forum.opennet.ru

Составление сообщения

Исходное сообщение

"Ввод linux компютера в домен windows 2000"
Отправлено sergicus, 08-Фев-08 09:34

Уважаемый AndreyT   большое ВАМ спасибо за помощь
smb.conf  как Вы сказали поправил
Вот вывод команды  testparm
Load smb config files from /etc/samba/smb.conf
Processing section "[printers]"
Processing section "[print$]"
Loaded services file OK.
Server role: ROLE_DOMAIN_MEMBER
Press enter to see a dump of your service definitions
[global]
        dos charset = 866
        display charset = UTF-8
        workgroup = OBJECTSERVICE
        realm = OBJECTSERVICE
        server string = adminserver
        security = ADS
        auth methods = winbind
        null passwords = Yes
        obey pam restrictions = Yes
        password server = 192.168.0.2
        passdb backend = tdbsam
        syslog = 0
        log file = /var/log/samba/log.%m
        max log size = 1000
        preferred master = No
        local master = No
        panic action = /usr/share/samba/panic-action %d
        idmap uid = 10000-20000
        idmap gid = 1000-20000
        winbind enum users = Yes
        winbind enum groups = Yes
        winbind use default domain = Yes
        invalid users = root
        case sensitive = No
[printers]
        comment = All Printers
        path = /var/spool/samba
        create mask = 0700
        printable = Yes
        browseable = No
[print$]
        comment = Printer Drivers
        path = /var/lib/samba/printers
>#pam нужен только если ты будеш входить в систему(консоль) под доменной учетной
>записью
>
>Необходимо настроить /etc/krb5.conf
>и получить билет
а значит его тоже надо настраивать - а то япрочитал что для подключения к домену на windows 2000 это не надо
Поискал в инете по настройке
вот содержание /etc/krb5.conf (это после моей правки)
[libdefaults]
        default_realm = OBJECTSERVICE
# The following krb5.conf variables are only for MIT Kerberos.
        krb4_config = /etc/krb.conf
        krb4_realms = /etc/krb.realms
        kdc_timesync = 1
        ccache_type = 4
        forwardable = true
        proxiable = true
        v4_instance_resolve = false
        v4_name_convert = {
                host = {
                        rcmd = host
                        ftp = ftp
                }
                plain = {
                        something = something-else
                }
        }
        fcc-mit-ticketflags = true
[realms]
        OBJECTSERVICE = {
                kdc = 192.168.0.2
                admin_server = 192.168.0.2
                default_domain = 192.168.0.2
        }
[domain_realm]
        .192.168.0.2 = OBJECTSERVICE
[login]
        krb4_convert = true
        krb4_get_tickets = false
Ввожу kinit sergei@OBJECTSERVICE
Password for sergei@OBJECTSERVICE:
sergei@sergei-admin:~$
если я введу неправильный пароль то так ругается
kinit(v5): Preauthentication failed while getting initial credentials
Проверяю
klist OBJECTSERVICE
Выводит   klist: No credentials cache found (ticket cache FILE:OBJECTSERVICE)

ввожу net ads join
Выводится
[2008/02/08 09:33:15, 0] passdb/secrets.c:secrets_init(66)
  Failed to open /var/lib/samba/secrets.tdb
Invalid configuration.  Exiting....
Failed to join domain: Access denied
Потом пробую так
net rpc join -U sergei   - в качестве пароля вводился пароль sergei-я
[2008/02/08 09:33:59, 0] passdb/secrets.c:secrets_init(66)
  Failed to open /var/lib/samba/secrets.tdb
[2008/02/08 09:33:59, 0] utils/net_rpc.c:rpc_oldjoin_internals(309)
  error storing domain sid for OBJECTSERVICE
Password:
[2008/02/08 09:34:12, 0] passdb/secrets.c:secrets_init(66)
  Failed to open /var/lib/samba/secrets.tdb
[2008/02/08 09:34:12, 0] utils/net_rpc_join.c:net_rpc_join_newstyle(399)
  error storing domain sid for OBJECTSERVICE
Unable to join domain OBJECTSERVICE.
А это выводится если я вводил пароль администратора домена
Password:
Could not connect to server SERVER
The username or password was not correct.
Connection failed: NT_STATUS_LOGON_FAILURE
Не подскажете где ошибка???

Исходное сообщение
"Ввод linux компютера в домен windows 2000" Отправлено sergicus, 08-Фев-08 09:34
Уважаемый AndreyT большое ВАМ спасибо за помощь smb.conf как Вы сказали поправил Вот вывод команды testparm Load smb config files from /etc/samba/smb.conf Processing section "[printers]" Processing section "[print$]" Loaded services file OK. Server role: ROLE_DOMAIN_MEMBER Press enter to see a dump of your service definitions [global] dos charset = 866 display charset = UTF-8 workgroup = OBJECTSERVICE realm = OBJECTSERVICE server string = adminserver security = ADS auth methods = winbind null passwords = Yes obey pam restrictions = Yes password server = 192.168.0.2 passdb backend = tdbsam syslog = 0 log file = /var/log/samba/log.%m max log size = 1000 preferred master = No local master = No panic action = /usr/share/samba/panic-action %d idmap uid = 10000-20000 idmap gid = 1000-20000 winbind enum users = Yes winbind enum groups = Yes winbind use default domain = Yes invalid users = root case sensitive = No [printers] comment = All Printers path = /var/spool/samba create mask = 0700 printable = Yes browseable = No [print$] comment = Printer Drivers path = /var/lib/samba/printers >#pam нужен только если ты будеш входить в систему(консоль) под доменной учетной >записью > >Необходимо настроить /etc/krb5.conf >и получить билет а значит его тоже надо настраивать - а то япрочитал что для подключения к домену на windows 2000 это не надо Поискал в инете по настройке вот содержание /etc/krb5.conf (это после моей правки) [libdefaults] default_realm = OBJECTSERVICE # The following krb5.conf variables are only for MIT Kerberos. krb4_config = /etc/krb.conf krb4_realms = /etc/krb.realms kdc_timesync = 1 ccache_type = 4 forwardable = true proxiable = true v4_instance_resolve = false v4_name_convert = { host = { rcmd = host ftp = ftp } plain = { something = something-else } } fcc-mit-ticketflags = true [realms] OBJECTSERVICE = { kdc = 192.168.0.2 admin_server = 192.168.0.2 default_domain = 192.168.0.2 } [domain_realm] .192.168.0.2 = OBJECTSERVICE [login] krb4_convert = true krb4_get_tickets = false Ввожу kinit sergei@OBJECTSERVICE Password for sergei@OBJECTSERVICE: sergei@sergei-admin:~$ если я введу неправильный пароль то так ругается kinit(v5): Preauthentication failed while getting initial credentials Проверяю klist OBJECTSERVICE Выводит klist: No credentials cache found (ticket cache FILE:OBJECTSERVICE) ввожу net ads join Выводится [2008/02/08 09:33:15, 0] passdb/secrets.c:secrets_init(66) Failed to open /var/lib/samba/secrets.tdb Invalid configuration. Exiting.... Failed to join domain: Access denied Потом пробую так net rpc join -U sergei - в качестве пароля вводился пароль sergei-я [2008/02/08 09:33:59, 0] passdb/secrets.c:secrets_init(66) Failed to open /var/lib/samba/secrets.tdb [2008/02/08 09:33:59, 0] utils/net_rpc.c:rpc_oldjoin_internals(309) error storing domain sid for OBJECTSERVICE Password: [2008/02/08 09:34:12, 0] passdb/secrets.c:secrets_init(66) Failed to open /var/lib/samba/secrets.tdb [2008/02/08 09:34:12, 0] utils/net_rpc_join.c:net_rpc_join_newstyle(399) error storing domain sid for OBJECTSERVICE Unable to join domain OBJECTSERVICE. А это выводится если я вводил пароль администратора домена Password: Could not connect to server SERVER The username or password was not correct. Connection failed: NT_STATUS_LOGON_FAILURE Не подскажете где ошибка???

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Уважаемый AndreyT большое ВАМ спасибо за помощь > smb.conf как Вы сказали поправил > Вот вывод команды testparm > Load smb config files from /etc/samba/smb.conf > Processing section "[printers]" > Processing section "[print$]" > Loaded services file OK. > Server role: ROLE_DOMAIN_MEMBER > Press enter to see a dump of your service definitions > [global] > dos charset = 866 > display charset = UTF-8 > workgroup = OBJECTSERVICE > realm = OBJECTSERVICE > server string = adminserver > security = ADS > auth methods = winbind > null passwords = Yes > obey pam restrictions = > Yes > password server = 192.168.0.2 > passdb backend = tdbsam > syslog = 0 > log file = /var/log/samba/log.%m > max log size = > 1000 > preferred master = No > local master = No > panic action = /usr/share/samba/panic-action > %d > idmap uid = 10000-20000 > idmap gid = 1000-20000 > winbind enum users = > Yes > winbind enum groups = > Yes > winbind use default domain > = Yes > invalid users = root > case sensitive = No > [printers] > comment = All Printers > path = /var/spool/samba > create mask = 0700 > printable = Yes > browseable = No > [print$] > comment = Printer Drivers > path = /var/lib/samba/printers >>#pam нужен только если ты будеш входить в систему(консоль) под доменной учетной >>записью >> >>Необходимо настроить /etc/krb5.conf >>и получить билет > а значит его тоже надо настраивать - а то япрочитал что для > подключения к домену на windows 2000 это не надо > Поискал в инете по настройке > вот содержание /etc/krb5.conf (это после моей правки) > [libdefaults] > default_realm = OBJECTSERVICE > # The following krb5.conf variables are only for MIT Kerberos. > krb4_config = /etc/krb.conf > krb4_realms = /etc/krb.realms > kdc_timesync = 1 > ccache_type = 4 > forwardable = true > proxiable = true > v4_instance_resolve = false > v4_name_convert = { > > host = { > > > rcmd = host > > > ftp = ftp > > } > > plain = { > > > something = something-else > > } > } > fcc-mit-ticketflags = true > [realms] > OBJECTSERVICE = { > > kdc = 192.168.0.2 > > admin_server = 192.168.0.2 > > default_domain = 192.168.0.2 > } > [domain_realm] > .192.168.0.2 = OBJECTSERVICE > [login] > krb4_convert = true > krb4_get_tickets = false > Ввожу kinit sergei@OBJECTSERVICE > Password for sergei@OBJECTSERVICE: > sergei@sergei-admin:~$ > если я введу неправильный пароль то так ругается > kinit(v5): Preauthentication failed while getting initial credentials > Проверяю > klist OBJECTSERVICE > Выводит klist: No credentials cache found (ticket cache FILE:OBJECTSERVICE) > ввожу net ads join > Выводится > [2008/02/08 09:33:15, 0] passdb/secrets.c:secrets_init(66) > Failed to open /var/lib/samba/secrets.tdb > Invalid configuration. Exiting.... > Failed to join domain: Access denied > Потом пробую так > net rpc join -U sergei - в качестве пароля вводился > пароль sergei-я > [2008/02/08 09:33:59, 0] passdb/secrets.c:secrets_init(66) > Failed to open /var/lib/samba/secrets.tdb > [2008/02/08 09:33:59, 0] utils/net_rpc.c:rpc_oldjoin_internals(309) > error storing domain sid for OBJECTSERVICE > Password: > [2008/02/08 09:34:12, 0] passdb/secrets.c:secrets_init(66) > Failed to open /var/lib/samba/secrets.tdb > [2008/02/08 09:34:12, 0] utils/net_rpc_join.c:net_rpc_join_newstyle(399) > error storing domain sid for OBJECTSERVICE > Unable to join domain OBJECTSERVICE. > А это выводится если я вводил пароль администратора домена > Password: > Could not connect to server SERVER > The username or password was not correct. > Connection failed: NT_STATUS_LOGON_FAILURE > Не подскажете где ошибка???
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру