ReSQL.ru
     
powered by simpleCommunicator - 2.0.61     © 2026 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Интеграция Samba-сервера с Windows Server 2008 R2
19 сообщений из 19, страница 1 из 1
Интеграция Samba-сервера с Windows Server 2008 R2
    #36666266
Novii_Nik
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Novii_Nik
Гость
Доброго всем времени суток!!!
Проблема вот в чём: есть samba развернутая на виртуалке, её необходимо интегрировать с Windows Server 2008 R2, проблема возникает при входе в домен.
Все конфиги ниже:
конфиг кербероса:
Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
default_realm = ORGANIZATION.LOCAL
dns_lookup_realm = false
dns_lookup_kdc = false
ticket_lifetime = 24h
forwardable = yes
[realms]
ORGANIZATION.LOCAL = {
  kdc = WINDOWS.ORGANIZATION.LOCAL: 88 
  admin_server = WINDOWS.ORGANIZATION.LOCAL: 749 
  default_domain = ORGANIZATION.LOCAL
}
[domain_realm]
.organization.local = ORGANIZATION.LOCAL
organization.local = ORGANIZATION.LOCAL
[kdc]
profile = /var/kerberos/krb5kdc/kdc.conf
[appdefaults]
pam = {
   debug = false
   ticket_lifetime =  36000 
   renew_lifetime =  36000 
   forwardable = true
   krb4_convert = false
}

Кинитом нормально получаю билет, далее настраиваем самбу:
Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
[global]
   workgroup = ORGANIZATION
   netbios name = test
   server string = test Samba Server
   security = ads
   encrypt passwords = yes
   realm = ORGANIZATION.LOCAL
   password server = WINDOWS.ORGANIZATION.LOCAL
   idmap uid =  10000 - 20000 
   idmap gid =  10000 - 20000 
   winbind enum users = yes
   winbind enum groups = yes
   winbind separator = +
   load printers = no
   printcap name = /etc/printcap
   printing =
   log file = /var/log/samba/%m.log
   max log size =  50 
#; [share]
#; comment = a comment
#; path = /share
#; browseable = yes
#; read only = no
#; inherit acls = yes
#; inherit permissions = yes
#; create mask =  700 
#; directory mask =  700 
#; valid users =

При входе в домен начинается проблема... пишем:
Код: plaintext
1.
2.
3.
4.
#net ads join -U username
username password:
[ 2010 / 06 / 02   10 : 08 : 02 ,  0 ] utils/net_ads.c:ads_startup( 281 )
  ads_connect: Cannot find KDC for requested realm

Вот что выдается на команду синхронизацию времени:
Код: plaintext
1.
2.
3.
#ntpdate -q xxx.xxx.xxx.xxx
server xxx.xxx.xxx.xxx, stratum  3 , offset - 40 . 315606 , delay  0 . 03056 
  3  Jun  12 : 24 : 48  ntpdate[ 17547 ]: step time server xxx.xxx.xxx.xxx offset - 40 . 315606  sec
На сколько я понял, значение offset не допустимо более 5и минут или нет?
Что делать со входом в домен, помогите? мои мысли кончились...
...
Рейтинг: 0 / 0
03.06.2010, 12:27
| Ответить | Цитировать | Написать  
Интеграция Samba-сервера с Windows Server 2008 R2
    #36666989
Siemargl
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Siemargl
Участник
Novii_Nik,

Была проблема совместимости CIFS2, который в W2008 по умолчанию и самбы. На сервере в реестре новые фичи надо было выключать.
...
Рейтинг: 0 / 0
03.06.2010, 15:36
| Ответить | Цитировать | Написать  
Интеграция Samba-сервера с Windows Server 2008 R2
    #36667025
Novii_Nik
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Novii_Nik
Гость
Siemargl,

а обойти это как-то можно? т.к. 2008 сервер находится не под моим админством...
...
Рейтинг: 0 / 0
03.06.2010, 15:47
| Ответить | Цитировать | Написать  
Интеграция Samba-сервера с Windows Server 2008 R2
    #36667765
onstat-
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
onstat-
Участник
Novii_Nik

При входе в домен начинается проблема... пишем:
Код: plaintext
1.
2.
3.
4.
#net ads join -U username
username password:
[ 2010 / 06 / 02   10 : 08 : 02 ,  0 ] utils/net_ads.c:ads_startup( 281 )
  ads_connect: Cannot find KDC for requested realm

Что делать со входом в домен, помогите? мои мысли кончились...

попробуй

#net join -S w.x.y.z -U username

w.x.y.z - KDC's IP
...
Рейтинг: 0 / 0
03.06.2010, 19:31
| Ответить | Цитировать | Написать  
Интеграция Samba-сервера с Windows Server 2008 R2
    #36668408
Novii_Nik
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Novii_Nik
Гость
onstat-,

Вот что выдала:
# net join -S 172.24.1.223 -U username
username password:
[2010/06/04 09:17:41, 0] utils/net_ads.c:ads_startup(281)
ads_connect: Cannot find KDC for requested realm
ADS join did not work, falling back to RPC...
[2010/06/04 09:17:42, 0] utils/net_rpc_join.c:net_rpc_join_newstyle(350)
Error in domain join verification (credential setup failed): NT_STATUS_INVALID_COMPUTER_NAME
...
Рейтинг: 0 / 0
04.06.2010, 09:46
| Ответить | Цитировать | Написать  
Интеграция Samba-сервера с Windows Server 2008 R2
    #36668438
Sergey Orlov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Sergey Orlov
Участник
Novii_Nik,
Попробуйте принудительно заставить керберос использовать tcp, а не udp
Код: plaintext
1.
2.
3.
4.
5.
ORGANIZATION.LOCAL = {
  kdc = tcp/WINDOWS.ORGANIZATION.LOCAL: 88 
  admin_server = WINDOWS.ORGANIZATION.LOCAL: 749 
  default_domain = ORGANIZATION.LOCAL
}
Ну и второе, попробуйте вообще убрать ADS из упоминания в конфиге самбы, пусть она думает, что коннект идет к домену NT4.
...
Рейтинг: 0 / 0
04.06.2010, 10:01
| Ответить | Цитировать | Написать  
Интеграция Samba-сервера с Windows Server 2008 R2
    #36668920
Novii_Nik
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Novii_Nik
Гость
2Sergey Orlov, Ваш совет тоже не помог...

По результатам вчерашнего дня было принято решение переустановить самбу...
Установил samba3-3.4.8-42.el5.i386, конфиг взял со старой версии + добавив там стоку
Код: plaintext
1.
interfaces = xxx.xxx.xxx.xxx eth0
где ххх IP самбы.

Теперь при выполнении
Код: plaintext
1.
2.
#net ads join -U username
lib/interface.c: 550 (load_interfaces)
  WARNING: no network interfaces found
вылезает вот такая фигня...
ах, да, еще при попытке перестартовать самбу сервис smb передергивается, а вот NMB - FAILED.

чего подскажите???
...
Рейтинг: 0 / 0
04.06.2010, 12:15
| Ответить | Цитировать | Написать  
Интеграция Samba-сервера с Windows Server 2008 R2
    #36669254
Sergey Orlov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Sergey Orlov
Участник
Novii_Nik2Sergey Orlov, Ваш совет тоже не помог...

По результатам вчерашнего дня было принято решение переустановить самбу...
Установил samba3-3.4.8-42.el5.i386, конфиг взял со старой версии + добавив там стоку
Код: plaintext
1.
interfaces = xxx.xxx.xxx.xxx eth0
где ххх IP самбы.
чего подскажите???
Для начала прогоните testparm и уберите эту строчку
Код: plaintext
1.
interfaces = xxx.xxx.xxx.xxx eth0
...
Рейтинг: 0 / 0
04.06.2010, 13:47
| Ответить | Цитировать | Написать  
Интеграция Samba-сервера с Windows Server 2008 R2
    #36669263
Sergey Orlov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Sergey Orlov
Участник
Novii_Nik,
Билет от керберос получаете или нет...
PING WINDOWS.ORGANIZATION.LOCAL ЧТО ГОВОРИТ...
...
Рейтинг: 0 / 0
04.06.2010, 13:49
| Ответить | Цитировать | Написать  
Интеграция Samba-сервера с Windows Server 2008 R2
    #36669302
Novii_Nik
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Novii_Nik
Гость
Sergey Orlov,

Строчку убрал, вот что говорит testparm
Код: plaintext
1.
2.
3.
4.
Load smb config files from /etc/samba/smb.conf
rlimit_max: rlimit_max ( 1024 ) below minimum Windows limit ( 16384 )
Loaded services file OK.
Server role: ROLE_DOMAIN_MEMBER
но testparm и до этого не ругался,теперь если делать net ads.... ругается вот так:

Код: plaintext
1.
lib/interface.c: 527 (load_interfaces)
  ERROR: Could not determine network interfaces, you must use a interfaces config line

собственно говоря из-за этого я эту строчку и дописал...
домен пинговался, у нас сеть упала =)
...
Рейтинг: 0 / 0
04.06.2010, 13:58
| Ответить | Цитировать | Написать  
Интеграция Samba-сервера с Windows Server 2008 R2
    #36669589
Sergey Orlov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Sergey Orlov
Участник
Novii_NikSergey Orlov,
теперь если делать net ads.... ругается вот так:
Код: plaintext
1.
lib/interface.c: 527 (load_interfaces)
  ERROR: Could not determine network interfaces, you must use a interfaces config line
собственно говоря из-за этого я эту строчку и дописал...
домен пинговался, у нас сеть упала =)
Билет получаете, что kinit говорит...
...
Рейтинг: 0 / 0
04.06.2010, 15:06
| Ответить | Цитировать | Написать  
Интеграция Samba-сервера с Windows Server 2008 R2
    #36669628
Novii_Nik
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Novii_Nik
Гость
Sergey Orlov,

я ж говорю у нас сеть упала, боюсь разговор придется отложить до понедельника.
...
Рейтинг: 0 / 0
04.06.2010, 15:18
| Ответить | Цитировать | Написать  
Интеграция Samba-сервера с Windows Server 2008 R2
    #36670094
Sergey Orlov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Sergey Orlov
Участник
Novii_Nik,
Вообщем так, сначала пытаемся синхронизироваться по времени с KDC, затем пытаемся получить билет от KDC, и только после его получения начинаем разбираться с самбой...
...
Рейтинг: 0 / 0
04.06.2010, 17:29
| Ответить | Цитировать | Написать  
Интеграция Samba-сервера с Windows Server 2008 R2
    #36672447
Novii_Nik
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Novii_Nik
Гость
Sergey Orlov,

Время синхронизировал:
Код: plaintext
1.
2.
#ntpdate -q xxx.xxx.xxx.xxx
server xxx.xxx.xxx.xxx., stratum  3 , offset - 0 . 099909 , delay  0 . 02582 
  7  Jun  10 : 03 : 45  ntpdate[ 4211 ]: adjust time server xxx.xxx.xxx.xxx. offset - 0 . 099909  sec

Билет получил нормально:
Код: plaintext
1.
2.
3.
4.
5.
Valid starting     Expires            
 06 / 07 / 10   10 : 04 : 14    06 / 07 / 10   20 : 04 : 19 
        renew until  06 / 08 / 10   10 : 04 : 14 
Kerberos  4  ticket cache: /tmp/tkt0
klist: You have no tickets cached
...
Рейтинг: 0 / 0
07.06.2010, 10:22
| Ответить | Цитировать | Написать  
Интеграция Samba-сервера с Windows Server 2008 R2
    #36672522
Sergey Orlov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Sergey Orlov
Участник
Novii_Nik,
Самба джолжна стоять с поддержкой AD и Ldap'а. Ну и сходить на www.samba.org почитать что там пишут про проблемы с w2k8...
...
Рейтинг: 0 / 0
07.06.2010, 10:45
| Ответить | Цитировать | Написать  
Интеграция Samba-сервера с Windows Server 2008 R2
    #36672555
Novii_Nik
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Novii_Nik
Гость
Sergey Orlov,

А как бы посмотреть поддерживает самба AD и Ldap?
...
Рейтинг: 0 / 0
07.06.2010, 10:56
| Ответить | Цитировать | Написать  
Интеграция Samba-сервера с Windows Server 2008 R2
    #36674265
Sergey Orlov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Sergey Orlov
Участник
Novii_NikSergey Orlov,
А как бы посмотреть поддерживает самба AD и Ldap?
Как в FREE знаю, а вот как в linux'е нет....
...
Рейтинг: 0 / 0
07.06.2010, 22:00
| Ответить | Цитировать | Написать  
Интеграция Samba-сервера с Windows Server 2008 R2
    #36674767
Novii_Nik
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Novii_Nik
Гость
Sergey Orlov,
спасибо Вам за помощь, буду разбираться дальше, но пока, как говорится, не выходит каменный цветок...
...
Рейтинг: 0 / 0
08.06.2010, 10:26
| Ответить | Цитировать | Написать  
Интеграция Samba-сервера с Windows Server 2008 R2
    #36711491
Novii_Nik
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Novii_Nik
Гость
Доброго времени суток.
Оказывается проблема состояла в обратной зоне DNS, наша самбовская машина не резолвилась в домене.
Всем спасибо за помощь.
Тему можно закрывать.
...
Рейтинг: 0 / 0
28.06.2010, 15:37
| Ответить | Цитировать | Написать  
19 сообщений из 19, страница 1 из 1
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Интеграция Samba-сервера с Windows Server 2008 R2
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение   Полит. конфиден.  
NoSQL.ru       Кролег: Проекты, Новости, Чат       РЕД ФОРУМ       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=25&msg=36666989&tid=1484855]:
 0ms
get settings:
 7ms
get forum list:
 17ms
check forum access:
 4ms
check topic access:
 4ms
track hit:
 195ms
get topic data:
 12ms
get forum data:
 3ms
get page messages:
 77ms
get tp. blocked users:
 2ms
others: 231ms
total:  552ms
созд. / загр.: 552ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]