FreeBSD and AD

[Solger]

пЫТАЮСЬ ПОЛУЧИТЬ БИЛЕТ ОТ КЕРБЕРОСА. В АД пользователь админ домена . При наборе кинит Админ сообщает что password incorrect хотя пароль известен и набираю правильно. Крб5конф настроен по статье лисяры.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[princeps]

Пользователь админ домена у тебя случайно не кириллицей логин?

[Solger]

Спасибо проблема решена

[Alex Keda]

Спасибо проблема решена

и что было?

[princeps]

Наверное логин кириллицей

[Solger]

Cпасибо за помощь. Вопрос ещё в следующем. при наборе команды net ads join -U Admin выдаётся сообщение... no such file or directory и тоже самое при kinit для рута билетик получаю но если для Admin или другого пользователя кот. есть и во Фре и в АД сообщение пароль инкорект. Хелп плиз.

[Alex Keda]

нифига не хелп.
чё было?
====
и нормально объясни чё не так - с логами ипрочим.

[princeps]

no such file or directory

самба не стоит или криво настроена. smb.conf, наверное, в студию

при kinit для рута билетик получаю но если для Admin или другого пользователя кот. есть и во Фре и в АД сообщение пароль инкорект.

Лис прав. Логи. И напиши, в чем выше проблема была, может быть ноги оттуда растут.

[Solger]

Проблема выше получается так и осталась потому что для админа билет так и неполучен . При нет джойн -У Админ также выдаёт not find suitable server хотя контроллер пингуется.

[Alex Keda]

покажи как пингуется

[Solger]

ping 172.17.0.82 это адрес сетевухи на контроллере. Контроллер pc082.auto.local После добавления в HOSTS 172.17.0.82 auto.local пингует по имени.
krb5.conf
[libdefaults]
default_realm = auto.local
[realms]
auto.local = {
kdc = pc082.auto.local
admin_server = pc082.auto.local
default_domain = auto.local
}
[domain_realm]
.auto.local = auto.local
[logging]
kdc = FILE: /var/log/krb5kdc.log
итд

[princeps]

smb.conf тоже приведи

[Solger]

smb.conf
[global]
workgroup = auto.local
security = ADS
password server = auto.local
realm = auto.local
netbios name = SAMBA
log level = 10
winbind use default domain = yes
[homes]
read only = No
create mask = 0644
browseable = no
У FreeBSD сетевой интерфейс настроен: SAMBA.auto.local домен auto.local 172.17.0.17 шлюз такой же

[princeps]

password server = auto.local

Укажи ему сервер, а не домен И лучше ip
Кроме того, там в krb.conf в некоторых местах вроде бы имеет значение рагистр. Я точно не помню, но кажется так должно быть:

Код: Выделить всё

default_realm = AUTO.LOCAL
[realms]
 AUTO.LOCAL{
 kdc = pc082.auto.local
 admin_server = pc082.auto.local
 default_domain = auto.local
 }

и попробуй ему конкретный домен указать:

Код: Выделить всё

kinit -p admin@autol.local

[Solger]

Вообщем всё заработало по крайней мере следующее - ошибка была в том что несмотря что в АД auto.local была заведена в нижнем регистре - при наборе команд kinit и net join необходимо было набирать kinit -p Admin@AUTO.LOCAL - тогда билет и присоединение работает

[Alex Keda]

если всё везде нормально прописать - то можно без домена и таких граблей не лезет.