Не могу ввести в Домен (win2003)

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Ответить
Nakonechny
проходил мимо

Не могу ввести в Домен (win2003)

Непрочитанное сообщение Nakonechny » 2009-11-20 7:55:37

Добрый день, собственно у меня проблема, стоит Freebsd 7.2 и Samba, пытаюсь ввести в АД получаю билетик от Кербероса, т.е. пишу klist и вижу что на доменного админа выдан билетик и то что он действителен вот:

Код: Выделить всё

[root@go-free-01 ~]# klist
Credentials cache: FILE:/tmp/krb5cc_0
        Principal: nakonechny@MSK1-BP.SCPB.RU

  Issued           Expires          Principal
Nov 20 07:33:45  Nov 20 17:33:45  krbtgt/MSK1-BP.SCPB.RU@MSK1-BP.SCPB.RU
но когда пытаюсь добавить машину в домен то вижу:

Код: Выделить всё

net join -U nakonechny
nakonechny's password:
[2009/11/20 07:45:52, 0] libads/kerberos.c:ads_kinit_password(228)
  kerberos_kinit_password GO-FREE-01$@MSK1-BP.SCPB.RU failed: Client not found in Kerberos database
Failed to join domain: Improperly formed account name
ADS join did not work, falling back to RPC...
Unable to find a suitable server
Unable to find a suitable server
Не знаю в чем дело, вот конфиги:
nsswitch.conf

Код: Выделить всё

group: files winbind
passwd: files winbind
group_compat: nis
passwd_compat: nis
hosts: files dns
networks: files
shells: files
krb5.conf

Код: Выделить всё

[libdefaults]
default_realm = MSK1-BP.SCPB.RU

MSK1-BP.SCPB.RU = {
kdc = msk1-bp.scpb.ru
admin_server = msk1-bp.scpb.ru
default_domain = msk1-bp.scpb.ru
}

[domain_realm]
.msk1-bp.local = MSK1-BP.SCPB.RU
msk1-bp.local = MSK1-BP.SCPB.RU

[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server =  FILE:/var/log/krb5mind.log
smb.conf

Код: Выделить всё

workgroup = MSK1-BP
security = domain
server string = Hello
netbios name = go-free-01
password server = 10.0.0.10
realm = MSK1-BP.SCPB.RU
winbind cache time = 10
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind use default domain = yes
display charset = koi8-r
log file =/var/log/samba/log.%m
max log size = 50000
Буду очень благодарен если поможете :)
Вернуться к началу
Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Вернуться к началу
Гость
проходил мимо

Re: Не могу ввести в Домен (win2003)

Непрочитанное сообщение Гость » 2009-11-20 8:03:24

тему можно удалить, в smb.conf вместо domain указал ads, и операция прошла успешно, если кто знает в чем различие domain security от active directory security отпишитесь, а так вопрос решен.
Вернуться к началу
Kotjara
рядовой
Сообщения: 26
Зарегистрирован: 2009-11-20 11:47:22

Re: Не могу ввести в Домен (win2003)

Непрочитанное сообщение Kotjara » 2009-11-20 12:23:15

Domain - система для WinNT4
ADS - Active Directory Service (LDAP + DNS+ много чего ещё)
Вернуться к началу
Аватара пользователя
skeletor
майор
Сообщения: 2548
Зарегистрирован: 2007-11-16 18:22:04

Re: Не могу ввести в Домен (win2003)

Непрочитанное сообщение skeletor » 2009-11-20 15:33:25

Приведите список всех принципиалов. Может такого действительно нет? И ещё, он ругается не на nakonechny@MSK1-BP.SCPB.RU, а на GO-FREE-01$@MSK1-BP.SCPB.RU
Вернуться к началу