Столкнулся с ужосом! Перерыл весь инет! Решения найти не могу!
Жила была себе фря 9.1 - потом обновился на 9.2 ! Настроена самба, машинка в домене - сетевая шара и сквид!
Все работало! Потом дернул черт обновиться на 10 ветку! Обновился! Все порты пересобрал, ядро, мир, и так далее
включая мержемастеры пересбор перлозависимых и так далее! Сменил bind на unbound!
В целом все красиво! Но перестала самба дружить с АД!
в логе постоянно видим записи типа
Код: Выделить всё
Mar 27 10:35:00 proxy winbindd[66318]: [2014/03/27 10:35:00.112260, 0] libads/kerberos_util.c:101(ads_kinit_password)
Mar 27 10:35:00 proxy winbindd[66318]: kerberos_kinit_password PROXY$@DOMAIN.LOCAL failed: Looping detected inside krb5_get_in_tkt
Ping to winbindd succeeded
kinit и klist порядок! билеты продаются!
Код: Выделить всё
??[proxy]?[/usr/ports/security/krb5]
???? net ads info
LDAP server: 10.11.12.8
LDAP server name: DCO.domain.local
Realm: DOMAIN.LOCAL
Bind Path: dc=DOMAIN,dc=LOCAL
LDAP port: 389
Server time: чт, 27 мар 2014 10:43:44 EET
KDC server: 10.11.12.8
Server time offset: -19
Код: Выделить всё
??[?]?[proxy]?[/usr/ports/security/krb5]
???? net ads lookup
Information for Domain Controller: 172.16.16.2
Response Type: LOGON_SAM_LOGON_RESPONSE_EX
GUID: 79c2a975-f915-4845-88ce-36f0994aff2e
Flags:
Is a PDC: yes
Is a GC of the forest: yes
Is an LDAP server: yes
Supports DS: yes
Is running a KDC: yes
Is running time services: yes
Is the closest DC: yes
Is writable: yes
Has a hardware clock: yes
Is a non-domain NC serviced by LDAP server: no
Is NT6 DC that has some secrets: no
Is NT6 DC that has all secrets: yes
Forest: domain.local
Domain: domain.local
Domain Controller: pdc.domain.local
Pre-Win2k Domain: DOMAIN
Pre-Win2k Hostname: PDC
Server Site Name : Default-First-Site-Name
Client Site Name : Default-First-Site-Name
NT Version: 5
LMNT Token: ffff
LM20 Token: ffff
wbinfo -u -g - пусто
Код: Выделить всё
???? net ads testjoin
kerberos_kinit_password PROXY$@JSP.LOCAL failed: Looping detected inside krb5_get_in_tkt
kerberos_kinit_password PROXY$@JSP.LOCAL failed: Looping detected inside krb5_get_in_tkt
Join to domain is not valid: Undetermined error
Код: Выделить всё
??[proxy]?[/usr/ports/security/krb5]
???? net ads join -U kobzar
Enter kobzar's password:
kerberos_kinit_password kobzar@DOMAIN.LOCAL failed: Looping detected inside krb5_get_in_tkt
Failed to join domain: failed to connect to AD: Looping detected inside krb5_get_in_tkt
??[?]?[proxy]?[/usr/ports/security/krb5]
???? net ads join -U kobzar@DOMAIN.LOCAL
Enter kobzar@JSP.LOCAL's password:
kerberos_kinit_password kobzar@DOMAIN.LOCAL failed: Looping detected inside krb5_get_in_tkt
Failed to join domain: failed to connect to AD: Looping detected inside krb5_get_in_tkt
Код: Выделить всё
??[?]?[proxy]?[/usr/ports/security/krb5]
???? uname -a
FreeBSD proxy 10.0-RELEASE FreeBSD 10.0-RELEASE #2: Fri Mar 21 14:37:34 EET 2014 kobzar@proxy:/usr/obj/usr/src/sys/PROXY amd64
??[proxy]?[/usr/ports/security/krb5]
???? pkg version|grep samba
samba36-3.6.23 =
Спасибо если наведете на правильные мысли