Не могу сделать Samba членом домена

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Makleking
проходил мимо

Не могу сделать Samba членом домена

Непрочитанное сообщение Makleking » 2009-03-27 17:21:01

Доброе время суток. Подскажите, может быть кто-нибудь сталкивался с такой проблемой.
Не получается завести freebsd машину в домен. Домен Windows 2003 в Native-режиме (Поддерживается только семейство Windows Server 2003).
Выдается следующая ошибка:
freebsd# net ADS join -U zhu
zhu's password:
[2009/03/27 17:10:30, 0] utils/net_ads.c:ads_startup_int(286)
ads_connect: No logon servers
Failed to join domain: No logon servers

Учетная запись zhu имеет права Domain Admins.

Код: Выделить всё

freebsd# uname -a
FreeBSD freebsd.spb.bnk.bnk 7.1-RELEASE FreeBSD 7.1-RELEASE #0: Thu Jan  1 14:37:25 UTC 2009     root@logan.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC  i386
freebsd# pkg_info -Ix samba
samba-3.0.34,1      A free SMB and CIFS client and server for UNIX
freebsd# cat /usr/local/etc/smb.conf
[global]
        workgroup = SPB
        realm = SPB.BNK.BNK
        server string =
        auth methods = winbind
        client schannel = No
        server schannel = No
        map to guest = Bad User
        security = ADS
        password server = gorlum.spb.bnk.bnk
        log level = 10 passdb:10 auth:10 winbind:10
        log file = /var/log/samba/log.%m
        os level = 65
        preferred master = No
        local master = No
        domain master = No
        ldap ssl = no
        idmap uid = 10000-20000
        idmap gid = 10000-20000
        winbind use default domain = Yes
        winbind enum users = yes
        winbind enum groups = yes
freebsd# cat /etc/krb5.conf
[libdefaults]
default_realm = SPB.BNK.BNK
[realms]
SPB.BNK.BNK = {
    kdc = gorlum.spb.bnk.bnk
    admin_server = gorlum.spb.bnk.bnk
    default_domain = spb.bnk.bnk
}
[domain_realms]
.spb.bnk.bnk = SPB.BNK.BNK
spb.bnk.bnk = SPB.BNK.BNK
[logging]
    default = FILE:/var/log/krb5.log
    kdc = FILE:/var/log/krb5kdc.log
    kadmind = FILE:/var/log/kadmin.log
[appdefaults]
pam = {
        ticket_lifetime = 1d
        renew_lifetime = 1d
        forwardable = true
        proxiable = false
        retain_after_close = false
        minimum_uid = 0
        debug = false
}
freebsd#  ntpdate gorlum.spb.psb.bnk
27 Mar 17:10:01 ntpdate[28008]: step time server 192.168.0.200 offset 1512.729250 sec
freebsd# kinit zhu
zhu@SPB.BNK.BNK's Password:
freebsd# klist
Credentials cache: FILE:/tmp/krb5cc_0
        Principal: zhu@SPB.BNK.BNK

  Issued           Expires          Principal
Mar 27 17:10:08  Mar 28 03:10:05  krbtgt/SPB.BNK.BNK@SPB.BNK.BNK
freebsd# net ADS join -U zhu
zhu's password:
[2009/03/27 17:10:30, 0] utils/net_ads.c:ads_startup_int(286)
ads_connect: No logon servers
Failed to join domain: No logon servers

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Makleking
проходил мимо

Re: Не могу сделать Samba членом домена

Непрочитанное сообщение Makleking » 2009-03-27 22:01:21

Нашел ошибку.
Забыл поправить файлик hosts.
Его надо было привести к такому виду:

Код: Выделить всё

freebsd# cat /etc/hosts
::1                     localhost localhost.spb.bnk.bnk
127.0.0.1               localhost localhost.spb.м.bnk
192.168.5.4             freebsd.spb.bnk.bnk freebsd
192.168.5.4             freebsd.spb.bnk.bnk.
Кроме этого необходимо было синхронизировать время с домен контроллером.

Код: Выделить всё

ntpdate 192.168.0.200
Проверить текущую дату После этого net ads join прошло.

Код: Выделить всё

freebsd# net ads join -U zhu
zhu's password:
Using short domain name -- SPB
Joined 'FREEBSD' to realm 'SPB.BNK.BNK'
p.s.
В случае такой проблемы рекомендую еще проверить:

Код: Выделить всё

freebsd# cat /etc/resolv.conf
domain spb.bnk.bnk
nameserver      192.168.0.200

Код: Выделить всё

freebsd# cat /etc/rc.conf
ifconfig_le0="inet 192.168.5.4  netmask 255.255.255.0"
defaultrouter="192.168.5.1"
sshd_enable="YES"
hostname="freebsd.spb.bnk.bnk"
samba_enable="YES"

Аватара пользователя
$Alchemist
сержант
Сообщения: 173
Зарегистрирован: 2008-06-26 13:38:17
Откуда: SPb
Контактная информация:

Re: Не могу сделать Samba членом домена

Непрочитанное сообщение $Alchemist » 2009-03-28 0:08:58

Проще говоря, нужно было корректно настроить dns на этом сервере ;)
Machines to Work,
People to Think.