Не могу присоединить сервер в домен kerberos_kinit_password

Есть и такой ОС.

Модератор: weec

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Ответить
MaxRAF
проходил мимо
Сообщения: 1
Зарегистрирован: 2012-11-25 10:04:00

Не могу присоединить сервер в домен kerberos_kinit_password

Непрочитанное сообщение MaxRAF » 2012-11-25 10:09:59

Здравствуйте. КД на базе Windows Server 2012

Необходимо CentOS 6.3 ввести в домен. После настройки конфигов делаю команду net -U Administrator ads join и получаю ошибки

Код: Выделить всё

[root@localhost samba]# net -U Administrator ads join
[2012/11/25 17:39:54.595491,  0] param/loadparm.c:7619(lp_do_parameter)
  Ignoring unknown parameter "use kerberos keytab"
Enter Administrator's password:
[2012/11/25 17:40:01.150556,  0] libads/kerberos.c:333(ads_kinit_password)
  kerberos_kinit_password Administrator@CORP.DOMAIN.RU failed: No supported encryption types (config file error?)
Failed to join domain: failed to connect to AD: No supported encryption types (config file error?)
[root@localhost samba]#

Вот мои конфиги:

SMB.CONF

Код: Выделить всё

workgroup = CORP
    security = ADS
    realm = corp.domain.ru
    use kerberos keytab = true
    password server = srv1.corp.domain.ru

HOSTS

Код: Выделить всё

127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.1.13    chat.corp.domain.ru    chat

KRB5.CONF

Код: Выделить всё

[logging]
 default = FILE:/var/log/krb5libs.log
 kdc = FILE:/var/log/krb5kdc.log
 admin_server = FILE:/var/log/kadmind.log

[libdefaults]
 default_realm = CORP.DOMAIN.RU
 dns_lookup_realm = true
 dns_lookup_kdc = true
    default_tkt_enctypes = des-cbc-crc des-cbc-md5
    default_tgs_enctypes = des-cbc-crc des-cbc-md5
 ticket_lifetime = 24h
 renew_lifetime = 7d
 forwardable = true

[realms]
 CORP.DOMAIN.RU = {
  kdc = corp.domain.ru:88
  default_domain = corp.domain.ru
 # admin_server = kerberos.example.com
 }

[domain_realm]
 .corp.domain.ru = CORP.DOMAIN.RU
 corp.domain.ru = CORP.DOMAIN.RU
Скажите, где мои ошибки?
Вернуться к началу
Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Вернуться к началу
Аватара пользователя
Graf
сержант
Сообщения: 205
Зарегистрирован: 2008-10-29 18:44:32
Контактная информация:
Контактная информация пользователя Graf

Re: Не могу присоединить сервер в домен kerberos_kinit_passw

Непрочитанное сообщение Graf » 2012-11-27 8:36:24

Цитата с http://www.muravev.org/?p=112
Доступ к Samba из Windows 7 и 2008 r2
Начиная с этих версий параметры авторизации у MS поменялись. Пока что подружить системы можно изменив свойства сетевой безопасности:
Пуск — Панель управления — Администрирование — Локальная политика безопасности — Локальные политики — Параметры безопасности
Сетевая безопасность: минимальная сеансовая безопасность для клиентов на базе NTLM SSP — убрать галочку с «Требовать 128-битное шифрование». Таких параметра два — выполнить для обоих
Сетевая безопасность: уровень проверки подлинности LAN Manager — выбрать в списке пункт «Отправлять LM- и NTML-ответы
думаю, в 2012 такая же фигня..
С кем поведешься - так тебе и надо!
http://slackware.su
Вернуться к началу