FreeBSD + AD Help

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Ответить
kyzmi4
проходил мимо
Сообщения: 8
Зарегистрирован: 2011-01-19 16:21:28

FreeBSD + AD Help

Непрочитанное сообщение kyzmi4 » 2011-01-21 9:51:10

Здравствуйте товарищи.
Возникла проблема, которую я своими силами не могу решить по причине не компетентности в сфере установки и настройки FreeBSD. Поэтому решил обратиться к вам. История:
Появился у нас лишний сервак и так как файловый сервер был на моей машине, меня это все задолбалоЮ и я решил поднять нормальный фс. По какой причине я поставил туда FreeBSD одному только черту известно :ROFL: . Был настроен аппаратный рейд (не мной). В сети еще существует AD сервак, к которому я и захотел прикрутить авторизацию. Вообщем через три дня курения мануалов, соединению в общий разрозненной информации старых мануалов, сервак был поднят, шары настроены, авторизация работает.

А теперь самое главное билетики от krbtgt через 10 часов выходят из действия, а сам он не обновляет их. После

Код: Выделить всё

kinit -p Administrator
билетик получается, но NOTICE не пишется. В smb.conf менял security c ADS на Domain, не помогло. С времем на двух серваках тоже вродебы нормально, команда date и время с часиками сервака с разницой в 1-3 секунды. (хотя с ntpd я тоже не уверен, ntpq -p пишет что offset -1379 c сервером AD)

FreeBSD 8.1 Release-p1
Samba 3.5.6
AD 2003

Поможите пожалуста :"": Листинги каких конфигов я должен предоставить? :bn:
Последний раз редактировалось f_andrey 2011-01-21 11:18:16, всего редактировалось 1 раз.
Причина: Автору, выбирайте пожалуйста раздел соответствуюший тематике вашего сообщения.
Вернуться к началу
Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Вернуться к началу
snorlov
подполковник
Сообщения: 3923
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: FreeBSD + AD Help

Непрочитанное сообщение snorlov » 2011-01-21 11:10:50

попробуйте параметр

Код: Выделить всё

 winbind refresh tickets
и настройте синхронизацию времени фри с сервером АД, если не хотите демоном, то хотя периодически запускайте

Код: Выделить всё

 ntpdate -b <ip контроллера АД >
Вернуться к началу
kyzmi4
проходил мимо
Сообщения: 8
Зарегистрирован: 2011-01-19 16:21:28

Re: FreeBSD + AD Help

Непрочитанное сообщение kyzmi4 » 2011-01-21 12:42:25

Код: Выделить всё

 winbind refresh tickets
стоит.
Синхронизация настроена.

Вот прилагаю файлы конфигурации, все перерыл :cry:
smb.conf

Код: Выделить всё

[global]
	dos charset = 866
	unix charset = KOI8-R
	workgroup = MSKFMS
	realm = MSK.FMS
	server string = File Server
	security = DOMAIN
	auth methods = winbind
	password server = 10.10.194.35
	client NTLMv2 auth = Yes
	log level = 0 vfs:1
	log file = /var/log/samba/samba.log
	max log size = 0
	deadtime = 360
	paranoid server security = No
	max open files = 100000
	load printers = No
	show add printer wizard = No
	os level = 8
	idmap uid = 10000-20000
	idmap gid = 10000-20000
	winbind enum users = Yes
	winbind enum groups = Yes
	winbind use default domain = Yes
	winbind nested groups = No
	winbind refresh tickets = Yes
	case sensitive = No
	hide unreadable = Yes
	acl group control = Yes
	map acl inherit = Yes
#	nt acl support - yes

[OASR]
	comment = OASR
	path = /data/fromgasak
	admin users = "@MSK.FMS\Domain Admins"
        read list = "@MSK.FMS\Domain Users"
	write list = "@MSK.FMS\Domain Users" 
	read only = No
	create mask = 0777
	directory mask = 0777
	inherit acls = Yes
	inherit owner = Yes
	inherit permissions = Yes
	veto files = /quota.*/.snap/
	hide files = .snap
	map archive = No
	vfs object = recycle, full_audit
	full_audit:prefix = %m|%U
	full_audit:success = mkdir rmdir write unlink rename
	full_audit:failure = mkdir rmdir write unlink rename
	full_audit:priority = INFO
	full_audit:facility = LOCAL5
	recycle:maxsize = 104805760
	recycle:excludedir = /data/fromgasak_t/temp
	recycle:exclude = *.tmp | *.TMP | ~$* | ~WRL*
	recycle:versions = yes
	recycle:keeptree = yes
	recycle:repository = /data/fromgasak_t/lost_n_found

[Consultant]
        comment = Consultant 
	path = /data/publ
        read list = "@MSK.FMS\Domain Users"
	write list = "@MSK.FMS\Domain Admins"
	admin users = "@MSK.FMS\Domain Admins"
	read only = No
	create mask = 0775
	directory mask = 0775
	inherit permissions = Yes
	inherit acls = Yes
	inherit owner = Yes
	veto files = /quota.*/.snap/
	hide files = .recycle
	vfs objects = full_audit
	full_audit:prefix = %m|%U
	full_audit:success = mkdir rmdir write unlink rename
	full_audit:failure = mkdir rmdir write unlink rename
	full_audit:priority = NOTICE
	full_audit:facility = LOCAL5
krb5.conf

Код: Выделить всё

[libdefaults]
default_realm = MSK.FMS
dns_lookup_realm = false
dns_lookup_kdc = false
krb4_get_tickets = false
default_etypes = des-cbc-crc des-cbc-md5
default_etypes_des = des-cbc-crc des-cbc-md5

[appdefaults]
proxiable = true
ticket_lifetime = 24h
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false

[realms]
MSK.FMS = {
kdc = tcp/kp10dc.msk.fms:88
admin_server = kp10dc.msk.fms
default_domain = msk.fms
}

[domain_realm]
.msk.fms = MSK.FMS
msk.fms = MSK.FMS

[kdc]
enable-kerberos4 = false

[logging]
default = FILE:/var/log/kerberos/krb5libs.log
kdc = FILE:/var/log/kerberos/krb5kdc.log
admin_server = FILE:/var/log/kerberos/kadmind.log
rc.conf

Код: Выделить всё

defaultrouter="10.10.194.1"
font8x14="cp866-8x14"
font8x16="cp866b-8x16"
font8x8="cp866-8x8"
hostname="isengard.msk.fms"
ifconfig_bge0="inet 10.10.194.71  netmask 255.255.255.0"
keymap="ru.koi8-r"
mousechar_start="3"
scrnmap="koi8-r2cp866"
sshd_enable="YES"
inetd_enable="YES"
clamav_clamd_enable="YES"
nmbd_enable="YES"
winbindd="YES"
samba_enable="YES"
ntpdate_enable="YES"
ntpdate_flags="-b 10.10.194.35 kp10dc kp10dc.msk.fms"
ntpd_enable="YES"
ntpd_flags="-l /var/log/ntpd.log - p /var/run/ntpd.pid -f /var/db/ntpd.drift"
nsswitch.conf

Код: Выделить всё

group: file winbind
group_compat: nis
hosts: files dns nis winbind
networks: files winbind
passwd: files winbind
passwd_compat: nis
shells: files winbind
service: compat
services_compat: nis
protocols: files
rpc: files
shadow: files winbind
И еще в crontab добавил

Код: Выделить всё

0 22 * * * root clamdscan --move=/data/infection /data/fromgasak
только он не выполняется, почему? по затее он должен каждый день в 22 часа включать антивирус?

P.S.: f_andrey, извини сплоховал. :beer:
Вернуться к началу
Аватара пользователя
castor
ефрейтор
Сообщения: 50
Зарегистрирован: 2010-10-20 14:33:36

Re: FreeBSD + AD Help

Непрочитанное сообщение castor » 2011-01-21 16:23:19

kyzmi4 писал(а): И еще в crontab добавил

Код: Выделить всё

0 22 * * * root clamdscan --move=/data/infection /data/fromgasak
только он не выполняется, почему? по затее он должен каждый день в 22 часа включать антивирус?
По самбе не помогу - сам не силён. А вот ClamAV, походу, не запускается из-за того, что не знает, где лежит исполняемый файл. Попробуй либо полный путь прописать, либо в переменную PATH добавить. Меня иногда выручало :)
Вернуться к началу
kyzmi4
проходил мимо
Сообщения: 8
Зарегистрирован: 2011-01-19 16:21:28

Re: FreeBSD + AD Help

Непрочитанное сообщение kyzmi4 » 2011-01-31 14:14:17

Извините что апаю, но проблема не решена. Может я чего не правильно сделал в krb5.conf?
Вернуться к началу