerberos.ihtfp.org
admin_server = kerberos.ihtfp.org
}
GNU.ORG = {
kdc = kerberos.gnu.org
kdc = kerberos-2.gnu.org
kdc = kerberos-3.gnu.org
admin_server = kerberos.gnu.org
}
1TS.ORG = {
kdc = kerberos.1ts.org
admin_server = kerberos.1ts.org
}
GRATUITOUS.ORG = {
kdc = kerberos.gratuitous.org
admin_server = kerberos.gratuitous.org
}
DOOMCOM.ORG = {
kdc = kerberos.doomcom.org
admin_server = kerberos.doomcom.org
}
ANDREW.CMU.EDU = {
kdc = vice28.fs.andrew.cmu.edu
kdc = vice2.fs.andrew.cmu.edu
kdc = vice11.fs.andrew.cmu.edu
kdc = vice12.fs.andrew.cmu.edu
admin_server = vice28.fs.andrew.cmu.edu
default_domain = andrew.cmu.edu
}
CS.CMU.EDU = {
kdc = kerberos.cs.cmu.edu
kdc = kerberos-2.srv.cs.cmu.edu
admin_server = kerberos.cs.cmu.edu
}
DEMENTIA.ORG = {
kdc = kerberos.dementia.org
kdc = kerberos2.dementia.org
admin_server = kerberos.dementia.org
}
stanford.edu = {
kdc = krb5auth1.stanford.edu
kdc = krb5auth2.stanford.edu
kdc = krb5auth3.stanford.edu
master_kdc = krb5auth1.stanford.edu
admin_server = krb5-admin.stanford.edu
default_domain = stanford.edu
}

[domain_realm]
        .MYDOMAIN.RU = MYDOMAIN.RU
        MYDOMAIN.RU = MYDOMAIN.RU
.mit.edu = ATHENA.MIT.EDU
mit.edu = ATHENA.MIT.EDU
.media.mit.edu = MEDIA-LAB.MIT.EDU
media.mit.edu = MEDIA-LAB.MIT.EDU
.csail.mit.edu = CSAIL.MIT.EDU
csail.mit.edu = CSAIL.MIT.EDU
.whoi.edu = ATHENA.MIT.EDU
whoi.edu = ATHENA.MIT.EDU
.stanford.edu = stanford.edu
.slac.stanford.edu = SLAC.STANFORD.EDU

[login]
krb4_convert = true
krb4_get_tickets = false

NSSWITCH

Код: [Выделить]

# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc-reference' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.

passwd:         compat winbind
group:          compat winbind
shadow:         compat

hosts:          files dns
networks:       files

protocols:      db files
services:       db files
ethers:         db files
rpc:            db files

netgroup:       nis
Пользователь решил продолжить мысль 26 Июня 2012, 10:48:41:Решено правкой конфига самбы отсюда: https://help.ubuntu.ru/wiki/%D0%B2%D0%B2%D0%BE%D0%B4_%D0%B2_%D0%B4%D0%BE%D0%BC%D0%B5%D0%BD_windows

[A.i.D.]

У меня другая проблема. Не могу настроить LDAP и теневое копирование на файловом сервере.