Linux и другие UNIX‑подобные системы в контексте работы, совместимости и перехода на BSD.
Модератор: weec
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
MaxRAF
- проходил мимо
- Сообщения: 1
- Зарегистрирован: 2012-11-25 10:04:00
Непрочитанное сообщение
MaxRAF » 2012-11-25 10:09:59
Здравствуйте. КД на базе Windows Server 2012
Необходимо CentOS 6.3 ввести в домен. После настройки конфигов делаю команду net -U Administrator ads join и получаю ошибки
Код: Выделить всё
[root@localhost samba]# net -U Administrator ads join
[2012/11/25 17:39:54.595491, 0] param/loadparm.c:7619(lp_do_parameter)
Ignoring unknown parameter "use kerberos keytab"
Enter Administrator's password:
[2012/11/25 17:40:01.150556, 0] libads/kerberos.c:333(ads_kinit_password)
kerberos_kinit_password Administrator@CORP.DOMAIN.RU failed: No supported encryption types (config file error?)
Failed to join domain: failed to connect to AD: No supported encryption types (config file error?)
[root@localhost samba]#
Код: Выделить всё
workgroup = CORP
security = ADS
realm = corp.domain.ru
use kerberos keytab = true
password server = srv1.corp.domain.ru
Код: Выделить всё
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.1.13 chat.corp.domain.ru chat
Код: Выделить всё
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
default_realm = CORP.DOMAIN.RU
dns_lookup_realm = true
dns_lookup_kdc = true
default_tkt_enctypes = des-cbc-crc des-cbc-md5
default_tgs_enctypes = des-cbc-crc des-cbc-md5
ticket_lifetime = 24h
renew_lifetime = 7d
forwardable = true
[realms]
CORP.DOMAIN.RU = {
kdc = corp.domain.ru:88
default_domain = corp.domain.ru
# admin_server = kerberos.example.com
}
[domain_realm]
.corp.domain.ru = CORP.DOMAIN.RU
corp.domain.ru = CORP.DOMAIN.RU
Скажите, где мои ошибки?
MaxRAF
-
Хостинг HostFood.ru
-
Хостинг HostFood.ru
Тарифы на хостинг в России, от 12 рублей:
https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.:
https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах:
https://www.host-food.ru/domains/
-
Graf
- сержант
- Сообщения: 205
- Зарегистрирован: 2008-10-29 18:44:32
-
Контактная информация:
Непрочитанное сообщение
Graf » 2012-11-27 8:36:24
Цитата с
http://www.muravev.org/?p=112
Доступ к Samba из Windows 7 и 2008 r2
Начиная с этих версий параметры авторизации у MS поменялись. Пока что подружить системы можно изменив свойства сетевой безопасности:
Пуск — Панель управления — Администрирование — Локальная политика безопасности — Локальные политики — Параметры безопасности
Сетевая безопасность: минимальная сеансовая безопасность для клиентов на базе NTLM SSP — убрать галочку с «Требовать 128-битное шифрование». Таких параметра два — выполнить для обоих
Сетевая безопасность: уровень проверки подлинности LAN Manager — выбрать в списке пункт «Отправлять LM- и NTML-ответы
думаю, в 2012 такая же фигня..
Graf
