Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС для молодых и начинающих системных администраторов.
Всем доброго времени!
Есть сеть с 2-мя серваками на windows 2003. Контроллер домена, первичный и вторичный DNS, DHCP, WINS, Web, FTP, DFS - всё настроено на этих серверах. Машина с XP легко входит в домен, но вот linux машину (ubuntu 11.10) никак не ввести. Насколько я понял, самый простой способ - это использовать утилиту likewise-open. domainjoin-cli не хочет включать ubuntu в виндовый домен и упорно выдаёт следующую ошибку:
mifodix@mifodix-virtualbox:~$ sudo domainjoin-cli join d07.g4731.guap.edu Администратор
[sudo] password for mifodix:
Joining to AD Domain: d07.g4731.guap.edu
With Computer DNS Name: mifodix-virtualbox.d07.g4731.guap.edu
Администратор@D07.G4731.GUAP.EDU's password:
Error: DNS_ERROR_BAD_PACKET [code 0x0000251e]
A bad packet was received from a DNS server. Potentially the requested address
does not exist.
Домен пингуется из убунты, nslookup тоже выдаёт правильные результаты. Время на всех машинах совпадает. Пробовал уже разные варианты написания домена, в том числе и короткое имя - всё без толку.
В чём может быть проблема?
Всем доброго времени!
Есть сеть с 2-мя серваками на windows 2003. Контроллер домена, первичный и вторичный DNS, DHCP, WINS, Web, FTP, DFS - всё настроено на этих серверах. Машина с XP легко входит в домен, но вот linux машину (ubuntu 11.10) никак не ввести. Насколько я понял, самый простой способ - это использовать утилиту likewise-open. domainjoin-cli не хочет включать ubuntu в виндовый домен и упорно выдаёт следующую ошибку:
mifodix@mifodix-virtualbox:~$ sudo domainjoin-cli join d07.g4731.guap.edu Администратор
[sudo] password for mifodix:
Joining to AD Domain: d07.g4731.guap.edu
With Computer DNS Name: mifodix-virtualbox.d07.g4731.guap.edu
Администратор@D07.G4731.GUAP.EDU's password:
Error: DNS_ERROR_BAD_PACKET [code 0x0000251e]
A bad packet was received from a DNS server. Potentially the requested address
does not exist.
Домен пингуется из убунты, nslookup тоже выдаёт правильные результаты. Время на всех машинах совпадает. Пробовал уже разные варианты написания домена, в том числе и короткое имя - всё без толку.
В чём может быть проблема?
Попробуй вручную создать учетку рабочей станции в DNS.
Воспользовался другим руководством: http://help.ubuntu.ru/wiki/%D0%B2%D0%B2%D0...5%D0%BD_windows
В домен убунта вошла, правда DNS-запись на сервере пришлось создавать вручную. wbinfo видит и пользователей, и группы домена. Теперь другая проблема: не могу залогиниться под пользователем домена. Прописал строчку из руководства в /etc/pam.d/common-session и теперь конфиг выглядит так:
#
# /etc/pam.d/common-session - session-related modules common to all services
#
# This file is included from other service-specific PAM config files,
# and should contain a list of modules that define tasks to be performed
# at the start and end of sessions of *any* kind (both interactive and
# non-interactive).
#
# As of pam 1.0.1-6, this file is managed by pam-auth-update by default.
# To take advantage of this, it is recommended that you configure any
# local modules either before or after the default block, and use
# pam-auth-update to manage selection of other modules. See
# pam-auth-update(8) for details.
# here are the per-package modules (the "Primary" block)
session [default=1] pam_permit.so
# here's the fallback if no module succeeds
session requisite pam_deny.so
# prime the stack with a positive return value if there isn't one already;
# this avoids us returning an error just because nothing sets a success code
# since the modules above will each just jump around
session required pam_permit.so
# The pam_umask module will set the umask according to the system default in
# /etc/login.defs and user settings, solving the problem of different
# umask settings with different shells, display managers, remote sessions etc.
# See "man pam_umask".
session optional pam_umask.so
# and here are more per-package modules (the "Additional" block)
session required pam_unix.so
session optional pam_ck_connector.so nox11
# end of pam-auth-update config
session optional pam_mkhomedir.so skel=/etc/skel/ umask=0077
Воспользовался другим руководством: http://help.ubuntu.ru/wiki/%D0%B2%D0%B2%D0...5%D0%BD_windows
В домен убунта вошла, правда DNS-запись на сервере пришлось создавать вручную. wbinfo видит и пользователей, и группы домена. Теперь другая проблема: не могу залогиниться под пользователем домена. Прописал строчку из руководства в /etc/pam.d/common-session и теперь конфиг выглядит так:
#
# /etc/pam.d/common-session - session-related modules common to all services
#
# This file is included from other service-specific PAM config files,
# and should contain a list of modules that define tasks to be performed
# at the start and end of sessions of *any* kind (both interactive and
# non-interactive).
#
# As of pam 1.0.1-6, this file is managed by pam-auth-update by default.
# To take advantage of this, it is recommended that you configure any
# local modules either before or after the default block, and use
# pam-auth-update to manage selection of other modules. See
# pam-auth-update(8) for details.
# here are the per-package modules (the "Primary" block)
session [default=1] pam_permit.so
# here's the fallback if no module succeeds
session requisite pam_deny.so
# prime the stack with a positive return value if there isn't one already;
# this avoids us returning an error just because nothing sets a success code
# since the modules above will each just jump around
session required pam_permit.so
# The pam_umask module will set the umask according to the system default in
# /etc/login.defs and user settings, solving the problem of different
# umask settings with different shells, display managers, remote sessions etc.
# See "man pam_umask".
session optional pam_umask.so
# and here are more per-package modules (the "Additional" block)
session required pam_unix.so
session optional pam_ck_connector.so nox11
# end of pam-auth-update config
session optional pam_mkhomedir.so skel=/etc/skel/ umask=0077
P.S. Ubuntu 11.10
Надо было использовать другой способ логина (для старых версий убунту) из того же руководства. Теперь всё работает как часы
