форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"Samba+ADS"

Сообщение от DiSyA (ok) on 21-Янв-08, 18:27

Доброго времени суток. Такая пробелема родилась: при попытке сделать "net join -U admin" вылазит kerberos_kinit_password admin@DOMAIN.RU failed: Response too big for UDP, retry with TCP, НООООООО я в  krb5.conf явно прописал TCP и "kinit admin" проходит нормально, т.е. билетик выдаётся. Где еще надо прописать TCP ??? ОС FreeBSD 6.2., samba-3.0.28, heimdal-1.0.1 Конфиги: /etc/krb5.conf [libdefaults]     default_realm = DOMAIN.RU [realms]     DOMAIN.RU = {             kdc = tcp/servername.domain.ru             admin_server = servername.domain.ru    } [domain_realm]     .domain.ru = DOMAIN.RU [logging]     kdc = FILE:/var/log/krb5kdc.log     admin_server = FILE:/var/log/kadmin.log     default = FILE:/var/log/krb5lib.log /usr/local/etc/smb.conf [global]    workgroup = domain    server string = Samba Server    netbios name    = smbs    security = ADS    ###################################    auth methods = winbind    map to guest = Bad User    client NTLMv2 auth = yes    ####################################    hosts allow = xx.yy.    guest account = nobody    log file = /var/log/samba/log.%m    max log size = 50000    idmap uid    = 10000-20000    idmap gid    = 10000-20000    password server = xx.yy.z.qq  # ip контролера домена    realm = domain.ru    winbind use default domain = yes    socket options = TCP_NODELAY # charset settings    display charset = koi8-r    unix charset = koi8-r    dos charset = 866

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Samba+ADS"

Сообщение от Kos (??) on 21-Янв-08, 23:29

>[оверквотинг удален] >   password server = xx.yy.z.qq  # ip контролера домена > >   realm = domain.ru >   winbind use default domain = yes >   socket options = TCP_NODELAY > ># charset settings >   display charset = koi8-r >   unix charset = koi8-r >   dos charset = 866 в последнем ответе вроде решение вашей проблемы http://groups.google.com.ua/group/linux.samba/browse_thread/...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Samba+ADS"
	Сообщение от DiSyA (??) on 31-Янв-08, 12:54
	>[оверквотинг удален] >>   winbind use default domain = yes >>   socket options = TCP_NODELAY >> >># charset settings >>   display charset = koi8-r >>   unix charset = koi8-r >>   dos charset = 866 > >в последнем ответе вроде решение вашей проблемы >http://groups.google.com.ua/group/linux.samba/browse_thread/... Как написано в данной ссылке сделал: снес heimdal, поставил krb5 из портов, пересобрал самбу. Картина изменилась, но всё равно нифига не получается... kinit отрабатывает без ошибок, билетик получается. Пытаемся попасть в домен: net join -U admin // admin имеет права доменного администратора получаем в ответ: Failed to set servicePrincipalNames. Please ensure that the DNS domain of this server matches the AD domain, Or rejoin with using Domain Admin credentials. Deleted account for 'TOFSMBS' in realm domain Failed to join domain: Type or value exists ADS join did not work, falling back to RPC... Unable to find a suitable server Unable to find a suitable server Уже удалял и заводил заново сервак в Active Directory... Нифига не помогает. Подскажите куда копнуть.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Samba+ADS"
	Сообщение от psn1982 (??) on 31-Янв-08, 13:14
	>[оверквотинг удален] >Or rejoin with using Domain Admin credentials. >Deleted account for 'TOFSMBS' in realm domain >Failed to join domain: Type or value exists >ADS join did not work, falling back to RPC... >Unable to find a suitable server >Unable to find a suitable server > >Уже удалял и заводил заново сервак в Active Directory... Нифига не помогает. > >Подскажите куда копнуть. возможно поможет если вписать в resolv.conf адрес DNS сервера AD ?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Samba+ADS"
	Сообщение от DiSyA (??) on 31-Янв-08, 14:06
	>[оверквотинг удален] >>Failed to join domain: Type or value exists >>ADS join did not work, falling back to RPC... >>Unable to find a suitable server >>Unable to find a suitable server >> >>Уже удалял и заводил заново сервак в Active Directory... Нифига не помогает. >> >>Подскажите куда копнуть. > >возможно поможет если вписать в resolv.conf адрес DNS сервера AD ? не совсем понял понял что вписать... /etc/resolve.conf search domain.ru nameserver 11.11.11.11  - адрес конролера домена nameserver 22.22.22.22 /etc/hosts 11.11.11.11      namedc namedc.domain.ru
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Samba+ADS"
	Сообщение от DiSyA (??) on 31-Янв-08, 14:45
	Всё, решилось. net join отработал корректно и сообщил, что joined. Решилось добавлением в /etc/hosts строки 33.33.33.33      tofsmbs tofsmbs.domain.ru 33.33.33.33 - эт ip сервака с самбой. Щас тока wbinfo -g и wbinfo -u пишет Error looking up domain users. Бум разбираться дальше.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Samba+ADS"
	Сообщение от qw (??) on 09-Июл-08, 15:21
	>Всё, решилось. >net join отработал корректно и сообщил, что joined. >Решилось добавлением в /etc/hosts строки >33.33.33.33      tofsmbs tofsmbs.domain.ru > >33.33.33.33 - эт ip сервака с самбой. > >Щас тока wbinfo -g и wbinfo -u пишет Error looking up domain >users. Бум разбираться дальше. samba restart
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Samba+ADS"
	Сообщение от DiSyA (ok) on 31-Дек-08, 08:25
	а во FreeBSD 7.0 все равно такая хрень происходит... где всё-таки он берет UDP ?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]