Squid+winbind проблемы с вводом в домен

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Vasya_Pupkin
проходил мимо

Squid+winbind проблемы с вводом в домен

Непрочитанное сообщение Vasya_Pupkin » 2009-05-27 14:29:32

Собственно настраивал Samb'у. Статью: http://www.lissyara.su/?id=1375 читал. Собрал Samb'у с опциями: ADS, LDAP, WINBIND, PORT. Настраиваем Samb'у, /usr/local/etc/smb.conf:

Код: Выделить всё

[global]
        workgroup = MYDOMAIN
        security = ads
        password server = ad.mydomain 
        realm = mydomain
        netbios name = proxy
        server string = Proxy server of mydomain
        log file = /var/log/samba/%m.%U.log
        max log size = 50000
        winbind uid = 10000-20000
        winbind gid = 10000-20000
        winbind use default domain = yes
        display charset = koi8-r
        unix charset = koi8-r
        dos charset = 866
/etc/krb5.conf:

Код: Выделить всё

libdefaults]
        default_realm = MYDOMAIN

[realms]
       MYDOMAIN = {
                kdc = AD.MYDOMAIN
                admin_server = AD.MYDOMAIN
        }

[domain_realm]
        .mydomain = MYDOMAIN

[logging]
        kdc = FILE:/var/log/krb5kdc.log
        admin_server = FILE:/var/log/kadmin.log
        default = FILE:/var/log/krb5lib.log

/etc/rc.conf:

Код: Выделить всё

winbind_enable="YES"
Запускаем winbind, пытаемся получить билет Kerberos:

Код: Выделить всё

kinit administartor
и получаем:

Код: Выделить всё

kinit: krb5_init_context failed: 22
Пробуем завести в домен:

Код: Выделить всё

net ads join -U administrator%password
и получаем:

Код: Выделить всё

[2009/05/27 10:53:54, 0] libads/sasl.c:ads_sasl_spnego_bind(330)
  kinit succeeded but ads_sasl_spnego_krb5_bind failed: Invalid credentials
Failed to join domain: Invalid credentials

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

snorlov
подполковник
Сообщения: 3929
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Squid+winbind проблемы с вводом в домен

Непрочитанное сообщение snorlov » 2009-05-27 17:53:30

Vasya_Pupkin писал(а): Запускаем winbind, пытаемся получить билет Kerberos:

Код: Выделить всё

kinit administartor
может administrator
Vasya_Pupkin писал(а): и получаем:

Код: Выделить всё

kinit: krb5_init_context failed: 22
Синхронизуруйте время с контроллером домена

Код: Выделить всё

ntpdate -b ....
и крутите керберос, пока не получите билет от него все бесполезно

Vasya_Pupkin
проходил мимо

Re: Squid+winbind проблемы с вводом в домен

Непрочитанное сообщение Vasya_Pupkin » 2009-05-28 9:48:56

Синхронизировал время и проблема осталась.
[quote=snorlov]может administrator[/quote]
Это я здесь опечатался
[quote=snorlov]и крутите керберос, пока не получите билет от него все бесполезно[/quote]
Не могу получить, ошибка та же, что же делать?

snorlov
подполковник
Сообщения: 3929
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Squid+winbind проблемы с вводом в домен

Непрочитанное сообщение snorlov » 2009-05-28 10:09:19

Попробуйте сначала попинговать ваш DC по имени и ip, и внимательно смотрите krb5.conf на его синтаксис, большие и маленькие буквы, попробуйте указания на DC дать в виде адреса

snorlov
подполковник
Сообщения: 3929
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Squid+winbind проблемы с вводом в домен

Непрочитанное сообщение snorlov » 2009-05-28 10:14:44

Попробуйте сначала попинговать ваш DC по имени и ip, и внимательно смотрите krb5.conf на его синтаксис, большие и маленькие буквы, попробуйте указания на DC дать в виде адреса

Vasya_Pupkin
проходил мимо

Re: Squid+winbind проблемы с вводом в домен

Непрочитанное сообщение Vasya_Pupkin » 2009-05-28 11:04:39

На AD время через зад, но это не моя зона ответственности :)
Настроил виртуалку, время не убегает. Билетик получил, в домен зашёл, усё. Спасибо всем за помощь :)