squid + samba + ad

[Ed209]

Всем привет!

Помогите решить проблемку.

kinit -t ed209

Код: Выделить всё

server# kinit -t ed209
kinit: krb5_get_init_creds: unable to reach any KDC in realm PNK

Код: Выделить всё

server# more /etc/krb5.conf
[libdefaults]
default_realm=PNK

[realms]
PNK={
kdc=server.pnk
#admin_server=server.pnk
}

[domain_realm]
.pnk = PNK

[logging]
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmin.log
default = FILE:/var/log/krb5lib.log

Код: Выделить всё

server# ping PNK
PING pnk (192.168.1.177): 56 data bytes
64 bytes from 192.168.1.177: icmp_seq=0 ttl=64 time=0.035 ms
64 bytes from 192.168.1.177: icmp_seq=1 ttl=64 time=0.014 ms
^C
--- pnk ping statistics ---
2 packets transmitted, 2 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 0.014/0.025/0.035/0.011 ms
server# ping server.pnk
PING server.pnk (192.168.1.177): 56 data bytes
64 bytes from 192.168.1.177: icmp_seq=0 ttl=64 time=0.035 ms
64 bytes from 192.168.1.177: icmp_seq=1 ttl=64 time=0.015 ms
^C
--- server.pnk ping statistics ---
2 packets transmitted, 2 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 0.015/0.025/0.035/0.010 ms
server# ping .pnk
PING pnk (192.168.1.177): 56 data bytes
64 bytes from 192.168.1.177: icmp_seq=0 ttl=64 time=0.030 ms
64 bytes from 192.168.1.177: icmp_seq=1 ttl=64 time=0.018 ms
^C
--- pnk ping statistics ---
2 packets transmitted, 2 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 0.018/0.024/0.030/0.006 ms
server# ping .PNK
PING pnk (192.168.1.177): 56 data bytes
64 bytes from 192.168.1.177: icmp_seq=0 ttl=64 time=0.035 ms
64 bytes from 192.168.1.177: icmp_seq=1 ttl=64 time=0.014 ms
^C
--- pnk ping statistics ---
2 packets transmitted, 2 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 0.014/0.025/0.035/0.011 ms

Код: Выделить всё

server# wbinfo -u
Error looking up domain users
server# wbinfo -g
BUILTIN\administrators
BUILTIN\users

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

Код: Выделить всё

192.168.1.177

это кто?

[Ed209]

Код: Выделить всё

192.168.1.177

это кто?

Это pnk он же server.pnk, также известен как комп с кучей псевдонимов типа SERVER.PNK .PNK и т.д., по совместительству это тот же компьютер с которого и делаю kinit -t ed209

[Alex Keda]

Код: Выделить всё

more /etc/hosts

[Ed209]

Код: Выделить всё

server# more /etc/hosts
::1                     localhost localhost.pnk
127.0.0.1               localhost localhost.pnk
192.168.1.177           server.pnk server server.pnk. SERVER.PNK SERVER
192.168.1.177           pnk .pnk PNK .PNK

[Alex Keda]

Код: Выделить всё

radius# more /etc/hosts | sed 's/domain/XXXX/'
::1                     localhost.XXXX.local localhost
127.0.0.1               localhost.XXXX.local localhost
172.29.4.30             radius.XXXX.local radius
172.29.4.30             radius.XXXX.local.
radius#   

[Ed209]

Если я правильно понимаю, у меня должно быть так:

Код: Выделить всё

server# more /etc/hosts
::1                     localhost localhost.pnk
127.0.0.1               localhost localhost.pnk
192.168.1.177           server.pnk server
192.168.1.177           server.pnk.

Не работает. "Нет любого KDC в PNK".

[Alex Keda]

ты неправильно понимаешь, если я правильно понимаю твою сеть.

[Ed209]

Подскажи пожалуйста как правильно и что почитать.

Домен - PNK, в smb.conf realm=PNK, ping PNK проходит,
в krb5.conf default_realm=PNK, kdc написал по ip.

[Alex Keda]

1. конфига я так и не видел.
2. я вообще уже запутался, кто топикстартер а кто вопросы задаёт. Свои темы заводи.
Эту щас разделю.

[Ed209]

Код: Выделить всё

[global]

workgroup=pnk
netbios name = server
server string = FreeBSD Server
passdb backend = tdbsam
realm = PNK
admin users = ed209
invalid users = root
encrypt passwords = yes


#Scripts
add user script = /usr/local/etc/samba/add_user_script.sh "%u"
delete user script = /usr/sbin/pw userdel "%u" -r
rename user script = /usr/local/etc/samba/rename_user_script.sh "%uold" "%unew"
shutdown script = /usr/local/etc/samba/shutdown_script.sh
add group script = /usr/sbin/pw groupadd "%g"
delete group script = /usr/sbin/pw groupdel "%g"
add user to group script = /usr/local/etc/samba/add_user_to_group.sh "%g" "%u"
set primary group script = /usr/sbin/pw usermod "%u" -g "%g"
delete user from group script = /usr/local/etc/samba/delete_user_from_group_script.sh "%g" "%u"
add machine script=/usr/local/etc/samba/add_machine_script.sh "%u"

logon script = logon.cmd
domain logons = Yes
domain master = auto
os level = 85
preferred master = Yes
domain master = Yes
idmap uid = 5000-9999
idmap gid = 5000-9999
security = user

#wins support=yes
#winbind enum groups = yes
#winbind enum users = yes
#wins server=192.168.1.177

dns proxy = no
time server = True

guest ok = yes
guest account = nobody

logon path=
logon home=

unix charset = utf8
dos charset = cp1251
display charset = cp1251

log level=4
log file = /var/log/samba/log.%m

[IPC$]
  path = /tmp
[print$]
  comment=Printer Drivers Share
  path=/usr/home/samba/drivers

[netlogon]
  comment=Network Share Service
  path=/usr/home/samba/netlogon
  guest ok = Yes
  browseable = No
  read only = yes

[Profiles$]
 comment = Roaming Profile Share
 path=/usr/home/samba/Profiles
 read only = No
 profile acls=Yes

[Docs]
 comment = Share documents
 path=/mnt/stripe/docs
 profile acls=yes
 admin users = "@pnk\Admin Users"
 #read list = "@pnk\Domain Users"
 #write list = "@pnk\Domain Users"
 #create mask = 0660
 #directory mask = 0770
 #inherit owner = yes
 #inherit acls = yes
 #inherit permissions = yes
 #map acls inherit = yes
 locking = no

[1SBases]
 comment= Root for bases
 path=/mnt/stripe/1sbs
 read only= No
 profile acls=Yes
 admin users = "@pnk\Admin Users", pnk\ed209

[Alex Keda]

тогда ты правильно понимаешь.
=========
серваки в одной подсети?
Пинги крупными пакетами проходят? Килобайта по два?
Файрволл?

[Ed209]

Файра нет. Это один комп.

[Alex Keda]

непонял...
что значит - один комп?

[Ed209]

Комп - server. Домен - pnk. Он сам контроллер домена.
Команду kinit -t ed209 выполняю на нем.

[Alex Keda]

ничё не понял...

[Ed209]

Ну как объяснить то еще? Что надо рассказать?
Сегодня сервак встанет в свою сеть, а билета так и нет.

[f0s]

Подскажи пожалуйста как правильно и что почитать.

Домен - PNK, в smb.conf realm=PNK, ping PNK проходит,
в krb5.conf default_realm=PNK, kdc написал по ip.

если PNK - домен, то он не должен пинговаться (ping PNK), пингуется сам сервер, на котром этотм домен, к примеру ping server.pnk

[Ed209]

Всем респект разобрался с ошибками. По пунктам:
1. В ДНК. Галочку "использовать heimdal как kdc сервер" надо ставить;
2. Конфиг krb5 должен иметь полный вид;
3. Ну и наконец неплохо когда sockstat | grep kdc что-то показывает.