Samba и AD

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Ответить
ac1d.pepper
проходил мимо

Samba и AD

Непрочитанное сообщение ac1d.pepper » 2008-08-22 9:14:12

ПомоЖите люди добрые :cz2:
настраивался по статье http://www.lissyara.su/?id=1460
ПРи проверке получил следующее

Код: Выделить всё

trash# kinit user
user@DOMAIN.LOCAL's Password:
kinit: krb5_get_init_creds: Response too big for UDP, retry with TCP
trash#
после в /etc/krb5.conf

Код: Выделить всё

[realms]
        DOMAIN.LOCAL = {
                kdc = DOMAIN.LOCAL
                admin_server = DOMAIN.LOCAL
        }
изменил на

Код: Выделить всё

[realms]
        DOMAIN.LOCAL = {
                kdc = tcp/DOMAIN.LOCAL
                admin_server = tcp/DOMAIN.LOCAL
        }

Код: Выделить всё

trash# kinit user
user@DOMAIN.LOCAL's Password:
trash#kinit: NOTICE: ticket renewable lifetime is 1 week
trash#
Далее цепляюсь в домен

Код: Выделить всё

trash# net ads join -U user
user's password:
[2008/08/22 10:09:02, 0] libads/kerberos.c:ads_kinit_password(228)
  kerberos_kinit_password user@DOMAIN.LOCAL failed: Response too big for UDP, retry with TCP
Failed to join domain: NT_STATUS_PROTOCOL_UNREACHABLE
trash#
Где ещё что посмотреть можно ???
Установлены:

Код: Выделить всё

heimdal-1.0.1
samba-3.0.31_1,1
Заранее Спасибо!
Последний раз редактировалось terminus 2010-09-30 9:52:22, всего редактировалось 1 раз.
Причина: Убедительная просьба юзать теги [code] при оформлении листингов.
Вернуться к началу
Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Вернуться к началу
acid.pepper
проходил мимо
Сообщения: 1
Зарегистрирован: 2008-08-22 8:37:42

Re: Samba и AD

Непрочитанное сообщение acid.pepper » 2008-08-26 15:04:47

Сам поднял Тему , сам и отвечу...
Проблемма оказалась связана с Samboй 3.0.31.1
В (libads / kerberos.c: create_local_private_krb5_conf_for_domain) от временного файла / var/db/samba/smb_krb5/krb5.conf. <DOMAIN> который генерился самбой
После того как в этом файле исправил

Код: Выделить всё

[realms] 
        <DOMAIN> = { 
                kdc = tcp/<IP> 
... 
        }
после этого выполнил команду , дабы файл не изменяли ;)

Код: Выделить всё

chflags schg / var/db/samba/smb_krb5/krb5.conf. <DOMAIN>
Далее net ads join -U user и игнорируем сообщение об ошибке
(create_local_private_krb5_conf_for_domain: rename of /var/db/samba/smb_tmp_krb5.IQraHE to /var/db/samba/smb_krb5/krb5.conf.<DOMAIN> failed. Errno Operation not permitted..)

Вход в Домен осуществлён!!!
Ошибка замечена и в Heimdal (/usr/ports/security/heimdal) и в MIT Kerberos (/usr/ports/security/krb5))
Вернуться к началу
Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:
Контактная информация пользователя Cancer

Re: Samba и AD

Непрочитанное сообщение Cancer » 2010-09-30 9:46:09

Проблема из-за того что администратор состоит в большом количестве групп (> 32).
Вернуться к началу