Страница 1 из 1
FreeBSD в домен WIN2003
Добавлено: 2009-04-15 22:47:53
Dolphin_BSD
Добрый день !
Пытаюсь настроить связку Сквид+АД, на этапе ввода ФРИ в домен загнулся
Вот что имею :
Код: Выделить всё
bridg# cat /etc/krb5.conf
[libdefaults]
default_realm = NEWS2000.COM.UA
clockskew = 300
v4_instance_resolve = false
[realms]
NEWS2000.COM.UA = {
kdc = tcp/PHOTOBASE.NEWS2000.COM.UA
admin_server = PHOTOBASE.NEWS2000.COM.UA
}
[domain_realm]
.news2000.com.ua = NEWS2000.COM.UA
Самбу ставил с портов с отмеченными галочками тока на ADS, WINBIND
Код: Выделить всё
bridg# cat /usr/local/etc/smb.conf
[global]
workgroup = news2000
realm = news2000.com.ua
netbios name = bridg
server string = Proxy Server News2000
winbind separator = +
winbind use default domain = yes
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
log file = /var/log/samba/log.%m
max log size = 50
security = ADS
password server = news2000.com.ua
encrypt passwords = yes
dos charset = CP866
unix charset = KOI8-R
local master = no
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
- rc.conf -
Код: Выделить всё
#######################################
smbd_enable="YES"
samba_config="/usr/local/etc/smb.conf"
nmbd_enable="YES"
winbindd_enable="YES"
#######################################
Получаю тикет
Код: Выделить всё
bridg# kinit Administrator
Administrator@NEWS2000.COM.UA's Password:
kinit: NOTICE: ticket renewable lifetime is 1 week
bridg#
Пробую вводить в домен
первая попытка
Код: Выделить всё
bridg# net join -U Administrator
Administrator's password:
Using short domain name -- NEWS2000
Failed to set servicePrincipalNames. Please ensure that
the DNS domain of this server matches the AD domain,
Or rejoin with using Domain Admin credentials.
Deleted account for 'BRIDG' in realm 'NEWS2000.COM.UA'
Failed to join domain: Type or value exists
ADS join did not work, falling back to RPC...
Unable to find a suitable server
Unable to find a suitable server
Вторая попытка
Код: Выделить всё
bridg# net join -U Administrator
Administrator's password:
[2009/04/15 22:52:18, 0] libads/kerberos.c:ads_kinit_password(228)
kerberos_kinit_password Administrator@NEWS2000.COM.UA failed: Preauthentication failed
Failed to join domain: Logon failure
ADS join did not work, falling back to RPC...
Unable to find a suitable server
Unable to find a suitable server
И еще попытка
Код: Выделить всё
bridg# net join -U Administrator -S photobase.news2000.com.ua
Administrator's password:
Using short domain name -- NEWS2000
Failed to set servicePrincipalNames. Please ensure that
the DNS domain of this server matches the AD domain,
Or rejoin with using Domain Admin credentials.
Deleted account for 'BRIDG' in realm 'NEWS2000.COM.UA'
Failed to join domain: Type or value exists
ADS join did not work, falling back to RPC...
Could not connect to server photobase.news2000.com.ua
The username or password was not correct.
Could not connect to server photobase.news2000.com.ua
The username or password was not correct.
Connection failed: NT_STATUS_LOGON_FAILURE
/etc/nsswitch.conf
Код: Выделить всё
group_compat: nis
hosts: files dns
networks: files
passwd_compat: nis
shells: files
services: compat
services_compat: nis
protocols: files
rpc: files
group: files winbind
passwd: files winbind
ПК в домене нет с таким именем, роем уже пол дня, никак не поймем что происходит !
Может кто подскажет куда посмотреть что поправить ?
Заранее спасибо.
Re: FreeBSD в домен WIN2003
Добавлено: 2009-04-16 8:23:34
snorlov
Для начала попробуйте узнать доступен ли с free ваш password server и второе я собрал бы самбу и с поддержкой ldap, а не только AD и winbind
Re: FreeBSD в домен WIN2003
Добавлено: 2009-04-16 8:41:30
princeps
обязательно надо собирать с поддержкой ldap
Re: FreeBSD в домен WIN2003
Добавлено: 2009-04-16 8:43:04
Gegemon
Dolphin_BSD писал(а):Добрый день !
Код: Выделить всё
bridg# cat /etc/krb5.conf
[libdefaults]
....
kdc = tcp/PHOTOBASE.NEWS2000.COM.UA
....
Исправь.
Re: FreeBSD в домен WIN2003
Добавлено: 2009-04-16 9:03:30
hanko
princeps писал(а):обязательно надо собирать с поддержкой ldap
И не нужно прям уж так обязательно собирать с LDAP для чего ? прекрасно и так все работает и в домен вводится и учетки ищет
Может проблемы в самом КД ?
Re: FreeBSD в домен WIN2003
Добавлено: 2009-04-16 11:19:00
princeps
у меня не работало без сборки с ldap
Re: FreeBSD в домен WIN2003
Добавлено: 2009-04-20 9:49:28
Dolphin_BSD
Gegemon писал(а):Dolphin_BSD писал(а):Добрый день !
Код: Выделить всё
bridg# cat /etc/krb5.conf
[libdefaults]
....
kdc = tcp/PHOTOBASE.NEWS2000.COM.UA
....
Исправь.
Что тут исправить то ?
Re: FreeBSD в домен WIN2003
Добавлено: 2009-04-20 10:25:58
Dolphin_BSD
Ничего не могу с ним поделать то и пишет :
Код: Выделить всё
bridg# net join -Uadministrator -W NEWS2000
administrator's password:
[2009/04/20 10:28:24, 0] libads/kerberos.c:ads_kinit_password(228)
kerberos_kinit_password administrator@NEWS2000.COM.UA failed: Preauthentication failed
Failed to join domain: Logon failure
ADS join did not work, falling back to RPC...
Unable to find a suitable server
Unable to find a suitable server
Код: Выделить всё
bridg# net join -Uadministrator -W NEWS2000
administrator's password:
Using short domain name -- NEWS2000
Failed to set servicePrincipalNames. Please ensure that
the DNS domain of this server matches the AD domain,
Or rejoin with using Domain Admin credentials.
Deleted account for 'BRIDG' in realm 'NEWS2000.COM.UA'
Failed to join domain: Type or value exists
ADS join did not work, falling back to RPC...
Unable to find a suitable server
Unable to find a suitable server
Уже переустановил Самбу с потдержкой LDAP, рыл конфиг .... ничего не выходит !
Не молчите, подскажите, а то уже трубы горят !
Re: FreeBSD в домен WIN2003
Добавлено: 2009-04-20 10:58:21
Gegemon
Re: FreeBSD в домен WIN2003
Добавлено: 2009-04-20 11:23:11
Dolphin_BSD
Поменял - толку никакого ..
Я на Виндовом сервере вижу что ФРЯ стучиться на него , что логинюсь что прохожу авторизацию, но в Домен не вхожу ..
Код: Выделить всё
bridg# net join 192.168.0.3 -U yura_s
yura_s's password:
Bad option: 192.168.0.3
Failed to join domain: Invalid parameter
ADS join did not work, falling back to RPC...
Unable to find a suitable server
Unable to find a suitable server
bridg#
Re: FreeBSD в домен WIN2003
Добавлено: 2009-04-20 11:42:46
Gegemon
Покажи
Получи билет
Проверь
Подключись к домену
Код: Выделить всё
# net ADS join -U Administrator -w NEWS2000.COM.UA
Re: FreeBSD в домен WIN2003
Добавлено: 2009-04-20 12:06:27
Dolphin_BSD
Код: Выделить всё
bridg# kinit Administrator@NEWS2000.COM.UA
Administrator@NEWS2000.COM.UA's Password:
kinit: NOTICE: ticket renewable lifetime is 1 week
bridg#
Код: Выделить всё
bridg# klist
Credentials cache: FILE:/tmp/krb5cc_0
Principal: Administrator@NEWS2000.COM.UA
Issued Expires Principal
Apr 20 12:11:32 Apr 20 22:11:32 krbtgt/NEWS2000.COM.UA@NEWS2000.COM.UA
Код: Выделить всё
bridg# net ADS join -U Administrator -w NEWS2000.COM.UA
Administrator's password:
Using short domain name -- NEWS2000
Password:
Could not connect to server photobase.news2000.com.ua
The username or password was not correct.
Failed to set servicePrincipalNames. Please ensure that
the DNS domain of this server matches the AD domain,
Or rejoin with using Domain Admin credentials.
[2009/04/20 12:12:53, 0] libsmb/cliconnect.c:cli_session_setup_spnego(879)
Kinit failed: Preauthentication failed
Failed to disable machine account in AD. Please do so manually.
Failed to join domain: Type or value exists
Re: FreeBSD в домен WIN2003
Добавлено: 2009-04-20 12:25:03
FoxDW
the DNS domain of this server matches the AD domain
Создайте вручную запись в ДНС сервере на PDC для Freebsd сервера
Re: FreeBSD в домен WIN2003
Добавлено: 2009-04-20 12:40:53
Dolphin_BSD
Добавил ... она впринципи и была я просто поменял ИП и завтыкал изменить и там !
Все равно ответ Вот:
Код: Выделить всё
bridg# net ADS join -U yura_s -w NEWS2000.COM.UA
yura_s's password:
Using short domain name -- NEWS2000
Password:
Could not connect to server photobase.news2000.com.ua
The username or password was not correct.
Joined 'BRIDG' to realm 'NEWS2000.COM.UA'
Код: Выделить всё
bridg# net ADS join -U Administrator -w NEWS2000.COM.UA
Administrator's password:
Using short domain name -- NEWS2000
Password:
Could not connect to server photobase.news2000.com.ua
The username or password was not correct.
Joined 'BRIDG' to realm 'NEWS2000.COM.UA'
bridg#
Re: FreeBSD в домен WIN2003
Добавлено: 2009-04-20 13:10:22
snorlov
Сделайте с вашего сервера
покажите
и проверьте права у Administrator и yura_s в AD NEWS2000.COM.UA, должно быть как минимум право на добавление компьютера в AD.
Re: FreeBSD в домен WIN2003
Добавлено: 2009-04-20 13:12:21
Dolphin_BSD
Выяснилось что на 2003 Сервере нет в ДНС зоны _msdcs (отвечает за поиск служб ldap) - вопрос, это может быть причиной всех бед ?
Re: FreeBSD в домен WIN2003
Добавлено: 2009-04-20 13:14:39
Dolphin_BSD
Код: Выделить всё
bridg# ping photobase.news2000.com.ua
PING photobase.news2000.com.ua (192.168.0.3): 56 data bytes
64 bytes from 192.168.0.3: icmp_seq=0 ttl=128 time=0.190 ms
64 bytes from 192.168.0.3: icmp_seq=1 ttl=128 time=0.218 ms
^C
--- photobase.news2000.com.ua ping statistics ---
2 packets transmitted, 2 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 0.190/0.204/0.218/0.014 ms
bridg# ping 192.168.0.3
PING 192.168.0.3 (192.168.0.3): 56 data bytes
64 bytes from 192.168.0.3: icmp_seq=0 ttl=128 time=0.272 ms
64 bytes from 192.168.0.3: icmp_seq=1 ttl=128 time=0.390 ms
^C
--- 192.168.0.3 ping statistics ---
2 packets transmitted, 2 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 0.272/0.331/0.390/0.059 ms
Код: Выделить всё
bridg# cat /etc/resolv.conf
domain news2000.com.ua
nameserver 192.168.0.3
Код: Выделить всё
bridg# cat /etc/hosts
### HOSTS ###
#
# Localhost
::1 localhost localhost.my.domain
127.0.0.1 localhost localhost.my.domain
127.0.0.1 bridg.news2000.com.ua
#
# Imaginary network.
192.168.0.102 localhost localhost.my.domain
192.168.0.102 bridg.news2000.com.ua
Права точно есть, так как весь Офис вводил под Юрером yura_s
Re: FreeBSD в домен WIN2003
Добавлено: 2009-04-20 13:35:46
snorlov
Dolphin_BSD писал(а):Выяснилось что на 2003 Сервере нет в ДНС зоны _msdcs (отвечает за поиск служб ldap) - вопрос, это может быть причиной всех бед ?
А остальные зоны с _ есть, если нет, то трудности с AD обеспечены...
попробуй на w2k3
Re: FreeBSD в домен WIN2003
Добавлено: 2009-04-20 14:06:59
Dolphin_BSD
Код: Выделить всё
C:\Documents and Settings\Administrator>ipconfig /registerdns
Windows IP Configuration
Registration of the DNS resource records for all adapters of this computer has b
een initiated. Any errors will be reported in the Event Viewer in 15 minutes..
C:\Documents and Settings\Administrator>
Сделал, что я должен увидеть ?
Нет ниодной Зоны с "_зона" -- пере устанавливал уже ДНС на 2003, всеравно не появилось ни одной зоны "_зона"
Можно как то по другому их создать ... или как быть ?
Re: FreeBSD в домен WIN2003
Добавлено: 2009-04-21 9:01:12
snorlov
Dolphin_BSD писал(а):Код: Выделить всё
C:\Documents and Settings\Administrator>ipconfig /registerdns
Windows IP Configuration
Registration of the DNS resource records for all adapters of this computer has b
een initiated. Any errors will be reported in the Event Viewer in 15 minutes..
C:\Documents and Settings\Administrator>
Сделал, что я должен увидеть ?
Нет ниодной Зоны с "_зона" -- пере устанавливал уже ДНС на 2003, всеравно не появилось ни одной зоны "_зона"
Можно как то по другому их создать ... или как быть ?
Да не надо было переустанавливать DNS, надо было просто обновить отображение зон в оснастке DNS, пока ничего не могу тебе порекомендовать кроме как нормально настроить AD и DNS на твоем контроллере AD, у тебя вообще клиенты нормально работают в сети или имеются трудности...
Да вот еще, когда никого не будет перезапусти на КД сервис netlogon
И еще раз после этого проверь свой DNS на КД, должны появиться зоны _msdcs,_sites, _tcp, _udp, DomainDnsZones, ForestDnsZones...
Не забудь ручками создать обратную зону в DNS. Только потом можно начать разбираться с Free... Есть здесь форум по винде, наверное туда сначала...
Re: FreeBSD в домен WIN2003
Добавлено: 2009-04-21 9:14:47
Alvares
Домен поддерживает pre-2000 машины? Степень безопасности?
Re: FreeBSD в домен WIN2003
Добавлено: 2010-01-09 3:05:25
Гость
Код: Выделить всё
доброго вам времени суток!... и с прошедшими праздниками, у кого прошли...
тема не новая, но сходных проблем я в инете не нашел... тем более решение...
помогите кто сможет... heeeelp? pleaaaase!!!!!!
тестирую связку - фри8релиз(фаил сервер, роутер, файрвол) в домене win2003...
сеть организована виртуально на VMWare 6.5.2 WorkStation. Родная ОС win xp.
одна из задач - организовать доступ к файлам разделяя права.
настраивал фри, втом числе, и по статье http://www.lissyara.su/articles/freebsd/programms/samba+nt_acl/ .
галочки не ставятся нифига.
на первый взгляд, все работает, но....
первое что меня смущает:
по команде
kinit -p admin >>> просит пароль, и после ввода....
я должен получить сообщение типа >>>> kinit: NOTICE: ticket renewable lifetime is 1 week
но этого сообщения в моем случае нет, просто никакого ответа...
fs# kinit -p Admin
Admin@MYDOMAIN.RU's password:
fs#
при этом
fs# klist
Credentials cache: FILE:/tmp/krb5cc_0
Principal: admin@MYDOMAIN.RU
Issued Expires Principal
Jan 11 17:03:04 Jan 12 03:03:04 krbtgt/MYDOMAIN.RU@MYDOMAIN.RU
затем:
/etc/rc.conf
cupsd_enable="YES" # Unix Pint System
inetd_enable="YES" # Super Daemon for call some services
nmbd_enable="YES" # SMB client for Unix (need for WINS)
smbd_enable="YES" # SMB server for Unix
winbindd_enable="YES" # WinBIND for Windows autorization
при этом
fs# ps aux | grep inetd
root 533 0.0 0.1 1428 952 ?? Is Fri04PM 0:00.06 /usr/sbin/inetd -wW -C 60
fs# ps aux | grep cupsd
fs#
fs# ps aux | grep nmbd
fs#
fs# ps aux | grep smbd
fs#
fs# ps aux | grep winbindd
fs#
тоесть типа запущена только inetd, остальные службы не запущены... но, при запуске вручную...
fs# /usr/local/etc/rc.d/samba restart
и остальные...
говорит что все эти службы уже работают....
всебы ничего, но...
вин сервер видит шару, но очень долго думает при ее открытии... права доступа не устанавливаются...
smb.conf - формировал с помощью программы SWAT по твоим рекомендациям...
кто сталкивался с такими характерными симптомами, поделитесь что может быть не так?
заранее спасибо...
Re: FreeBSD в домен WIN2003
Добавлено: 2010-01-09 4:15:34
St@yt
Гость писал(а):
тестирую связку - фри8релиз(фаил сервер, роутер, файрвол) в домене win2003...
сеть организована виртуально на VMWare 6.5.2 WorkStation. Родная ОС win xp.
астраивал фри, втом числе, и по статье
http://www.lissyara.su/archive/samba+acl/
предыдущее сообщение мое...
конфиг самба к нему:
Код: Выделить всё
# Samba config file created using SWAT
# from 192.168.10.2 (192.168.10.2)
# Date: 2010/01/08 03:02:15
[global]
dos charset = cp866
unix charset = koi8-r
display charset = koi8-r
workgroup = STUDY
realm = STUDY.LOCAL
server string = Samba Server
security = ADS
netbios name = srvr03
auth methods = winbind
# map to guest = Bad User
# client NTLMv2 auth = Yes
# client lanman auth = No
# client plaintext auth = No
log file = /var/log/samba/log.%m
max log size = 50
# client signing = Yes
preferred master = No
local master = No
domain master = No
dns proxy = No
# usershare allow guests = Yes
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind use default domain = Yes
# acl group control = Yes
hosts allow = 192.168.10., 127.
#[homes]
# comment = Home Directories
# read only = No
# browseable = No
#[printers]
# comment = All Printers
# path = /var/spool/samba
# printable = Yes
# browseable = No
[vol0]
comment = vol0
path = /vol0
read only = No
writeable=yes
# guest ok = Yes
read list ="@STUDY\domain users"
write list ="@STUDY\domain users"
admin users ="@STUDY\admin users", STUDY\admin
create mask =0660
directory mask =0770
inherit owner =yes
inherit acls =yes
inherit permissions=yes
map acl inherit =yes
locking =no