URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 48818
[ Назад ]
Исходное сообщение
"Active Directory (2k) & Samba 3.0.6 траблы... не могу решить"
Отправлено Black_Dragon , 30-Сен-04 06:50 
Рабочая версия на Mandrake 9.1!!!!!!!!!!!!!!!
линух входит в активные каталоги, все видет (юзеров и группы), доступ получает, сам доступ раздает, на нем была samba 3.0.2a
(настраивал давно)

Сейчас ставлю Mandrake 10
установил с обновленния (UPDATE from INET) samba 3.0.6, а так же какой то новый krb5
настроил так же как в рабочем варианте, """но кажется где то пропустил"""
/etc/samba/smb.conf одинаковый!!!!!!!
/etc/krb5.conf тоже одинаковый!!!!!!!!!!!
/etc/nsswitch.conf тоже настроен так же

что я делал:
конфиги создал, самбу выключил
wbinfo --set-auth-user=admin%pass
echo pass | kinit admin@DOMAIN
net ads join -U admin%pass
самбу включил
wbinfo -t все ок
wbinfo -g все группы показываются
wbinfo -u все юзера показываются
права в mc для юзеров АД выставляются
wbinfo авторизацию делает

Что не работает: к линуху подключится нельзя и он не может подключится.
вот не помню, в /etc/pam.d что то менять надо то, смотрел, ничего не нашел.... но где то не дочел или упустил :-/
точно ошибка вылазит вот на такой фигне
echo pass | kinit admin@DOMAIN первый раз команда проходит, а последующие разы обламывает:
kinit(v5): Clock skew too great while getting initial credentials
(на 9.1 хоть сотню раз запускай, все ок проходит)
т.е. мое предположение что система kerberos не правельно работает, а в чем могет быть, так и не пойму
в /etc/hosts & /etc/samba/lmhosts сервера АД прописаны

Содержание
Сообщения в этом обсуждении
"Active Directory (2k) & Samba 3.0.6 траблы... не могу решить"
Отправлено edwin , 30-Сен-04 07:26 
>Сейчас ставлю Mandrake 10
>установил с обновленния (UPDATE from INET) samba 3.0.6, а так же какой
>то новый krb5
>настроил так же как в рабочем варианте, """но кажется где то пропустил"""
>
>/etc/samba/smb.conf одинаковый!!!!!!!
>/etc/krb5.conf тоже одинаковый!!!!!!!!!!!
>/etc/nsswitch.conf тоже настроен так же
В таких случаях помогает система контроля версий
>
>что я делал:
>конфиги создал, самбу выключил
>wbinfo --set-auth-user=admin%pass
>echo pass | kinit admin@DOMAIN
>net ads join -U admin%pass
>самбу включил
>wbinfo -t все ок
>wbinfo -g все группы показываются
>wbinfo -u все юзера показываются
>права в mc для юзеров АД выставляются
>wbinfo авторизацию делает

В общем проблема в Kerberos.
проветь /etc/krb5.conf
если не помогло - поробуй удалить все записи о рабочей станиции на PDC
и переподключится.
Должно помоч.
Есстественно необходимо почисть и все локальные кеши.

"Active Directory (2k) & Samba 3.0.6 траблы... не могу решить"
Отправлено Black_Dragon , 30-Сен-04 09:47 
>В таких случаях помогает система контроля версий
Про это я не знаю, не юзал, подробнее можно?
(все было скачено с обновления к 10 версии)

>В общем проблема в Kerberos.
>проветь /etc/krb5.conf
>если не помогло - поробуй удалить все записи о рабочей станиции на
>PDC
>и переподключится.
>Должно помоч.
попробую
>Есстественно необходимо почисть и все локальные кеши.
Где чистить?, как раз это не знаю

"Active Directory (2k) & Samba 3.0.6 траблы... не могу решить"
Отправлено Black_Dragon , 05-Окт-04 07:32 
нашел я в /tmp кеш, снес все заного сделал, тачку снес и заного добавил, kinit несколько раз отработал, потом опять стал материться
kinit(v5): Clock skew too great while getting initial credentials
"Active Directory (2k) & Samba 3.0.6 траблы... не могу решить"
Отправлено Beeer , 02-Ноя-04 09:50 
>нашел я в /tmp кеш, снес все заного сделал, тачку снес и
>заного добавил, kinit несколько раз отработал, потом опять стал материться
>kinit(v5): Clock skew too great while getting initial credentials
Попробуй синхронизировать время с сервером
ntpdate –b –s my.timeserver.IP