Ввод linux в домен windows 2003

[nkl]

Здравствуйте. Выполняю все по вашей инструкции и, как оказалось, в моей системе совершенно нет того, что в ней описывается. В частности забуксовал сразу же на абзаце Настройка DNS, там написано:

Если IP-адрес динамический и присваивается DHCP сервером то после перезагрузки resolv.conf может формироваться «неправильный» resolv.conf' , например присутствует только один nameserver 192.168.0.1 и не указаны domain и search, то проще всего отредактировать /etc/dhcp3/dhclient.conf. Чтобы появились записи domain и search нужно убрать комментарий перед строкой supersede domain-name, и вписать свой домен:

У меня в сети как раз применяется динамическая адресация DHCP-сервером windows. У меня тупо нет файла /etc/dhcp3/dhclient.conf. Вот что у меня лежит в этом каталоге:

Код: [Выделить]

nkl@ws303-02:/etc/dhcp3$ ls -all
итого 32
drwxr-xr-x   3 root root  4096 авг.   2 16:58 .
drwxr-xr-x 127 root root 12288 авг.   6 12:55 ..
-rw-------   1 root root 12288 авг.   2 16:58 .dhcliebt.cof.swp
drwxr-xr-x   2 root root  4096 июля  27 16:08 dhclient-enter-hooks.d
Я установил и samba и winbind и krb5-user, все встало без проблем. Если меняю файл /etc/resolv.conf как по мануалу, то после перезагрузки он возвращается к прежнему состоянию и выглядит вот так:

Код: [Выделить]

nameserver 2.78.45.17
nameserver 2.78.45.18
nameserver 127.0.0.1
search kcc.local 0.0.1 localhost
127.0.1.1 ws303-02.kcc.local ws303-02
Первые 2 строчки это я так понимаю от usb-модема неймсервера, все остальное прописывается само, после перезагрузки. Что мне делать? Где взять файл /etc/dhcp3/dhclient.conf, что бы после перезагрузки формировался правильный resolv.conf?
Пользователь решил продолжить мысль 06 Августа 2012, 13:38:59:Ps
Вот еще инфа

Код: [Выделить]

eth0      Link encap:Ethernet  HWaddr 00:18:f3:bd:bd:07 
          inet addr:192.168.0.16  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::218:f3ff:febd:bd07/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:3790 errors:0 dropped:0 overruns:0 frame:0
          TX packets:569 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:343750 (343.7 KB)  TX bytes:60326 (60.3 KB)
          Interrupt:17 Память:cffe0000-d0000000

lo        Link encap:Локальная петля (Loopback) 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:311 errors:0 dropped:0 overruns:0 frame:0
          TX packets:311 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:26629 (26.6 KB)  TX bytes:26629 (26.6 KB)

ppp0      Link encap:Протокол PPP (Point-to-Point Protocol) 
          inet addr:2.77.44.41  P-t-P:10.64.64.64  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:8371 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6501 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:8884113 (8.8 MB)  TX bytes:824295 (824.2 KB)
и вот еще

Код: [Выделить]

nkl@ws303-02:/etc/dhcp3/dhclient-enter-hooks.d$ cat /etc/resolv.conf
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 2.78.45.17
nameserver 2.78.45.18
nameserver 127.0.0.1
search kcc.local 0.0.1 localhost
127.0.1.1 ws303-02.kcc.local ws303-02


[AnrDaemon]

1. Простите, что за модем? Уберите на[вц].
2. А разве сейчас он не правильный?

[nkl]

1. Это 3g USB модем, встает без каких либо драйверов на полном автомате, просто втыкаю его и через пару минут на этой машине есть инет.
2. А разве в resolv.conf не должен выглядеть так:

Код: [Выделить]

domain kcc.local
search kcc.local
nameserver 192.168.0.1


Где kcc.local - мой домен, 192.168.0.1 - ip-адрес PDC, DNS и DHCP сервера. Причем, если он прописан правильно, то я так понимаю должно вестись разрешение имен, а его нет. Вот как выгладит результат команды пинг:

Код: [Выделить]

nkl@ws303-02:~$ ping srvr001.kcc.local
ping: unknown host srvr001.kcc.local
а вот тоже самое, только пингуется по айпишнику

Код: [Выделить]

nkl@ws303-02:~$ ping 192.168.0.1
PING 192.168.0.1 (192.168.0.1) 56(84) bytes of data.
64 bytes from 192.168.0.1: icmp_req=1 ttl=128 time=0.149 ms
64 bytes from 192.168.0.1: icmp_req=2 ttl=128 time=0.210 ms
64 bytes from 192.168.0.1: icmp_req=3 ttl=128 time=0.177 ms
и для пущей уверенности попробовал по короткому имени хоста:

Код: [Выделить]

nkl@ws303-02:~$ ping srvr001
ping: unknown host srvr001

[koshev]

Доменама *.local - плахой, насяльника!
Доменама *.local для zeroconf, авахи-демонама отключить нада!

[AnrDaemon]

1. Это 3g USB модем, встает без каких либо драйверов на полном автомате, просто втыкаю его и через пару минут на этой машине есть инет.

Вы уже решите, вы модем тестируете, или вход в домен.

2. А разве в resolv.conf не должен выглядеть так:

Код: [Выделить]

domain kcc.local
search kcc.local
nameserver 192.168.0.1


Нет.
Домен .local зарезервирован для самоорганизующихся сетей. Лечите свой доменный контроллер.

[nkl]

Вы уже решите, вы модем тестируете, или вход в домен.

Модем нужен для связи с внешним миром. В windows, например, можно указать первичный и альтернативный NS, думаю что так же можно сделать и в linux, только пока не знаю как. Смысл в том, что бы указать там, что зону kcc.local нужно разрешать именно через nameserver 192.168.0.1.
А вообще, столько умников здесь и ни один не подсказал новичку, что в Ubuntu с версии 12.04 используется resolvconf и соответственно вся это часть про настройку нейм-сервера "ручками" полностью устарела. Могу подсобить с правкой этой части статьи под новый релиз, ибо полностью разобрался с этим.
Да, резольвинг работает только если вынуть модем и его нейм-сервера будут стерты из resolv.conf.

Домен .local зарезервирован для самоорганизующихся сетей.

Это Вы вообще о чем?

Лечите свой доменный контроллер.

Прекрасно он работает уже на протяжении года и двух месяцев. Может я просто не знаю о том что ему хреново? Подскажите где смотреть? Логи чисты, юзвери логиняться, софт робит, вирусы не докучают, доступ в шары настроен. Даже и не знаю в чем проблема-то, что лечить-то нужно, батенька?
Пользователь решил продолжить мысль 08 Августа 2012, 07:54:39:ЗЫ
Сейчас заново перечитал тему и ужаснулся. Описав проблему, я задал всего один логичный вопрос:

Где взять файл /etc/dhcp3/dhclient.conf, что бы после перезагрузки формировался правильный resolv.conf?

И никто, повторяюсь, никто не ответил на него, а вместо этого все задали кучу бессмысленных вопросов, которые вообще к теме никак не относятся и вопроса не решают. Я в шоке с вашего форума...

[AnrDaemon]

nkl, если вы не понимаете ответа, это не значит, что он неправильный.

[nkl]

AnrDaemon, ну так я же попросил объяснить чем плох первый уровень .local? Это не я придумал, домен с таким именем поднимают в книжках которые я читал и мне казалось что это правильно. В чем суть проблемы? Объясните.

[AnrDaemon]

Я уже выше сказал, в чём суть проблемы. Домен .local зарезервирован для самоорганизующихся сетей.
У такой сети в принципе не может быть контроллера домена. Корректно настроенный компьютер, видя домен .local, пытается определить адреса, используя стандартные техники, ассоциированные с этим доменом, и, естественно, не находит, поскольку ваша сеть настроена неправильно.
Переименуйте домен (используйте свой реальный интернет-домен, если есть, либо что-то оригинальное. Я предпочитаю <orgname>.lan) и всё сразу станет нормально.

[nkl]

Так-так, все потихоньку становится на свои места. Но я совершенно не пойму, почему в книгах по освоению AD Windows рекомендуют использовать .local? Что за тупизм? Ок, дело осталось за малым - переименовать мой домен...
Хотя я ввел Ubuntu машину и в этот домен, резольвинг идет, на шары права через winbind дал для нужных групп и пользователей, но вот войти на этой машине под доменной учетной записью в упор не получается. У меня Ubuntu 12.04 LTS, проблему с отсутвием поля для ввода логина и пароля я решил, дописав в конец файла /etc/lightdm/lightdm.conf строку:

Код: [Выделить]

greeter-show-manual-login=trueВвожу доменный логин и так KCC.LOCAL\sys и так sys@kcc.local и просто ввожу sys без явного указания домена. Во всех случаях следующее, что мне предлагает сделать машина это ввести пароль. Ввожу его правильно, экран на мгновение переключается в текстовый режим и возвращается к тому, что бы снова ввести логин. Ввожу пароль не правильно, он сообщает мне о том, что введен не правильный логин или пароль.
Может ли это пресловутое .LOCAL влиять на это? Я так понимаю машинка прописана в домен прочно, раз получает учетные записи из AD и даже пытается залогинится?

[AnrDaemon]

Потому что книга дураком написана.
Сама машина в домен введена?

[nkl]

Так, теперь по порядку, авторизация в kerberos проходит нормально, билет выдается:

Код: [Выделить]

nkl@ws303-02:~$ kinit sys@KCC.LOCAL
Password for sys@KCC.LOCAL:
nkl@ws303-02:~$ klist
Ticket cache: FILE:/tmp/krb5cc_1000
Default principal: sys@KCC.LOCAL

Valid starting       Expires              Service principal
13.08.2012 15:04:54  14.08.2012 01:04:59  krbtgt/KCC.LOCAL@KCC.LOCAL
renew until 14.08.2012 15:04:54
Машина вошла в домен, об этом свидетельствует:

Код: [Выделить]

nkl@ws303-02:~$ sudo net ads testjoin
Join is OK
Winbind установил доверительные отношения с AD:

Код: [Выделить]

nkl@ws303-02:~$ sudo wbinfo -t
checking the trust secret for domain KCC via RPC calls succeeded
P.S.
Команды getent passwd и getent group выдают доменные учетные записи и группы. Вроде все как по учебнику, но вот войти в ubuntu под учетной записью администратора домена sys у меня не получается.
Пользователь решил продолжить мысль 13 Августа 2012, 14:23:19:P.S.S.
Что еще более интересно, так это то, что у меня получилось зайти под доменной учетной записью KCC.LOCAL\sys в первом виртуальном терминале (Ctrl+Alt+F1 который). Зразу после логина команда pwd показала что я нахожусь в каталоге /dev

[AnrDaemon]

Тогда я не знаю. Попробуй сначала закончить мытарства с переименованием домена.
Как минимум траблы с DNS это решит.

[nkl]

Все что описано выше уже решено. Демон NTP отлично синхронизирует время, разрешение имен идет нормально, я пингую srvr001.kcc.local и ws303-01.kcc.local все норм, и с windows-машин пингую ws303-02.kcc.local. Все работает. Все эти проблемы решены. Единственный камень предкновения остался в логине из под доменной учетной записи в графической оболочке Ubuntu 12.04 LTS, т. к. в текстовом режиме я уже залогинился нормально. ИМХО опять какие-то траблы с этим Unity или как там его.