Ввод в Active Directory

[KALIBR-10]

Ошибка при вводе в домен
[root@Xit-04 ~]# net ads join -U dmi
dmi's password:
[2008/11/06 13:01:10, 0] utils/net_ads.c:ads_startup_int(286)
ads_connect: No logon servers
Failed to join domain: No logon servers

Можэт тут чего напутал???(((

Код:

smb.conf [global] log file = /var/log/samba/log.%m socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192 encrypt passwords = yes winbind uid = 10000-20000 winbind gid = 10000-20000 auth methods = winbind winbind enum groups = yes winbind enum users = yes winbind use default domain = yes winbind refresh tickets = true winbind offline logon = true name resolve order = hosts wins bcast lmhosts case sensitive = no dns proxy = no server string = password server = account.sokolmill.ru realm = SOKOLMILL.RU local master = no domain master = no preferred master = no workgroup = SOKOLMILL debug level = 2 security = ADS dos charset = 866 max log size = 50 netbios name = Xitd-04 krb5.conf [logging] default = FILE:/var/log/krb5libs.log kdc = FILE:/var/log/krb5kdc.log admin_server = FILE:/var/log/kadmind.log [libdefaults] ticket_lifetime = 24000 default_realm = SOKOLMILL.RU dns_lookup_realm = true dns_lookup_kdc = true [realms] SOKOLMILL.RU = { kdc = 192.168.1.1 admin_server = 192.168.1.1:749 default_domain = sokolmill.ru } [domain_realm] .sokolmill.ru = SOKOLMILL.RU sokolmill.ru = SOKOLMILL.RU [kdc] profile = /var/lib/kerberos/krb5kdc/kdc.conf [pam] debug = false ticket_lifetime = 36000 renew_lifetime = 36000 forwardable = true krb4_convert = false

[KALIBR-10]

Вот потыкался немного и получилось вот что
[root@Xit-04 ~]# net ads join -U dmi
dmi's password:
Using short domain name -- SOKOLMILL
Failed to set servicePrincipalNames. Please ensure that
the DNS domain of this server matches the AD domain,
Or rejoin with using Domain Admin credentials.
Deleted account for 'XITD-04' in realm 'SOKOLMILL.RU'
Failed to join domain: Type or value exists
[root@Xit-04 ~]#

Переводчиками пробовал понять что он от меня хочет, так и не понял

[Goodvin]

Вам же там чистым английским языком написано:

Failed to join domain: No logon servers

Перевожу: Ошибка присоединения к домену: Нет logon-серверов.

У Вас соответствующий логон-сервер вообще доступен ?
Он пингуется ?
На нем указанный Вами порт открыт ?
Этот порт там кто-то слушает ?

Что выдает команда testparm ?

[KALIBR-10]

Вот что вино с человеками делает!!! Набухался вчера и в пьяном угаре воткнул комп в домен. Вот мои настройки, мало ли кому нужно будет:
krb5.conf

Код:

[logging] default = FILE:/var/log/krb5libs.log kdc = FILE:/var/log/krb5kdc.log admin_server = FILE:/var/log/kadmind.log [libdefaults] ticket_lifetime = 24000 default_realm = SOKOLMILL.RU dns_lookup_realm = true dns_lookup_kdc = true [realms] SOKOLMILL.RU = { kdc = 192.168.1.1 admin_server = 192.168.1.1:749 default_domain = sokolmill.ru } [domain_realm] .sokolmill.ru = SOKOLMILL.RU sokolmill.ru = SOKOLMILL.RU [kdc] profile = /var/lib/kerberos/krb5kdc/kdc.conf [pam] debug = false ticket_lifetime = 36000 renew_lifetime = 36000 forwardable = true krb4_convert = false

smb.conf

Код:

[global] log file = /var/log/samba/log.%m socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192 interfaces = 192.168.1.1/255.255.255.0 hosts allow = 192.168.1.1 127.0.0.1 netbios name = Xit-04 encrypt passwords = yes idmap uid = 10000-20000 idmap gid = 10000-20000 auth methods = winbind winbind enum groups = yes winbind enum users = yes winbind use default domain = yes name resolve order = hosts wins bcast lmhosts case sensitive = no dns proxy = no server string = password server = alpha-1.sokolmill.ru realm = SOKOLMILL.RU local master = no domain master = no preferred master = no workgroup = SOKOLMILL debug level = 2 security = ADS dos charset = 866 max log size = 50 os level = 0 wins server = 192.168.1.86

Только получилась у меня неувязка, комп по айпи пингуется а по имени нетбиос нет, настройки то вроде теже, что и были до ввода в домен, в AD комп тоже видно. И ещё при входе в систему в окне входа в систему отображаются все учётки всех пользователей, это не безопасно, как убрать

[KALIBR-10]

Никак неувязку неразрулю, вин-машины линуксовую в сети видят и пo netbios и по ip, а линуксовые друг друга только по ip пингуют. Блин у меня в самбе всё что нужно включено что ещё-то надо? В DNS (на серваке) Xit-04 совпадает с 192.168.1.86. А при обращении из линукс к Xit-04 выдает: Unknown host

[Alexei_VM]

Никак неувязку неразрулю, вин-машины линуксовую в сети видят и пo netbios и по ip, а линуксовые друг друга только по ip пингуют. Блин у меня в самбе всё что нужно включено что ещё-то надо? В DNS (на серваке) Xit-04 совпадает с 192.168.1.86. А при обращении из линукс к Xit-04 выдает: Unknown host

Есть такая штука:
"WINS (англ. Windows Internet Name Service) — cлужба сопоставления netbios-имён компьютеров с ip-адресами узлов." У вас в настройках samba указан WINS-севрер? У вас в локалке поднят WINS-сервер?

[KALIBR-10]

В samba wins server включен и в сети поднят

[Alexei_VM]

В samba wins server включен и в сети поднят

Значит он не работает, или работает некорректно.

Попробуйте посмотреть, что скажет утилита nmblookup, особенно с ключем -d.

[KALIBR-10]

Всё протыкал ничего, вот залез в файл hosts, он был следующего содержания 192.168.1.86 Xit-04.sokolmill.ru Xit-04, поменял коечто местами (192.168.1.86 Xit-04 Xit-04.sokolmill.ru ) и всё теперь работает.

Вот теперь ещё проблема появилась, завожу второй комп в домен (тойжэ конфигурации, всё по тойжэ инструкции), соблюдал всё в строгой последовательности как и с первым компом, ошибка при kinit dmi@sokolmill.ru

Сlock skew too great while getting initial credentials.

Хотя на первом такой небыло. есть какая нибудь закономерность то?

[KALIBR-10]

Сlock skew too great while getting initial credentials.

Нужно было время с серваком синхронизировать и всегото)))

[KALIBR-10]

На виндовском серваке есть папка NETLOGON где скрипты (*.bat) для каждого юзера на подключение сетевых дисков, реально ли по этим скриптам примонтировать эти диски у юзера на линуксе или придётся писать другие?