Ввести FreeBSD в домен AD (win200)

VladimirL

сейчас krb5.conf:

[libdefaults]
        default_realm = DOMAIN
[realms]
        DOMAIN = {
                kdc = ad1.DOMAIN
                admin_server = ad1.DOMAIN
                default_domain = domain
        }
[domain_realm]
        .domain = DOMAIN

showconfig

Код: Выделить всё

intra2# make showconfig
===> The following configuration options are available for samba35-3.5.6_2:
     LDAP=on "With LDAP support"
     ADS=on "With Active Directory support"
     CUPS=on "With CUPS printing support"
     WINBIND=on "With WinBIND support"
     SWAT=on "With SWAT WebGUI"
     ACL_SUPPORT=on "With ACL support"
     AIO_SUPPORT=on "With Asyncronous IO support"
     FAM_SUPPORT=on "With File Alteration Monitor"
     SYSLOG=on "With Syslog support"
     QUOTAS=on "With Disk quota support"
     UTMP=on "With UTMP accounting support"
     PAM_SMBPASS=on "With PAM authentication vs passdb backends"
     DNSUPDATE=on "With dynamic DNS update(require ADS)"
     AVAHI=off "With Bonjour service discovery support"
     EXP_MODULES=off "With experimental modules"
     POPT=on "With system-wide POPT library"
     IPV6=on "With IPv6 support"
     MAX_DEBUG=off "With maximum debugging"
     SMBTORTURE=off "With smbtorture"
===> Use 'make config' to modify these settings

разница во времени 30 сек.

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

VladimirL

winbindd..log

Код: Выделить всё

[2011/04/27 15:19:55.267134,  0] winbindd/winbindd_cache.c:3076(initialize_winbindd_cache)
  initialize_winbindd_cache: clearing cache and re-creating with version number 1
[2011/04/27 15:19:57.697354,  1] ../librpc/ndr/ndr.c:395(ndr_pull_error)
  ndr_pull_error(1): String terminator not present or outside string boundaries

smbd..log

Код: Выделить всё

[2011/04/27 15:19:54.242682,  0] printing/print_cups.c:108(cups_connect)
  Unable to connect to CUPS server localhost:631 - Connection refused
[2011/04/27 15:19:54.249746,  0] printing/print_cups.c:108(cups_connect)
  Unable to connect to CUPS server localhost:631 - Connection refused
[2011/04/27 15:19:54.355103,  1] smbd/files.c:193(file_init)
  file_init: Information only: requested 16384 open files, 7129 are available.

bagas · Непрочитанное сообщение **bagas** » 2011-04-27 15:44:31

какие вы куски логов показываеться , вних нету ничего копрометирующего. хмм да и в krb5.conf все нормально.
покажите /etc/hosts
И попробуйте пересобрать самбу с конфигом который я указал.

Код: Выделить всё

===> The following configuration options are available for samba35-3.5.6_2:
     LDAP=off "With LDAP support"
     ADS=on "With Active Directory support"
     CUPS=off "With CUPS printing support"
     WINBIND=on "With WinBIND support"
     SWAT=on "With SWAT WebGUI"
     ACL_SUPPORT=on "With ACL support"
     AIO_SUPPORT=off "With Asyncronous IO support"
     FAM_SUPPORT=off "With File Alteration Monitor"
     SYSLOG=on "With Syslog support"
     QUOTAS=off "With Disk quota support"
     UTMP=off "With UTMP accounting support"
     PAM_SMBPASS=off "With PAM authentication vs passdb backends"
     DNSUPDATE=off "With dynamic DNS update(require ADS)"
     AVAHI=off "With Bonjour service discovery support"
     EXP_MODULES=off "With experimental modules"
     POPT=on "With system-wide POPT library"
     IPV6=off "With IPv6 support"
     MAX_DEBUG=off "With maximum debugging"
     SMBTORTURE=off "With smbtorture"
===> Use 'make config' to modify these settings

VladimirL

bagas писал(а):какие вы куски логов показываеться , вних нету ничего копрометирующего. хмм да и в krb5.conf все нормально.
покажите /etc/hosts

Код: Выделить всё

192.168.1.101   ad1.domain ad1
192.168.1.102    ad2.domain  ad2
::1             localhost.domain
127.0.0.1       localhost.domain
192.168.1.2     intra2.domain intra2
192.168.1.2     intra2.domain.

попробую пересобрать с указанным конфигом

VladimirL

установил с указанной конфигурацией.
что нужно?
очистил логи и перегрузил:
log.smbd

Код: Выделить всё

[2011/04/27 16:42:02,  0] smbd/server.c:1119(main)
  smbd version 3.5.6 started.
  Copyright Andrew Tridgell and the Samba Team 1992-2010

log.wb-DOMAIN

Код: Выделить всё

[2011/04/27 16:40:51.754438,  0] winbindd/winbindd.c:195(winbindd_sig_term_handler)
  Got sig[15] terminate (is_parent=0)
[2011/04/27 16:42:05.012973,  1] libsmb/clikrb5.c:799(ads_krb5_mk_req)
  ads_krb5_mk_req: smb_krb5_get_credentials failed for ad2$@DOMAIN (Decrypt integrity check failed)
[2011/04/27 16:42:05.038029,  0] libads/sasl.c:821(ads_sasl_spnego_bind)
  kinit succeeded but ads_sasl_spnego_krb5_bind failed: Decrypt integrity check failed
[2011/04/27 16:42:05.038456,  1] winbindd/winbindd_ads.c:126(ads_cached_connection)
  ads_connect for domain DOMAIN failed: Decrypt integrity check failed
[2011/04/27 16:42:05.047834,  1] libsmb/clikrb5.c:799(ads_krb5_mk_req)
  ads_krb5_mk_req: smb_krb5_get_credentials failed for ad2$@DOMAIN (Decrypt integrity check failed)
[2011/04/27 16:42:05.053874,  1] libsmb/clikrb5.c:799(ads_krb5_mk_req)
  ads_krb5_mk_req: smb_krb5_get_credentials failed for ad2$@DOMAIN (Decrypt integrity check failed)
[2011/04/27 16:42:05.053929,  0] libads/sasl.c:821(ads_sasl_spnego_bind)
  kinit succeeded but ads_sasl_spnego_krb5_bind failed: Decrypt integrity check failed
[2011/04/27 16:42:05.054328,  1] winbindd/winbindd_ads.c:126(ads_cached_connection)
  ads_connect for domain DOMAIN failed: Decrypt integrity check failed

log.winbindd-dc-connect
winbindd..log

Код: Выделить всё

[2011/04/27 16:40:51.754601,  0] winbindd/winbindd.c:195(winbindd_sig_term_handler)
  Got sig[15] terminate (is_parent=1)
[2011/04/27 16:42:02.822528,  0] winbindd/winbindd_cache.c:3076(initialize_winbindd_cache)
  initialize_winbindd_cache: clearing cache and re-creating with version number 1
[2011/04/27 16:42:05.039681,  1] winbindd/winbindd_util.c:289(trustdom_recv)
  Could not receive trustdoms
[2011/04/27 16:42:33.318124,  1] winbindd/winbindd_util.c:289(trustdom_recv)
  Could not receive trustdoms
[2011/04/27 16:43:03.319088,  1] winbindd/winbindd_util.c:289(trustdom_recv)
  Could not receive trustdoms
[2011/04/27 16:43:33.319992,  1] winbindd/winbindd_util.c:289(trustdom_recv)
  Could not receive trustdoms

log.nmbd

Код: Выделить всё

[2011/04/27 16:40:51.754811,  0] nmbd/nmbd.c:71(terminate)
  Got SIGTERM: going down...
[2011/04/27 16:42:01,  0] nmbd/nmbd.c:857(main)
  nmbd version 3.5.6 started.
  Copyright Andrew Tridgell and the Samba Team 1992-2010

log.wb-BUILTIN

Код: Выделить всё

[2011/04/27 16:40:51.752527,  0] winbindd/winbindd.c:195(winbindd_sig_term_handler)
  Got sig[15] terminate (is_parent=0)

log.winbindd

Код: Выделить всё

[2011/04/27 16:42:02,  0] winbindd/winbindd.c:1105(main)
  winbindd version 3.5.6 started.
  Copyright Andrew Tridgell and the Samba Team 1992-2010

log.winbindd-idmap

Код: Выделить всё

[2011/04/27 16:40:51.753602,  0] winbindd/winbindd.c:195(winbindd_sig_term_handler)
  Got sig[15] terminate (is_parent=0)
[2011/04/27 16:42:04.152375,  1] winbindd/idmap.c:438(idmap_init_passdb_domain)
  Could not init passdb idmap domain
[2011/04/27 16:42:04.412876,  0] winbindd/idmap.c:201(smb_register_idmap_alloc)
  idmap_alloc module ldap already registered!
[2011/04/27 16:42:04.413348,  0] winbindd/idmap.c:201(smb_register_idmap_alloc)
  idmap_alloc module tdb already registered!
[2011/04/27 16:42:04.413628,  0] winbindd/idmap.c:149(smb_register_idmap)
  Idmap module passdb already registered!
[2011/04/27 16:42:04.413900,  0] winbindd/idmap.c:149(smb_register_idmap)
  Idmap module nss already registered!

smbd..log

Код: Выделить всё

[2011/04/27 16:42:02.315351,  1] smbd/files.c:193(file_init)
  file_init: Information only: requested 16384 open files, 7129 are available.

bagas · Непрочитанное сообщение **bagas** » 2011-04-27 17:09:54

заново сгенерите билетик.

VladimirL

тоже самое:

Код: Выделить всё

intra2# kinit admin
admin@DOMAIN's Password:
intra2#

Код: Выделить всё

intra2# net ads join -U admin
Enter admin's password:
Using short domain name -- DOMAIN
Joined 'INTRA2' to realm 'DOMAIN'
intra2#

Код: Выделить всё

intra2#wbinfo -t
checking the trust secret for domain DOMAIN via RPC calls succeeded
intra2# wbinfo -u
intra2#wbinfo -g
intra2#

bagas · Непрочитанное сообщение **bagas** » 2011-04-27 18:28:31

Как это тоже самое?
Все вы в домене.
#wbinfo -m покжит домены
id admin покажит доменные группы.

Код: Выделить всё

intra2# wbinfo -u
intra2#wbinfo -g

если вы так хотите увидить своих пользаков или группы, то прийдеться добавить поддержку utf8 или увеличить winbind uid = 10000-20000 winbind gid = 10000-20000.

VladimirL

bagas писал(а):Как это тоже самое?
Все вы в домене.
#wbinfo -m покжит домены
id admin покажит доменные группы.
Код: Выделить всё
intra2# wbinfo -u
intra2#wbinfo -g
если вы так хотите увидеть своих пользаков или группы, то прийдеться добавить поддержку utf8 или увеличить winbind uid = 10000-20000 winbind gid = 10000-20000.

что это за BUILTIN?

Код: Выделить всё

intra2# wbinfo -m
BUILTIN
INTRA2
DOMAIN
intra2#

где надо указать utf8?
smb.conf:

Код: Выделить всё

[global]
workgroup       = DOMAIN
security        = ADS
password server = *
encrypt passwords = yes
realm           = DOMAIN
netbios name    = intra2
server string   = intra2 SAMBA Server
log file        = /var/log/samba/%m.%U.log
max log size    = 50000
idmap uid       = 10000-20000
idmap gid       = 10000-20000
winbind use default domain = yes
#winbind separator   = \
winbind cache time  = 30
winbind enum users  = yes
winbind enum groups = yes
display charset = koi8-r
unix charset    = koi8-r
dos charset     = 866
template homedir = /shares/mail/%U

bagas · Непрочитанное сообщение **bagas** » 2011-04-28 9:54:38

Код: Выделить всё

display charset = koi8-r
unix charset    = koi8-r

измени кодировку

VladimirL

поставил:
display charset = utf8
unix charset = utf8

но при выводе такая непонятка:

Код: Выделить всё

intra2# wbinfo -g
пЁп?я?я?п? пЄп?п?п?пҐп?
....

intra2# wbinfo -u
admin
пЁп?я?я?я?
...

и еще, как сделать чтоб подобно Win, при загрузке KDE вводить доменный логин/пароль?

bagas · Непрочитанное сообщение **bagas** » 2011-04-28 10:55:11

а консоль твоя готова к таким потрясениям, консоль знает о кодировке utf8? По сайту по шерсти...уже обсуждалось.

и еще, как сделать чтоб подобно Win, при загрузке KDE вводить доменный логин/пароль?

хмм ты хочешь заходить доменным пользователем на UNIX машину? если да то посмотри эту статейку
http://www.lissyara.su/articles/freebsd ... inbind+ad/
В ней показано как можно реализовать sshd - авторизация пользователей в AD.
А как сделать что бы был доступ к иксам, так с разу не скажу нужно искать, в нете посмотри, 100% уже подымался этот вопрос.

forum.lissyara.su

Ввести FreeBSD в домен AD (win200)

Re: Ввести FreeBSD в домен AD (win200)

Услуги хостинговой компании Host-Food.ru

Re: Ввести FreeBSD в домен AD (win200)

Re: Ввести FreeBSD в домен AD (win200)

Re: Ввести FreeBSD в домен AD (win200)

Re: Ввести FreeBSD в домен AD (win200)

Re: Ввести FreeBSD в домен AD (win200)

Re: Ввести FreeBSD в домен AD (win200)

Re: Ввести FreeBSD в домен AD (win200)

Re: Ввести FreeBSD в домен AD (win200)

Re: Ввести FreeBSD в домен AD (win200)

Re: Ввести FreeBSD в домен AD (win200)

Re: Ввести FreeBSD в домен AD (win200)