Samba+ Squid + AD... жило себе жило, и умерло.

[Stepler]

Значит жила себе эта связка пол года работала и трудилась на благо цивилизации...
пользователей забирал и авторизовывал из АД...
и в один из прекрасных дней (понедельник) браузер сообщил..
что тырнета нету т.к. прокси сервер не пустил.
лезу на проксю.. у прокси тырнет есть.
что радует...
а вот дальше начались чудеса.
команды

Код: Выделить всё

wbinfo -p
wbinfo -u
wbinfo -g

работают

Код: Выделить всё

wbinfo -t

дает ответ

Код: Выделить всё

checking the trust secret via RPC calls failed
error code was NT_STATUS_NO_TRUST_SAM_ACCOUNT (0xc000018b)
Could not check secret

о_О
ладно ковыряю дальше
srv_bender# cat /etc/nsswitch.conf |grep winbind

Код: Выделить всё

group: files winbind
passwd: files winbind

srv_bender# nslookup GPNTI.NET

Код: Выделить всё

Server:         10.10.1.4
Address:        10.10.1.4#53
Name:   GPNTI.NET
Address: 10.10.1.4

получаю заново билетик, ну так для проверки. работает
ввожу заново машину в домен
srv_bender# net ads join -U bender

Код: Выделить всё

bender's password:
Using short domain name -- GPNTI
Failed to set servicePrincipalNames. Please ensure that the DNS domain of this server matches the AD domain, Or rejoin with using Domain Admin credentials. Deleted account for 'BENDER' in realm 'GPNTI.NET' Failed to join domain: Type or value exists 

и вот тут у мя сломался мозг
лезу на АД проверяю пользователя и права...
все в порядке..
конфиги кербероса самбы сквда ни кто не трогал.
у кого ни то была такая проблема и как её решить?

з.ы. после перезапуска АД
команды
wbinfo -p
wbinfo -u
wbinfo -g
перестали работать

srv_bender# wbinfo -p
Ping to winbindd succeeded on fd 4
srv_bender# wbinfo -u
Error looking up domain users
srv_bender# wbinfo -g
Error looking up domain groups

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[princeps]

А с АД делали что-нибудь в последнее время?
1) Проверить время на компьютере с фрей и контроллере домена. Разница должна быть не больше 2-3 минут.
2) С другими компами в домене все в порядке? Нет ли ошибок в логах контроллеров домена?
3) При попытке повторного ввода в домен он тебе пишет, что учетка компьютера уже существует, поэтому ее невозможно создать. Удали в АД учетку компа и тогда вводи его снова.

[Stepler]

А с АД делали что-нибудь в последнее время?

нет только ребут.

1) Проверить время на компьютере с фрей и контроллере домена. Разница должна быть не больше 2-3 минут.

сделано сегодня. забыл уточнить

2) С другими компами в домене все в порядке? Нет ли ошибок в логах контроллеров домена?

все в порядке сидят не жжужат

3) При попытке повторного ввода в домен он тебе пишет, что учетка компьютера уже существует, поэтому ее невозможно создать. Удали в АД учетку компа и тогда вводи его снова.

мммммммммм.. я так и поступил.. убрал комп из АД а пользователя оставил с правами админа.

[Dorlas]

У Вас DNS-имя контроллера домена в /etc/hosts прописано, или в /etc/resolv.conf первым стоит DNS-сервер домена?

Один из этих пунктов должен быть выполнен (у меня недавно также слетала интеграция).

Файл smb.conf проверяли - не менялся?

[Гость]

У Вас DNS-имя контроллера домена в /etc/hosts прописано, или в /etc/resolv.conf первым стоит DNS-сервер домена?

Один из этих пунктов должен быть выполнен (у меня недавно также слетала интеграция).

Файл smb.conf проверяли - не менялся?

да все прописано.
корфиг самбы не менялся уже пол года..
все просто встало!
думаю проблема в АД виндузовой

[Dorlas]

Что пишет Samba на такое:

net ads testjoin ???

[Stepler]

Что пишет Samba на такое:

net ads testjoin ???

[2009/04/23 09:06:14, 0] utils/net_ads.c:ads_startup_int(286)
ads_connect: No logon servers
Join to domain is not valid: No logon servers


p.s. поднял рядом тачку с фрёй. теренёс конфиги...
и все заботает... 0_o
... я не знаю куда чё ковырять.. магия

[Alex Keda]

Код: Выделить всё

more /etc/resolv.conf

[Dorlas]

Да наверняка какая-нибудь простая хня, по типу межсетевой экран внутри DNS-блокирует или еще-что-то вроде этого.

Но походу именно в DNS дело...

[Гость]

Код: Выделить всё

more /etc/resolv.conf

Код: Выделить всё

srv_bender# more /etc/resolv.conf
search gpnti.net
nameserver      10.10.1.4
nameserver      212.67.2.2

[reLax]

вы, че еВанутые чтоли )))

ЗЫ. Больше домена у человека нету. пока нету )))

[Гость]

вы, че еВанутые чтоли )))

ЗЫ. Больше домена у человека нету. пока нету )))

красавец мужчина! дай заяву на получение нобелевской премии...
gpnti.net - ЭТО ЛОКАЛЫНЫЙ ДОМЕН в организации.
gpnti.ru - наружний.

гений ёпта!


.з.ы. АД перевел на более производительную тачку..
все службы работают...
тачки с фрей удалил из ад...
заново из ввожу в домен... повоторю конфиги на тачках одни и теже.. тока имена разные
одна заходит - другая нет...
на след неделе проксю буду переделывать.. магия... девид блейн!