Проблемы установки, настройки и работы Правильной Операционной Системы
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
Ed209
- рядовой
- Сообщения: 10
- Зарегистрирован: 2007-12-10 18:50:11
- Откуда: Тула, Новомосковск
Непрочитанное сообщение
Ed209 » 2007-12-20 19:02:06
Всем привет!
Помогите решить проблемку.
kinit -t ed209
Код: Выделить всё
server# kinit -t ed209
kinit: krb5_get_init_creds: unable to reach any KDC in realm PNK
Код: Выделить всё
server# more /etc/krb5.conf
[libdefaults]
default_realm=PNK
[realms]
PNK={
kdc=server.pnk
#admin_server=server.pnk
}
[domain_realm]
.pnk = PNK
[logging]
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmin.log
default = FILE:/var/log/krb5lib.log
Код: Выделить всё
server# ping PNK
PING pnk (192.168.1.177): 56 data bytes
64 bytes from 192.168.1.177: icmp_seq=0 ttl=64 time=0.035 ms
64 bytes from 192.168.1.177: icmp_seq=1 ttl=64 time=0.014 ms
^C
--- pnk ping statistics ---
2 packets transmitted, 2 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 0.014/0.025/0.035/0.011 ms
server# ping server.pnk
PING server.pnk (192.168.1.177): 56 data bytes
64 bytes from 192.168.1.177: icmp_seq=0 ttl=64 time=0.035 ms
64 bytes from 192.168.1.177: icmp_seq=1 ttl=64 time=0.015 ms
^C
--- server.pnk ping statistics ---
2 packets transmitted, 2 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 0.015/0.025/0.035/0.010 ms
server# ping .pnk
PING pnk (192.168.1.177): 56 data bytes
64 bytes from 192.168.1.177: icmp_seq=0 ttl=64 time=0.030 ms
64 bytes from 192.168.1.177: icmp_seq=1 ttl=64 time=0.018 ms
^C
--- pnk ping statistics ---
2 packets transmitted, 2 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 0.018/0.024/0.030/0.006 ms
server# ping .PNK
PING pnk (192.168.1.177): 56 data bytes
64 bytes from 192.168.1.177: icmp_seq=0 ttl=64 time=0.035 ms
64 bytes from 192.168.1.177: icmp_seq=1 ttl=64 time=0.014 ms
^C
--- pnk ping statistics ---
2 packets transmitted, 2 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 0.014/0.025/0.035/0.011 ms
Код: Выделить всё
server# wbinfo -u
Error looking up domain users
server# wbinfo -g
BUILTIN\administrators
BUILTIN\users
Ed209
-
Хостинг HostFood.ru
-
Хостинг HostFood.ru
Тарифы на хостинг в России, от 12 рублей:
https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.:
https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах:
https://www.host-food.ru/domains/
-
Alex Keda
- стреляли...
- Сообщения: 35456
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
-
Контактная информация:
Непрочитанное сообщение
Alex Keda » 2007-12-21 1:07:00
Убей их всех! Бог потом рассортирует...
Alex Keda
-
Ed209
- рядовой
- Сообщения: 10
- Зарегистрирован: 2007-12-10 18:50:11
- Откуда: Тула, Новомосковск
Непрочитанное сообщение
Ed209 » 2007-12-21 9:28:30
lissyara писал(а):
это кто?
Это pnk он же server.pnk, также известен как комп с кучей псевдонимов типа SERVER.PNK .PNK и т.д., по совместительству это тот же компьютер с которого и делаю kinit -t ed209
Ed209
-
Alex Keda
- стреляли...
- Сообщения: 35456
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
-
Контактная информация:
Непрочитанное сообщение
Alex Keda » 2007-12-21 12:35:50
Убей их всех! Бог потом рассортирует...
Alex Keda
-
Ed209
- рядовой
- Сообщения: 10
- Зарегистрирован: 2007-12-10 18:50:11
- Откуда: Тула, Новомосковск
Непрочитанное сообщение
Ed209 » 2007-12-21 13:50:54
Код: Выделить всё
server# more /etc/hosts
::1 localhost localhost.pnk
127.0.0.1 localhost localhost.pnk
192.168.1.177 server.pnk server server.pnk. SERVER.PNK SERVER
192.168.1.177 pnk .pnk PNK .PNK
Ed209
-
Alex Keda
- стреляли...
- Сообщения: 35456
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
-
Контактная информация:
Непрочитанное сообщение
Alex Keda » 2007-12-21 15:03:04
Код: Выделить всё
radius# more /etc/hosts | sed 's/domain/XXXX/'
::1 localhost.XXXX.local localhost
127.0.0.1 localhost.XXXX.local localhost
172.29.4.30 radius.XXXX.local radius
172.29.4.30 radius.XXXX.local.
radius#
Убей их всех! Бог потом рассортирует...
Alex Keda
-
Ed209
- рядовой
- Сообщения: 10
- Зарегистрирован: 2007-12-10 18:50:11
- Откуда: Тула, Новомосковск
Непрочитанное сообщение
Ed209 » 2007-12-21 15:18:45
Если я правильно понимаю, у меня должно быть так:
Код: Выделить всё
server# more /etc/hosts
::1 localhost localhost.pnk
127.0.0.1 localhost localhost.pnk
192.168.1.177 server.pnk server
192.168.1.177 server.pnk.
Не работает. "Нет любого KDC в PNK".
Ed209
-
Alex Keda
- стреляли...
- Сообщения: 35456
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
-
Контактная информация:
Непрочитанное сообщение
Alex Keda » 2007-12-21 15:34:03
ты неправильно понимаешь, если я правильно понимаю твою сеть.
Убей их всех! Бог потом рассортирует...
Alex Keda
-
Ed209
- рядовой
- Сообщения: 10
- Зарегистрирован: 2007-12-10 18:50:11
- Откуда: Тула, Новомосковск
Непрочитанное сообщение
Ed209 » 2007-12-21 15:55:06
Подскажи пожалуйста как правильно и что почитать.
Домен - PNK, в smb.conf realm=PNK, ping PNK проходит,
в krb5.conf default_realm=PNK, kdc написал по ip.
Ed209
-
Alex Keda
- стреляли...
- Сообщения: 35456
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
-
Контактная информация:
Непрочитанное сообщение
Alex Keda » 2007-12-21 16:00:31
1. конфига я так и не видел.
2. я вообще уже запутался, кто топикстартер а кто вопросы задаёт. Свои темы заводи.
Эту щас разделю.
Убей их всех! Бог потом рассортирует...
Alex Keda
-
Ed209
- рядовой
- Сообщения: 10
- Зарегистрирован: 2007-12-10 18:50:11
- Откуда: Тула, Новомосковск
Непрочитанное сообщение
Ed209 » 2007-12-21 16:07:36
Код: Выделить всё
[global]
workgroup=pnk
netbios name = server
server string = FreeBSD Server
passdb backend = tdbsam
realm = PNK
admin users = ed209
invalid users = root
encrypt passwords = yes
#Scripts
add user script = /usr/local/etc/samba/add_user_script.sh "%u"
delete user script = /usr/sbin/pw userdel "%u" -r
rename user script = /usr/local/etc/samba/rename_user_script.sh "%uold" "%unew"
shutdown script = /usr/local/etc/samba/shutdown_script.sh
add group script = /usr/sbin/pw groupadd "%g"
delete group script = /usr/sbin/pw groupdel "%g"
add user to group script = /usr/local/etc/samba/add_user_to_group.sh "%g" "%u"
set primary group script = /usr/sbin/pw usermod "%u" -g "%g"
delete user from group script = /usr/local/etc/samba/delete_user_from_group_script.sh "%g" "%u"
add machine script=/usr/local/etc/samba/add_machine_script.sh "%u"
logon script = logon.cmd
domain logons = Yes
domain master = auto
os level = 85
preferred master = Yes
domain master = Yes
idmap uid = 5000-9999
idmap gid = 5000-9999
security = user
#wins support=yes
#winbind enum groups = yes
#winbind enum users = yes
#wins server=192.168.1.177
dns proxy = no
time server = True
guest ok = yes
guest account = nobody
logon path=
logon home=
unix charset = utf8
dos charset = cp1251
display charset = cp1251
log level=4
log file = /var/log/samba/log.%m
[IPC$]
path = /tmp
[print$]
comment=Printer Drivers Share
path=/usr/home/samba/drivers
[netlogon]
comment=Network Share Service
path=/usr/home/samba/netlogon
guest ok = Yes
browseable = No
read only = yes
[Profiles$]
comment = Roaming Profile Share
path=/usr/home/samba/Profiles
read only = No
profile acls=Yes
[Docs]
comment = Share documents
path=/mnt/stripe/docs
profile acls=yes
admin users = "@pnk\Admin Users"
#read list = "@pnk\Domain Users"
#write list = "@pnk\Domain Users"
#create mask = 0660
#directory mask = 0770
#inherit owner = yes
#inherit acls = yes
#inherit permissions = yes
#map acls inherit = yes
locking = no
[1SBases]
comment= Root for bases
path=/mnt/stripe/1sbs
read only= No
profile acls=Yes
admin users = "@pnk\Admin Users", pnk\ed209
Ed209
-
Alex Keda
- стреляли...
- Сообщения: 35456
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
-
Контактная информация:
Непрочитанное сообщение
Alex Keda » 2007-12-21 16:16:50
тогда ты правильно понимаешь.
=========
серваки в одной подсети?
Пинги крупными пакетами проходят? Килобайта по два?
Файрволл?
Убей их всех! Бог потом рассортирует...
Alex Keda
-
Ed209
- рядовой
- Сообщения: 10
- Зарегистрирован: 2007-12-10 18:50:11
- Откуда: Тула, Новомосковск
Непрочитанное сообщение
Ed209 » 2007-12-21 16:28:29
Файра нет. Это один комп.
Ed209
-
Alex Keda
- стреляли...
- Сообщения: 35456
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
-
Контактная информация:
Непрочитанное сообщение
Alex Keda » 2007-12-21 16:40:39
непонял...
что значит - один комп?
Убей их всех! Бог потом рассортирует...
Alex Keda
-
Ed209
- рядовой
- Сообщения: 10
- Зарегистрирован: 2007-12-10 18:50:11
- Откуда: Тула, Новомосковск
Непрочитанное сообщение
Ed209 » 2007-12-21 16:48:19
Комп - server. Домен - pnk. Он сам контроллер домена.
Команду kinit -t ed209 выполняю на нем.
Ed209
-
Alex Keda
- стреляли...
- Сообщения: 35456
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
-
Контактная информация:
Непрочитанное сообщение
Alex Keda » 2007-12-22 11:00:49
ничё не понял...
Убей их всех! Бог потом рассортирует...
Alex Keda
-
Ed209
- рядовой
- Сообщения: 10
- Зарегистрирован: 2007-12-10 18:50:11
- Откуда: Тула, Новомосковск
Непрочитанное сообщение
Ed209 » 2007-12-22 12:00:12
Ну как объяснить то еще?
Что надо рассказать?
Сегодня сервак встанет в свою сеть, а билета так и нет.
Ed209
-
f0s
- ст. лейтенант
- Сообщения: 1082
- Зарегистрирован: 2007-03-13 18:43:31
- Откуда: Санкт-Петербург
-
Контактная информация:
Непрочитанное сообщение
f0s » 2007-12-24 16:16:09
Ed209 писал(а):Подскажи пожалуйста как правильно и что почитать.
Домен - PNK, в smb.conf realm=PNK, ping PNK проходит,
в krb5.conf default_realm=PNK, kdc написал по ip.
если PNK - домен, то он не должен пинговаться (ping PNK), пингуется сам сервер, на котром этотм домен, к примеру ping server.pnk
named, named, what is my TTL value?..
[FidoNet 2:550/2 && 2:5030/4441]
f0s
-
Ed209
- рядовой
- Сообщения: 10
- Зарегистрирован: 2007-12-10 18:50:11
- Откуда: Тула, Новомосковск
Непрочитанное сообщение
Ed209 » 2007-12-25 12:44:39
Всем респект разобрался с ошибками. По пунктам:
1. В ДНК.
Галочку "использовать heimdal как kdc сервер" надо ставить;
2. Конфиг krb5 должен иметь полный вид;
3. Ну и наконец неплохо когда sockstat | grep kdc что-то показывает.
Ed209