LINUX.ORG.RU
ФорумAdmin

Ввод машины в домен


0

0

Уважаемые Знатоки, машина не вводится в домен, стоит керберос5 и самба.
вот ошибка

proxy# net ads join -U Vitaliy.Yakubov
Vitaliy.Yakubov's password:
Using short domain name -- CINIMEX
Failed to set servicePrincipalNames. Please ensure that
the DNS domain of this server matches the AD domain,
Or rejoin with using Domain Admin credentials.
Deleted account for 'PROXY' in realm 'CINIMEX'
Failed to join domain: Type or value exists
----------------------------------------------------------
конфиг самбы 


proxy# more /usr/local/etc/smb.conf 
[global] 
workgroup = cinimex 
server string = Domain authentication server 
security = ads 
realm = CINIMEX 
log file = /var/log/samba.%m 
max log size = 50000 
netbios name = PROXY 
password server = cisrv.cinimex 
encrypt passwords = yes 
max log size = 50000 
winbind separator = + 
winbind use default domain = yes 
winbind uid = 10000-15000 
winbind gid = 10000-15000 
winbind enum users = yes 
winbind enum groups = yes 
----------------------------------------------------------
конфиг кербероса

[libdefaults]
        default_realm = CINIMEX
       # permitted_enctypes = des-cbc-md5 des-cbc-crc des-cbc-sha1
        clockskew = 300
       # default_keytab_name = FILE:/etc/krb5.keytab
        v4_instance_resolve = false
        v4_name_convert = {
        host = {
        rcmd = host
        ftp = ftp
        }
        plain = {
        something = something-else
        }
        }

[appdefaults]
        pam={
        ticket_lifetine = 1w
        renew_lifetime = 1w
        forwardable = true
        proxiable = false
        retain_after_close = true
        }
[realms]
        CINIMEX = {
                kdc = cisrv.cinimex
                admin_server = cisrv.cinimex
                default_domain = cinimex
        }
        OTHER.REALM = {
        v4_instance_convert = {
        kerberos = kerberos
        computer = cisrv.cinimex
        }
        }

[domain_realm]
        .cinimex = CINIMEX
        cinimex = CINIMEX

[logging]
        kdc = FILE:/var/log/krb5kdc.log
        admin_server = FILE:/var/log/kadmin.log
        default = FILE:/var/log/krb5lib.log

буду благодарен за любую помощь


Ответ на: комментарий от iron

после этой строки появилась ошибка

Bobre
() автор топика
Ответ на: комментарий от iron

после этой строки появилась ошибка

proxy# net ads join -U Vitaliy.Yakubov Host is not configured as a member server. Invalid configuration. Exiting.... Failed to join domain: Invalid domain role

поэтому я ее закоментил пока

Bobre
() автор топика
Ответ на: комментарий от Bobre

Как-то странно ты вводишь в домен. Да и самба не настроенна должным образом.
Попробуй добавить:
[global]
domain logons = yes
preferred master = yes
domain master = yes
local master = yes
security = user
admin users = Vitaliy.Yakubov

Вот так попробуй: net rpc join -S PROXY -U Vitaliy.Yakubov
Надеюсь что Vitaliy.Yakubov является администратором домена, и пингуется proxy (имя машины). Если ен пингуется, то добавь строчку в /etc/hosts

iron ★★★★★
()
Ответ на: комментарий от iron

спасибо, завтра на работе попробую, извините за мою неграммотность в этом вопросе, первый раз пробую такое. при вводе команды hostname выдается "proxy.cinimex". То есть соответствуещее имя proxy нужно заменить на hostname?

На счет прав - системный администратор выдал мнее соответствующие права.

Bobre
() автор топика
Ответ на: комментарий от Bobre

изменил конфиг самбы до 
[global]
 workgroup = cinimex
 server string = Domain authentication server 
security = ads 
realm = CINIMEX 
log file = /var/log/samba.%m 

hosts allow = 192. 127. 
Wins support = yes 
max log size = 50000 
netbios name = PROXY.CINIMEX 
#password server = cisrv.cinimex 
encrypt passwords = yes 
max log size = 50000 
winbind separator = / 
winbind use default domain = yes 
winbind uid = 10000-15000 
winbind gid = 10000-15000 
winbind enum users = yes 
winbind enum groups = yes 

domain logons = yes 
preferred master = yes 
domain master = yes local master = yes 

security = user 
admin users = Vitaliy.Yakubov 
---------------------------------------- 

все равно появляется ошибка 

proxy# net ads join -U Vitaliy.Yakubov Host is not configured as a member server. Invalid configuration. Exiting.... Failed to join domain: Invalid domain role 

а в случае ввода 
proxy# net rpc join -S PROXY.CINIMEX -U Vitaliy.Yakubov 
вообе ничего не происодит 

а тут - 
proxy# net rpc join -S PROXY -U Vitaliy.Yakubov 
Connection failed: NT_STATUS_UNSUCCESSFUL 

в /etc/hosts прописать нужно к имени porxy его ip-адрес?

Bobre
() автор топика
Ответ на: комментарий от Bobre

я сомневаюсь праивельные ди я имена ввел, подскажите где их можно найти и где взять какие айпи адреса

Bobre
() автор топика
Ответ на: комментарий от iron

proxy# net rpc join -S PROXY -U Vitaliy.Yakubov
Connection failed: NT_STATUS_ACCESS_DENIED
Connection failed: NT_STATUS_UNSUCCESSFUL

теперь вот такие ошибки 

Bobre
() автор топика

Вот эта секция
[domain_realm]
        .cinimex = CINIMEX
        cinimex = CINIMEX
должна выглядить так
[domain_realm]
        .cinimex = CISRV.CINIMEX
        cinimex = CISRV.CINIMEX

Morphine
()
Ответ на: комментарий от Morphine

proxy# kinit Vitaliy.Yakubov@CINIMEX
Vitaliy.Yakubov@CINIMEX's Password:
kinit: NOTICE: ticket renewable lifetime is 1 week

-------------------------------------------------------

proxy# klist -5
Credentials cache: FILE:/tmp/krb5cc_0
        Principal: Vitaliy.Yakubov@CINIMEX

  Issued           Expires          Principal
Aug 15 11:28:09  Aug 15 21:28:02  krbtgt/CINIMEX@CINIMEX

-------------------------------------------------------

proxy# krb5_util creatу -s -r CINIMEX
krb5_util: Command not found.

Bobre
() автор топика
Ответ на: комментарий от Morphine

да спасибо, изменил, забыл обратно поставить но ничго не изменилось

proxy# net rpc join -S PROXY.CINIMEX -U Vitaliy.Yakubov
Connection failed: NT_STATUS_ACCESS_DENIED
Connection failed: NT_STATUS_UNSUCCESSFUL


proxy# net rpc join -S PROXY -U Vitaliy.Yakubov
Connection failed: NT_STATUS_ACCESS_DENIED
Connection failed: NT_STATUS_UNSUCCESSFUL
proxy#

Bobre
() автор топика
Ответ на: комментарий от Bobre

-------------------------------------------------
Вот такие ошибки 
-------------------------------------------------

proxy# net join -U Vitaliy.Yakubov
Host is not configured as a member server.
Invalid configuration.  Exiting....
Failed to join domain: Invalid domain role
ADS join did not work, falling back to RPC...
Connection failed: NT_STATUS_ACCESS_DENIED
Connection failed: NT_STATUS_UNSUCCESSFUL

-------------------------------------------------
сонфиг кербероса новый
-------------------------------------------------

[libdefaults]
        default_realm = CINIMEX
       # permitted_enctypes = des-cbc-md5 des-cbc-crc des-cbc-sha1
        clockskew = 300
       # default_keytab_name = FILE:/etc/krb5.keytab

[appdefaults]
        pam={
        ticket_lifetine = 1w
        renew_lifetime = 1w
        forwardable = true
        proxiable = false
        retain_after_close = true
        }
[realms]
        CINIMEX = {
                kdc = cisrv.cinimex
                admin_server = cisrv.cinimex
                default_domain = cinimex
        }

[domain_realm]
        .cinimex = CINIMEX
        cinimex = CINIMEX

[logging]
        kdc = FILE:/var/log/krb5kdc.log
        admin_server = FILE:/var/log/kadmin.log
        default = FILE:/var/log/krb5lib.log
[login]
        krb4_convert = true
        krb4_get_tickets = false

--------------------------------------------------------
конфиг самбы новый
--------------------------------------------------------

[global]
   workgroup = cinimex
   server string = Domain authentication server
   security = ads
   realm = CINIMEX
   log file = /var/log/samba.%m

   hosts allow = 192. 127. 178.
   Wins support = yes
   max log size = 50000
   netbios name = PROXY
   password server = cisrv.cinimex
   encrypt passwords = yes
   max log size = 50000
   winbind separator = /
   winbind use default domain = yes
   winbind uid = 10000-15000
   winbind gid = 10000-15000
   winbind enum users = yes
   winbind enum groups = yes

   domain logons = yes
   #preferred master = yes
   #domain master = yes
   local master = yes

   security = user
   #admin users = Vitaliy.Yakubov

Bobre
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.