Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: присоединение к домену  (Прочитано 5413 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн aquezar

  • Автор темы
  • Новичок
  • *
  • Сообщений: 7
    • Просмотр профиля
присоединение к домену
« : 19 Февраля 2013, 16:27:14 »
Всем доброго времени суток!
Прошу помочь с присоединением машины к AD
Предупрежу сразу, что с Ubuntu начал работать всего-то месяц назад  :)
И так у меня ubuntu 12.04.1 LTS x64 на которой развернут веб-сервер с 1С-Битрикс Корпоративный портал в котором необходимо настроить NTLM авторизацию. Нашел по этому поводу детальный мануал, по которому настраивал kerberos, samba, winbind под все это дело.
(Нажмите, чтобы показать/скрыть)

Уже весь мозг себе расчесал с самбой :)
Делаю все по мануалу, но после
# net ads join -U Administrator
Administrator's password:

не получаю никакого результата кроме мигающего в терминале курсора.

Буду весьма благодарен за помощь в определении направления в котором следует копать :)

Оффлайн kilolife

  • Участник
  • *
  • Сообщений: 203
    • Просмотр профиля
Re: присоединение к домену
« Ответ #1 : 19 Февраля 2013, 16:44:42 »
не получаю никакого результата кроме мигающего в терминале курсора.
Это приглашение ввода пароля пользователя Administrator. Нужно ввести пароль и нажать ввод.
У меня все работает

Оффлайн aquezar

  • Автор темы
  • Новичок
  • *
  • Сообщений: 7
    • Просмотр профиля
Re: присоединение к домену
« Ответ #2 : 19 Февраля 2013, 17:21:53 »
это понятно, пароль был введен после чего, собственно и нет никакого результата.
под спойлером скриншот
(Нажмите, чтобы показать/скрыть)


Руководство по добавлению изображений на форум


--Сперанский
« Последнее редактирование: 19 Февраля 2013, 17:38:05 от aquezar »

Оффлайн Сперанский

  • Почётный модератор
  • Старожил
  • *
  • Сообщений: 4055
  • Dictum ac factum
    • Просмотр профиля
Re: присоединение к домену
« Ответ #3 : 19 Февраля 2013, 17:26:17 »
А домен-контроллер пингуется?

Я на днях вводил в домен по инструкции, которая у нас в вики, всё получилось норм. Проверьте, что ваша соответствует нашей?

Оффлайн aquezar

  • Автор темы
  • Новичок
  • *
  • Сообщений: 7
    • Просмотр профиля
Re: присоединение к домену
« Ответ #4 : 19 Февраля 2013, 17:52:56 »
Сперанский, DC пингуется, от kerberos тикет получаю.
читаю вики, спасибо!
в предыдущем своем посте исправил изображение под спойлером

Оффлайн kilolife

  • Участник
  • *
  • Сообщений: 203
    • Просмотр профиля
Re: присоединение к домену
« Ответ #5 : 19 Февраля 2013, 22:51:07 »
template homedir = /home/%D/%U
Меня смущает попытка выполнить net ads join -U Administrator от имени суперпользователя, который как известно, не живет в /home
Как то это неправильно.
Но, признаться, я с виндоменами дела не имел.
У меня все работает

Оффлайн aquezar

  • Автор темы
  • Новичок
  • *
  • Сообщений: 7
    • Просмотр профиля
Re: присоединение к домену
« Ответ #6 : 20 Февраля 2013, 11:55:35 »
kilolife, как тогда запускать посоветуете?

все чего добился настраивая по мануалу из вики
# net ads testjoin
ads_connect: No logon servers
Join to domain is not valid: No logon servers
удалял\устанавливал по новой самбу и керберос, конфигурировал "с нуля"
я так понимаю где-то в конфигах у меня косяк.
под спойлером конфиги
(Нажмите, чтобы показать/скрыть)

Оффлайн Сперанский

  • Почётный модератор
  • Старожил
  • *
  • Сообщений: 4055
  • Dictum ac factum
    • Просмотр профиля
Re: присоединение к домену
« Ответ #7 : 20 Февраля 2013, 12:01:52 »
testparm смущает, так как выдает предупреждения. насколько они критичны?
# testparm
Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Loaded services file OK.
WARNING: The setting 'security=ads' should NOT be combined with the 'password server' parameter.
(by default Samba will discover the correct DC to contact automatically).
Server role: ROLE_DOMAIN_MEMBER
Так написано же, что security=ads не должно сочетаться с параметром password server, который у вас почему то указан. В вики его нет.
И перед testjoin надо сделать
sudo net ads join -U usernameс указанием username администратора домена.

Оффлайн aquezar

  • Автор темы
  • Новичок
  • *
  • Сообщений: 7
    • Просмотр профиля
Re: присоединение к домену
« Ответ #8 : 20 Февраля 2013, 12:34:58 »
Так написано же, что security=ads не должно сочетаться с параметром password server, который у вас почему то указан. В вики его нет.
password server добавил вычитав на другом форуме. без него то же самое было, сейчас удалил, результат тот же.
тут еще один "бок" вылез, возможно подскажет кто
под убунтой пингую контроллер домена
ping dc - пингует
ping dc.domain.local
ping: unknown host dc.domain.local, (под виндой пинг проходит)

Оффлайн Сперанский

  • Почётный модератор
  • Старожил
  • *
  • Сообщений: 4055
  • Dictum ac factum
    • Просмотр профиля
Re: присоединение к домену
« Ответ #9 : 20 Февраля 2013, 12:36:53 »
aquezar, как может быть тот же результат, если вы удалили конфликтующий параметр?
с domain.local где то видел тему на форуме, не нужно так домен называть вроде, поищите.

Оффлайн aquezar

  • Автор темы
  • Новичок
  • *
  • Сообщений: 7
    • Просмотр профиля
Re: присоединение к домену
« Ответ #10 : 20 Февраля 2013, 13:43:59 »
фух, разобрался!
в /etc/nsswitch.conf было:
hosts: files mdns4_minimal [NOTFOUND=return] mdns4добавил dns после files
hosts:files dns mdns4_minimal [NOTFOUND=return] mdns4и все заработало, пошли пинги, включилась машинка в домен.
Сперанский, спасибо за "пинок" в поиск по форуму :)
« Последнее редактирование: 20 Февраля 2013, 14:06:01 от aquezar »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28334
    • Просмотр профиля
Re: присоединение к домену
« Ответ #11 : 21 Февраля 2013, 00:02:45 »
фух, разобрался!
в /etc/nsswitch.conf было:
hosts: files mdns4_minimal [NOTFOUND=return] mdns4добавил dns после files
hosts:files dns mdns4_minimal [NOTFOUND=return] mdns4и все заработало, пошли пинги, включилась машинка в домен.
Сперанский, спасибо за "пинок" в поиск по форуму :)

Это вы не разобрались, это вы поломали работу системы. Вам правильно сказали, домен .local зарезервирован для самоорганизующихся сетей. В вашем случае правильным решением было бы переименовать домен.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн aquezar

  • Автор темы
  • Новичок
  • *
  • Сообщений: 7
    • Просмотр профиля
Re: присоединение к домену
« Ответ #12 : 21 Февраля 2013, 16:52:38 »
AnrDaemon, возможно так и есть. К сожалению доменом я не управляю и переименовывать его наши админы не собираются, так как работает он с таким именем уже несколько лет.
По крайней мере я добился того, что машину смог в домен включить и wbinfo -g -u -t выдает корректный результат. Буду смотреть дальше в там уже и рашать

в общем свою задачу, для которой и требовалось ввести в домен машину, я успешно решил и закрыл. NTLM авторизация на сайте работает.
не буду спорить с более опытными людьми по поводу домена .local, но пока работает как есть.
« Последнее редактирование: 21 Февраля 2013, 19:41:31 от aquezar »

 

Страница сгенерирована за 0.056 секунд. Запросов: 25.