Страница 1 из 1
FreeBSD and AD
Добавлено: 2008-02-06 8:15:13
Solger
пЫТАЮСЬ ПОЛУЧИТЬ БИЛЕТ ОТ КЕРБЕРОСА. В АД пользователь админ домена . При наборе кинит Админ сообщает что password incorrect хотя пароль известен и набираю правильно. Крб5конф настроен по статье лисяры.
Re: FreeBSD and AD
Добавлено: 2008-02-06 8:56:23
princeps
Пользователь админ домена у тебя случайно не кириллицей логин?
Re: FreeBSD and AD
Добавлено: 2008-02-07 7:59:15
Solger
Спасибо проблема решена
Re: FreeBSD and AD
Добавлено: 2008-02-07 8:41:40
Alex Keda
Solger писал(а):Спасибо проблема решена
и что было?
Re: FreeBSD and AD
Добавлено: 2008-02-07 10:48:24
princeps
Наверное логин кириллицей
Re: FreeBSD and AD
Добавлено: 2008-02-07 11:13:12
Solger
Cпасибо за помощь. Вопрос ещё в следующем. при наборе команды net ads join -U Admin выдаётся сообщение... no such file or directory и тоже самое при kinit для рута билетик получаю но если для Admin или другого пользователя кот. есть и во Фре и в АД сообщение пароль инкорект. Хелп плиз.
Re: FreeBSD and AD
Добавлено: 2008-02-07 11:36:40
Alex Keda
нифига не хелп.
чё было?
====
и нормально объясни чё не так - с логами ипрочим.
Re: FreeBSD and AD
Добавлено: 2008-02-07 11:43:34
princeps
Solger писал(а):no such file or directory
самба не стоит или криво настроена. smb.conf, наверное, в студию
Solger писал(а): при kinit для рута билетик получаю но если для Admin или другого пользователя кот. есть и во Фре и в АД сообщение пароль инкорект.
Лис прав. Логи. И напиши, в чем выше проблема была, может быть ноги оттуда растут.
Re: FreeBSD and AD
Добавлено: 2008-02-07 11:49:21
Solger
Проблема выше получается так и осталась потому что для админа билет так и неполучен . При нет джойн -У Админ также выдаёт not find suitable server хотя контроллер пингуется.
Re: FreeBSD and AD
Добавлено: 2008-02-07 11:51:52
Alex Keda
покажи как пингуется
Re: FreeBSD and AD
Добавлено: 2008-02-07 12:15:27
Solger
ping 172.17.0.82 это адрес сетевухи на контроллере. Контроллер pc082.auto.local После добавления в HOSTS 172.17.0.82 auto.local пингует по имени.
krb5.conf
[libdefaults]
default_realm = auto.local
[realms]
auto.local = {
kdc = pc082.auto.local
admin_server = pc082.auto.local
default_domain = auto.local
}
[domain_realm]
.auto.local = auto.local
[logging]
kdc = FILE: /var/log/krb5kdc.log
итд
Re: FreeBSD and AD
Добавлено: 2008-02-07 12:17:50
princeps
smb.conf тоже приведи
Re: FreeBSD and AD
Добавлено: 2008-02-07 12:22:10
Solger
smb.conf
[global]
workgroup = auto.local
security = ADS
password server = auto.local
realm = auto.local
netbios name = SAMBA
log level = 10
winbind use default domain = yes
[homes]
read only = No
create mask = 0644
browseable = no
У FreeBSD сетевой интерфейс настроен: SAMBA.auto.local домен auto.local 172.17.0.17 шлюз такой же
Re: FreeBSD and AD
Добавлено: 2008-02-07 12:33:53
princeps
Solger писал(а):password server = auto.local
Укажи ему сервер, а не домен
И лучше ip
Кроме того, там в krb.conf в некоторых местах вроде бы имеет значение рагистр. Я точно не помню, но кажется так должно быть:
Код: Выделить всё
default_realm = AUTO.LOCAL
[realms]
AUTO.LOCAL{
kdc = pc082.auto.local
admin_server = pc082.auto.local
default_domain = auto.local
}
и попробуй ему конкретный домен указать:
Re: FreeBSD and AD
Добавлено: 2008-02-07 13:40:24
Solger
Вообщем всё заработало по крайней мере следующее - ошибка была в том что несмотря что в АД auto.local была заведена в нижнем регистре - при наборе команд kinit и net join необходимо было набирать kinit -p
Admin@AUTO.LOCAL - тогда билет и присоединение работает
Re: FreeBSD and AD
Добавлено: 2008-02-07 13:43:35
Alex Keda
если всё везде нормально прописать - то можно без домена и таких граблей не лезет.