не могу зайти в домен active directory из убунты

0

1

здравствуйте, есть active directory на винде, ее домейн test.local, в ней я создал пользователя ub. на убунте есть сервер, нужно чтобы он мог входить в домен test.local и получал TGT... делаю kinit ub@test.local, ответ следующий:

kinit: Cannot find KDC for realm 'test.local' while getting initial credentials

вот файл /etc/krb5.conf:

[libdefaults]
default_realm = TEST.LOCAL

# The following krb5.conf variables are only for MIT Kerberos.
krb4_config = /etc/krb.conf
krb4_realms = /etc/krb.realms
kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true

# The following encryption type specification will be used by MIT Kerberos
# if uncommented. In general, the defaults in the MIT Kerberos code are
# correct and overriding these specifications only serves to disable new
# encryption types as they are added, creating interoperability problems.
#
# Thie only time when you might need to uncomment these lines and change
# the enctypes is if you have local software that will break on ticket
# caches containing ticket encryption types it doesn't know about (such as
# old versions of Sun Java).

# default_tgs_enctypes = des3-hmac-sha1
# default_tkt_enctypes = des3-hmac-sha1
# permitted_enctypes = des3-hmac-sha1

# The following libdefaults parameters are only for Heimdal Kerberos.
v4_instance_resolve = false
v4_name_convert = {
    host = {
    rcmd = host
    ftp = ftp
  }
  plain = {
    something = something-else
  }
}
fcc-mit-ticketflags = true

[realms]
test.local = {
  kdc = ADhost.test.local
  admin_server = ADhost.test.local
}

[domain_realm]
.test.local = TEST.LOCAL
test.local = TEST.LOCAL

[login]
krb4_convert = true
krb4_get_tickets = false

Ссылка

←	Тормозит терминал по хоткею

Как установить свежий драйвер nvidia на Debian и не загадить систему?

→

ping ADhost.test.local

Ivan_qrt ★★★★★
(09.08.17 17:24:18 MSK)

днс выставлены верные ?

Deleted
(09.08.17 17:33:27 MSK)

Ответ на: комментарий от Ivan_qrt 09.08.17 17:24:18 MSK

хм, да, чет не пингуется... по ip пинг идет норм, а так нет

xperious ★★
(09.08.17 17:34:36 MSK) автор топика

Ссылка

Ответ на: комментарий от Deleted 09.08.17 17:33:27 MSK

ну dns для active directory 127.0.0.1, для убунты - ip-шник active directory... вроде все правильно, тем более другой юзер на виртуалке под виндой зашел в AD нормально

xperious ★★
(09.08.17 17:36:09 MSK) автор топика

Ответ на: комментарий от xperious 09.08.17 17:36:09 MSK

ничего не понял. в убунте nameserver нужный прописан (в малой сети это обычно ip AD сервера) или же гугловый/роутера/провайдера ?

Deleted
(09.08.17 17:50:36 MSK)

Ответ на: комментарий от xperious 09.08.17 17:36:09 MSK

nslookup ADhost.test.local работает?

Если нет, то dns'ы кривые и не работают.

Если да, то лезешь в /etc/nsswitch.conf, ищешь там строку hosts: ..., находишь там mdns4_minimal [NOTFOUND=return], или нечто похожее, и удаляешь. Остальную часть строки не трогать. Должно быть, как минимум files dns. После чего опять проверяешь пинг.

Ivan_qrt ★★★★★
(09.08.17 17:52:54 MSK)

Ответ на: комментарий от Deleted 09.08.17 17:50:36 MSK

вот в убунте стоят настройки:

# interfaces(5) file used by ifup(8) and ifdown(8)
auto lo
iface lo inet loopback

iface enp0s3 inet static
address 192.168.10.24
netmask 255.255.255.0
gateway 192.168.10.1
dns nameservers 192.168.10.252
auto enp0s3

а вот настройки AD в винде:

address 192.168.10.252
netmask 255.255.255.0
gateway 192.168.10.1

dns nameservers 192.168.10.252

xperious ★★
(09.08.17 18:02:49 MSK) автор топика
Последнее исправление: xperious 09.08.17 18:03:13 MSK (всего исправлений: 1)

Ответ на: комментарий от xperious 09.08.17 18:02:49 MSK

в resolv.conf что прописано ?
а то может не применяются настройки как надо https://ubuntuforums.org/showthread.php?t=1836144

Deleted
(09.08.17 18:04:52 MSK)
Последнее исправление: Deleted 09.08.17 18:07:14 MSK (всего исправлений: 1)

kdc = ADhost.test.local
admin_server = ADhost.test.local

и я не уверен, но вроде как требуется указывать всё в этом блоке в нижнем регистре.

Deleted
(09.08.17 18:10:03 MSK)

Ссылка

Ответ на: комментарий от Deleted 09.08.17 18:04:52 MSK

хм, ничего... поставил

domain test.local
nameserver 192.168.10.252

но не помогает, к тому же после перезагрузки смылось все

xperious ★★
(09.08.17 18:13:59 MSK) автор топика

Ответ на: комментарий от Ivan_qrt 09.08.17 17:52:54 MSK

не, не работает nslookup ADhost.test.local

xperious ★★
(09.08.17 18:15:31 MSK) автор топика

Ответ на: комментарий от xperious 09.08.17 18:13:59 MSK

к тому же после перезагрузки смылось все

/etc/resolvconf/resolv.conf.d/head :
domain test.local
search test.local
nameserver 192.168.10.252

Deleted
(09.08.17 18:17:57 MSK)

Ссылка

Ответ на: комментарий от xperious 09.08.17 18:15:31 MSK

Какой выдаёт ответ? И какой ответ выдаёт nslookup ADhost.test.local 192.168.10.252?

Ivan_qrt ★★★★★
(09.08.17 18:20:23 MSK)

Ответ на: комментарий от Ivan_qrt 09.08.17 18:20:23 MSK

хм, после настроек которые только что скинул bdfy выдает теперь:

Server:    192.168.10.252
Address:   192.168.10.252#53

Name:   ADhost.test.local
Address:   192.168.10.252

однако ping ADhost.test.local по-прежнему не идет

xperious ★★
(09.08.17 18:23:26 MSK) автор топика

Ответ на: комментарий от xperious 09.08.17 18:23:26 MSK

не могу зайти в домен active directory из убунты (комментарий)

Ivan_qrt ★★★★★
(09.08.17 18:28:46 MSK)

Ответ на: комментарий от Ivan_qrt 09.08.17 18:28:46 MSK

хм, теперь пингуется... TGT получил. всем огромное спасибо за ответы, была б возможность плюсануть к карме, я б плюсанул

p.s. Ivan_qrt, ну я, думаю, еще обращусь в прошлой теме по поводу той эпопеи с ldap

xperious ★★
(09.08.17 18:44:17 MSK) автор топика
Последнее исправление: xperious 09.08.17 18:44:56 MSK (всего исправлений: 1)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Тормозит терминал по хоткею

General

Как установить свежий драйвер nvidia на Debian и не загадить систему?

→

Похожие темы