The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Squid + AD"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Открытые системы на сервере (Samba, выделена в отдельный форум / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"Squid + AD"  +/
Сообщение от andrey (??) on 29-Апр-10, 09:58 
Подскажите куда смотреть не могу вогнать в домен Win2003

kinit: NOTICE: ticket renewable lifetime is 1 week

Failed to join domain: failed to find DC for domain DOMAIN.LOCAL

smb.conf

[global]

   workgroup = DOMAIN.LOCAL
   server string = bsd
   security = ADS
   hosts allow = 192.168.0.
   log file = /var/log/samba/log.%m
   max log size = 1024
   password server = xxx-xxx.ratc.local
   realm = domain.local
   passdb backend = tdbsam
   socket options = TCP_NODELAY
   local master = no
   os level = 0
   domain master = no
   preferred master = no
   domain logons = no
   display charset = koi8-r
   unix charset = koi8-r
   dos charset = cp866
   winbind use default domain = no
   winbind uid = 10000-20000
   winbind gid = 10000-20000
   winbind enum users = yes
   winbind enum groups = yes

krb5.conf

[libdefaults]
    default_realm = DOMAIN.LOCAL
        clockskew = 300
[realms]
  ratc.local= {
        kdc = xxx-xxx.ratc.local
        admin_server = xxx-xxx.ratc.local
    }
[domain_realm]
    .domain.local = DOMAIN.LOCAL


Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

  • Squid + AD, rusadmin, 15:29 , 05-Май-10, (1)  
  • Squid + AD, AdVv, 23:19 , 05-Май-10, (2)  
  • Squid + AD, Dorlas, 08:28 , 09-Май-10, (3)  
    • Squid + AD, rusadmin, 13:29 , 11-Май-10, (4)  
      • Squid + AD, Dorlas, 13:38 , 11-Май-10, (5)  
        • Squid + AD, Денис, 00:24 , 12-Май-10, (6)  
          • Squid + AD, Денис, 00:28 , 12-Май-10, (7)  

Сообщения по теме [Сортировка по времени | RSS]


1. "Squid + AD"  +/
Сообщение от rusadmin (ok) on 05-Май-10, 15:29 
Проверь чтобы адрес DNS сервера контроллера домена был прописан в /etc/resolv.conf и адрес самого PDC был в /etc/hosts.
На всякий случай синхронизируй время с PDC
ntpdate -bu xxx-xxx.ratc.local
и пробуй снова
net ads join -U admin
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Squid + AD"  +/
Сообщение от AdVv (ok) on 05-Май-10, 23:19 
>Подскажите куда смотреть не могу вогнать в домен Win2003
>
>kinit: NOTICE: ticket renewable lifetime is 1 week
>
>Failed to join domain: failed to find DC for domain DOMAIN.LOCAL

Проблема явно в том, что машина не может разрешить имя DOMAIN.LOCAL в адрес
Т.е. у тебя должен проходить ping domain.local. Самый простой способ уже написали - добавить нужные IP в hosts. Правильнее будет конечно корректно настроить DNS.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Squid + AD"  +/
Сообщение от Dorlas (??) on 09-Май-10, 08:28 
Помимо того, что *nix-сервер должен смотреть на DNS-сервер контроллера домена (в файле: /etc/resolv.conf), ТАКЖЕ ОЧЕНЬ ВАЖНО - чтобы контроллер домена знал DNS-имя IP-адреса *nix-сервера, который хочет подключиться к нему.

Поэтому обязательно нужно отделактировать DNS-записи на домене и добавить A и PTR-записи для IP-адреса *nix-сервера.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Squid + AD"  +/
Сообщение от rusadmin (ok) on 11-Май-10, 13:29 
>Помимо того, что *nix-сервер должен смотреть на DNS-сервер контроллера домена (в файле:
>/etc/resolv.conf), ТАКЖЕ ОЧЕНЬ ВАЖНО - чтобы контроллер домена знал DNS-имя IP-адреса
>*nix-сервера, который хочет подключиться к нему.
>
>Поэтому обязательно нужно отделактировать DNS-записи на домене и добавить A и PTR-записи
>для IP-адреса *nix-сервера.

При вводе в домен запись о компьютере создается автоматически и в AD и в DNS (хотя обычно она интегрирована в AD).

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Squid + AD"  +/
Сообщение от Dorlas (??) on 11-Май-10, 13:38 
>>Помимо того, что *nix-сервер должен смотреть на DNS-сервер контроллера домена (в файле:
>>/etc/resolv.conf), ТАКЖЕ ОЧЕНЬ ВАЖНО - чтобы контроллер домена знал DNS-имя IP-адреса
>>*nix-сервера, который хочет подключиться к нему.
>>
>>Поэтому обязательно нужно отделактировать DNS-записи на домене и добавить A и PTR-записи
>>для IP-адреса *nix-сервера.
>
>При вводе в домен запись о компьютере создается автоматически и в AD
>и в DNS (хотя обычно она интегрирована в AD).

Все три раза, что у меня были проблемы с включением *nix-сервера в домен - всегда это было из-да DNS...и создание DNS-записи вручную решало проблему (домен на win 2000 и 2003).

Но вполне допускаю - что У Вас это работает :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Squid + AD"  +/
Сообщение от Денис (??) on 12-Май-10, 00:24 
вот хорошая статья
http://sys-adm.org.ua/www/squid-ad.php
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Squid + AD"  +/
Сообщение от Денис (??) on 12-Май-10, 00:28 
рабочий krb5.conf

[libdefaults]
        default_realm = POSTOL.LOCAL

[realms]
        POSTOL.LOCAL = {
                kdc = dove.postol.local
                admin_server = dove.postol.local
        }

[domain_realm]
        .postol.local = POSTOL.LOCAL
         postol.local = POSTOL.LOCAL

[logging]
        kdc = FILE:/var/log/krb5kdc.log
        admin_server = FILE:/var/log/kadmin.log
        default = FILE:/var/log/krb5lib.log

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру