Страница 2 из 2
Re: Ввести FreeBSD в домен AD (win200)
Добавлено: 2011-04-27 15:12:56
VladimirL
сейчас krb5.conf:
Код: Выделить всё
[libdefaults]
default_realm = DOMAIN
[realms]
DOMAIN = {
kdc = ad1.DOMAIN
admin_server = ad1.DOMAIN
default_domain = domain
}
[domain_realm]
.domain = DOMAIN
showconfig
Код: Выделить всё
intra2# make showconfig
===> The following configuration options are available for samba35-3.5.6_2:
LDAP=on "With LDAP support"
ADS=on "With Active Directory support"
CUPS=on "With CUPS printing support"
WINBIND=on "With WinBIND support"
SWAT=on "With SWAT WebGUI"
ACL_SUPPORT=on "With ACL support"
AIO_SUPPORT=on "With Asyncronous IO support"
FAM_SUPPORT=on "With File Alteration Monitor"
SYSLOG=on "With Syslog support"
QUOTAS=on "With Disk quota support"
UTMP=on "With UTMP accounting support"
PAM_SMBPASS=on "With PAM authentication vs passdb backends"
DNSUPDATE=on "With dynamic DNS update(require ADS)"
AVAHI=off "With Bonjour service discovery support"
EXP_MODULES=off "With experimental modules"
POPT=on "With system-wide POPT library"
IPV6=on "With IPv6 support"
MAX_DEBUG=off "With maximum debugging"
SMBTORTURE=off "With smbtorture"
===> Use 'make config' to modify these settings
разница во времени 30 сек.
Re: Ввести FreeBSD в домен AD (win200)
Добавлено: 2011-04-27 15:27:29
VladimirL
winbindd..log
Код: Выделить всё
[2011/04/27 15:19:55.267134, 0] winbindd/winbindd_cache.c:3076(initialize_winbindd_cache)
initialize_winbindd_cache: clearing cache and re-creating with version number 1
[2011/04/27 15:19:57.697354, 1] ../librpc/ndr/ndr.c:395(ndr_pull_error)
ndr_pull_error(1): String terminator not present or outside string boundaries
smbd..log
Код: Выделить всё
[2011/04/27 15:19:54.242682, 0] printing/print_cups.c:108(cups_connect)
Unable to connect to CUPS server localhost:631 - Connection refused
[2011/04/27 15:19:54.249746, 0] printing/print_cups.c:108(cups_connect)
Unable to connect to CUPS server localhost:631 - Connection refused
[2011/04/27 15:19:54.355103, 1] smbd/files.c:193(file_init)
file_init: Information only: requested 16384 open files, 7129 are available.
Re: Ввести FreeBSD в домен AD (win200)
Добавлено: 2011-04-27 15:44:31
bagas
какие вы куски логов показываеться , вних нету ничего копрометирующего. хмм да и в krb5.conf все нормально.
покажите /etc/hosts
И попробуйте пересобрать самбу с конфигом который я указал.
Код: Выделить всё
===> The following configuration options are available for samba35-3.5.6_2:
LDAP=off "With LDAP support"
ADS=on "With Active Directory support"
CUPS=off "With CUPS printing support"
WINBIND=on "With WinBIND support"
SWAT=on "With SWAT WebGUI"
ACL_SUPPORT=on "With ACL support"
AIO_SUPPORT=off "With Asyncronous IO support"
FAM_SUPPORT=off "With File Alteration Monitor"
SYSLOG=on "With Syslog support"
QUOTAS=off "With Disk quota support"
UTMP=off "With UTMP accounting support"
PAM_SMBPASS=off "With PAM authentication vs passdb backends"
DNSUPDATE=off "With dynamic DNS update(require ADS)"
AVAHI=off "With Bonjour service discovery support"
EXP_MODULES=off "With experimental modules"
POPT=on "With system-wide POPT library"
IPV6=off "With IPv6 support"
MAX_DEBUG=off "With maximum debugging"
SMBTORTURE=off "With smbtorture"
===> Use 'make config' to modify these settings
Re: Ввести FreeBSD в домен AD (win200)
Добавлено: 2011-04-27 15:49:50
VladimirL
bagas писал(а):какие вы куски логов показываеться , вних нету ничего копрометирующего. хмм да и в krb5.conf все нормально.
покажите /etc/hosts
Код: Выделить всё
192.168.1.101 ad1.domain ad1
192.168.1.102 ad2.domain ad2
::1 localhost.domain
127.0.0.1 localhost.domain
192.168.1.2 intra2.domain intra2
192.168.1.2 intra2.domain.
попробую пересобрать с указанным конфигом
Re: Ввести FreeBSD в домен AD (win200)
Добавлено: 2011-04-27 16:58:21
VladimirL
установил с указанной конфигурацией.
что нужно?
очистил логи и перегрузил:
log.smbd
Код: Выделить всё
[2011/04/27 16:42:02, 0] smbd/server.c:1119(main)
smbd version 3.5.6 started.
Copyright Andrew Tridgell and the Samba Team 1992-2010
log.wb-DOMAIN
Код: Выделить всё
[2011/04/27 16:40:51.754438, 0] winbindd/winbindd.c:195(winbindd_sig_term_handler)
Got sig[15] terminate (is_parent=0)
[2011/04/27 16:42:05.012973, 1] libsmb/clikrb5.c:799(ads_krb5_mk_req)
ads_krb5_mk_req: smb_krb5_get_credentials failed for ad2$@DOMAIN (Decrypt integrity check failed)
[2011/04/27 16:42:05.038029, 0] libads/sasl.c:821(ads_sasl_spnego_bind)
kinit succeeded but ads_sasl_spnego_krb5_bind failed: Decrypt integrity check failed
[2011/04/27 16:42:05.038456, 1] winbindd/winbindd_ads.c:126(ads_cached_connection)
ads_connect for domain DOMAIN failed: Decrypt integrity check failed
[2011/04/27 16:42:05.047834, 1] libsmb/clikrb5.c:799(ads_krb5_mk_req)
ads_krb5_mk_req: smb_krb5_get_credentials failed for ad2$@DOMAIN (Decrypt integrity check failed)
[2011/04/27 16:42:05.053874, 1] libsmb/clikrb5.c:799(ads_krb5_mk_req)
ads_krb5_mk_req: smb_krb5_get_credentials failed for ad2$@DOMAIN (Decrypt integrity check failed)
[2011/04/27 16:42:05.053929, 0] libads/sasl.c:821(ads_sasl_spnego_bind)
kinit succeeded but ads_sasl_spnego_krb5_bind failed: Decrypt integrity check failed
[2011/04/27 16:42:05.054328, 1] winbindd/winbindd_ads.c:126(ads_cached_connection)
ads_connect for domain DOMAIN failed: Decrypt integrity check failed
log.winbindd-dc-connect
winbindd..log
Код: Выделить всё
[2011/04/27 16:40:51.754601, 0] winbindd/winbindd.c:195(winbindd_sig_term_handler)
Got sig[15] terminate (is_parent=1)
[2011/04/27 16:42:02.822528, 0] winbindd/winbindd_cache.c:3076(initialize_winbindd_cache)
initialize_winbindd_cache: clearing cache and re-creating with version number 1
[2011/04/27 16:42:05.039681, 1] winbindd/winbindd_util.c:289(trustdom_recv)
Could not receive trustdoms
[2011/04/27 16:42:33.318124, 1] winbindd/winbindd_util.c:289(trustdom_recv)
Could not receive trustdoms
[2011/04/27 16:43:03.319088, 1] winbindd/winbindd_util.c:289(trustdom_recv)
Could not receive trustdoms
[2011/04/27 16:43:33.319992, 1] winbindd/winbindd_util.c:289(trustdom_recv)
Could not receive trustdoms
log.nmbd
Код: Выделить всё
[2011/04/27 16:40:51.754811, 0] nmbd/nmbd.c:71(terminate)
Got SIGTERM: going down...
[2011/04/27 16:42:01, 0] nmbd/nmbd.c:857(main)
nmbd version 3.5.6 started.
Copyright Andrew Tridgell and the Samba Team 1992-2010
log.wb-BUILTIN
Код: Выделить всё
[2011/04/27 16:40:51.752527, 0] winbindd/winbindd.c:195(winbindd_sig_term_handler)
Got sig[15] terminate (is_parent=0)
log.winbindd
Код: Выделить всё
[2011/04/27 16:42:02, 0] winbindd/winbindd.c:1105(main)
winbindd version 3.5.6 started.
Copyright Andrew Tridgell and the Samba Team 1992-2010
log.winbindd-idmap
Код: Выделить всё
[2011/04/27 16:40:51.753602, 0] winbindd/winbindd.c:195(winbindd_sig_term_handler)
Got sig[15] terminate (is_parent=0)
[2011/04/27 16:42:04.152375, 1] winbindd/idmap.c:438(idmap_init_passdb_domain)
Could not init passdb idmap domain
[2011/04/27 16:42:04.412876, 0] winbindd/idmap.c:201(smb_register_idmap_alloc)
idmap_alloc module ldap already registered!
[2011/04/27 16:42:04.413348, 0] winbindd/idmap.c:201(smb_register_idmap_alloc)
idmap_alloc module tdb already registered!
[2011/04/27 16:42:04.413628, 0] winbindd/idmap.c:149(smb_register_idmap)
Idmap module passdb already registered!
[2011/04/27 16:42:04.413900, 0] winbindd/idmap.c:149(smb_register_idmap)
Idmap module nss already registered!
smbd..log
Код: Выделить всё
[2011/04/27 16:42:02.315351, 1] smbd/files.c:193(file_init)
file_init: Information only: requested 16384 open files, 7129 are available.
Re: Ввести FreeBSD в домен AD (win200)
Добавлено: 2011-04-27 17:09:54
bagas
заново сгенерите билетик.
Re: Ввести FreeBSD в домен AD (win200)
Добавлено: 2011-04-27 17:12:51
VladimirL
тоже самое:
Код: Выделить всё
intra2# kinit admin
admin@DOMAIN's Password:
intra2#
Код: Выделить всё
intra2# net ads join -U admin
Enter admin's password:
Using short domain name -- DOMAIN
Joined 'INTRA2' to realm 'DOMAIN'
intra2#
Код: Выделить всё
intra2#wbinfo -t
checking the trust secret for domain DOMAIN via RPC calls succeeded
intra2# wbinfo -u
intra2#wbinfo -g
intra2#
Re: Ввести FreeBSD в домен AD (win200)
Добавлено: 2011-04-27 18:28:31
bagas
Как это тоже самое?
Все вы в домене.
#wbinfo -m покжит домены
id admin покажит доменные группы.
если вы так хотите увидить своих пользаков или группы, то прийдеться добавить поддержку utf8 или увеличить winbind uid = 10000-20000 winbind gid = 10000-20000.
Re: Ввести FreeBSD в домен AD (win200)
Добавлено: 2011-04-28 9:20:15
VladimirL
bagas писал(а):Как это тоже самое?
Все вы в домене.
#wbinfo -m покжит домены
id admin покажит доменные группы.
если вы так хотите увидеть своих пользаков или группы, то прийдеться добавить поддержку utf8 или увеличить winbind uid = 10000-20000 winbind gid = 10000-20000.
что это за
BUILTIN?
Код: Выделить всё
intra2# wbinfo -m
BUILTIN
INTRA2
DOMAIN
intra2#
где надо указать utf8?
smb.conf:
Код: Выделить всё
[global]
workgroup = DOMAIN
security = ADS
password server = *
encrypt passwords = yes
realm = DOMAIN
netbios name = intra2
server string = intra2 SAMBA Server
log file = /var/log/samba/%m.%U.log
max log size = 50000
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind use default domain = yes
#winbind separator = \
winbind cache time = 30
winbind enum users = yes
winbind enum groups = yes
display charset = koi8-r
unix charset = koi8-r
dos charset = 866
template homedir = /shares/mail/%U
Re: Ввести FreeBSD в домен AD (win200)
Добавлено: 2011-04-28 9:54:38
bagas
Код: Выделить всё
display charset = koi8-r
unix charset = koi8-r
измени кодировку
Re: Ввести FreeBSD в домен AD (win200)
Добавлено: 2011-04-28 10:36:57
VladimirL
поставил:
display charset = utf8
unix charset = utf8
но при выводе такая непонятка:
Код: Выделить всё
intra2# wbinfo -g
пЁп?я?я?п? пЄп?п?п?пҐп?
....
intra2# wbinfo -u
admin
пЁп?я?я?я?
...
и еще, как сделать чтоб подобно Win, при загрузке KDE вводить доменный логин/пароль?
Re: Ввести FreeBSD в домен AD (win200)
Добавлено: 2011-04-28 10:55:11
bagas
а консоль твоя готова к таким потрясениям, консоль знает о кодировке utf8? По сайту по шерсти...уже обсуждалось.
и еще, как сделать чтоб подобно Win, при загрузке KDE вводить доменный логин/пароль?
хмм ты хочешь заходить доменным пользователем на UNIX машину? если да то посмотри эту статейку
http://www.lissyara.su/articles/freebsd ... inbind+ad/
В ней показано как можно реализовать sshd - авторизация пользователей в AD.
А как сделать что бы был доступ к иксам, так с разу не скажу нужно искать, в нете посмотри, 100% уже подымался этот вопрос.