Автор Тема: Потеря рабочей станцией домена  (Прочитано 1081 раз)

Оффлайн reiss

  • Давно тут
  • **
  • Сообщений: 205
Имеется домен SambaDC, сделанный на 9м сервере.
Время от времени разные станции (закономерность поймать не удалось)
отказываются принимать пароль доменного пользователя.
Сеть есть, домен виден, по имени пингуется, а вот никак. неверный пароль.
Но стоит вывести комп из домена и тут же его снова ввести, все заходит на ура.
Проблема не в пароле, видимо, а в членстве компа в домене. Но по оснастке все верно. в домене он есть
ИД не совпадает или что? Куда копать? Самба, керберос или что еще?

И да, про галку кэширования в курсе. Мне надо не на..ть комп, а устранить проблему

P.S. Да, банальщину типа неверного ввода оставим в стороне. Не лохи.

Оффлайн kessys

  • Завсегдатай
  • *
  • Сообщений: 624
Re: Потеря рабочей станцией домена
« Ответ #1 : 26.01.2023 20:55:17 »
Имеется домен SambaDC, сделанный на 9м сервере.
Время от времени разные станции (закономерность поймать не удалось)
отказываются принимать пароль доменного пользователя.
Сеть есть, домен виден, по имени пингуется, а вот никак. неверный пароль.
Но стоит вывести комп из домена и тут же его снова ввести, все заходит на ура.
Проблема не в пароле, видимо, а в членстве компа в домене. Но по оснастке все верно. в домене он есть
ИД не совпадает или что? Куда копать? Самба, керберос или что еще?

И да, про галку кэширования в курсе. Мне надо не на..ть комп, а устранить проблему

P.S. Да, банальщину типа неверного ввода оставим в стороне. Не лохи.

Что ещё есть на станции при настройке пользователя?
На чистом профиле домена не происходит то что пароль не вводится? (ловиться может буквально выключить включить или перезагрузить)
Какие пакеты установок ставишь или как ставишь?
Я пользуюсь AD
О подпись)
Жизнь с kde не так плоха, Но без ssd, это жестоко грустно.

Оффлайн reiss

  • Давно тут
  • **
  • Сообщений: 205
Re: Потеря рабочей станцией домена
« Ответ #2 : 27.01.2023 04:31:53 »
Что ещё есть на станции при настройке пользователя?
в некоторый случаях электронный ключ джакарта и все
На чистом профиле домена не происходит то что пароль не вводится?
Происходит. Абсолютно чистый, а вот поди ж ты.
Я пользуюсь AD
Я бы тоже с радостью им пользовался, но шарага государственная, импортзамещение и прочий бред... и денег не дадут на ад

Оффлайн kessys

  • Завсегдатай
  • *
  • Сообщений: 624
Re: Потеря рабочей станцией домена
« Ответ #3 : 27.01.2023 09:31:10 »
Что ещё есть на станции при настройке пользователя?
в некоторый случаях электронный ключ джакарта и все
На чистом профиле домена не происходит то что пароль не вводится?
Происходит. Абсолютно чистый, а вот поди ж ты.
Я пользуюсь AD
Я бы тоже с радостью им пользовался, но шарага государственная, импортзамещение и прочий бред... и денег не дадут на ад

В альте есть - Система - KsystemLog(Просмотр системных журналов)
или journald в них можно посмотреть что пишет.
Вводишь машину в домен Alt Linux?
Сетевые диски есть подключения?
ЭЦП не влияет, с джакартой правда не работаем.
О подпись)
Жизнь с kde не так плоха, Но без ssd, это жестоко грустно.

Оффлайн kessys

  • Завсегдатай
  • *
  • Сообщений: 624
Re: Потеря рабочей станцией домена
« Ответ #4 : 30.01.2023 12:50:14 »
Хапнул я сегодня твою проблему, полдня с ней мучался - при этом с интернетом проблем нет.
Эта авторизация видимо чётко видит потерю своих данных по сети, при этом сетевой провод в порядке, видимо хаб\коммутатор что-то в них.
Перетыкнули розетку в другой хаб, всё отлично ждём дальше.
О подпись)
Жизнь с kde не так плоха, Но без ssd, это жестоко грустно.

Оффлайн reiss

  • Давно тут
  • **
  • Сообщений: 205
Re: Потеря рабочей станцией домена
« Ответ #5 : 01.02.2023 05:43:17 »
полдня с ней мучался
Я с ней уже год страдаю
Эта авторизация видимо чётко видит потерю своих данных по сети,
Какую потерю? Какой там размер пакета, чтоб было что терять?
Загрузка файлов ок, тут ей потерь нет

МОжет это... где-то ТТЛ увеличить?

Хотя нет. Версия с хабом мне не нравится. ЧТо, хаб полдня глючит? Ну ладно, потеря где-то. так оно и через 1,2...n , попыток так же.
Что, постоянно теряется? Это раз.
И два - переввод в домен как-то чинит хаб? После переввода ок все
« Последнее редактирование: 01.02.2023 06:35:41 от reiss »

Онлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 908
    • Домашняя страница
    • Email
Re: Потеря рабочей станцией домена
« Ответ #6 : 01.02.2023 09:58:07 »
Политика периодической смены пароля есть в домене?
Андрей Черепанов (cas@)

Оффлайн kessys

  • Завсегдатай
  • *
  • Сообщений: 624
Re: Потеря рабочей станцией домена
« Ответ #7 : 01.02.2023 10:53:32 »
полдня с ней мучался
Я с ней уже год страдаю
Эта авторизация видимо чётко видит потерю своих данных по сети,
Какую потерю? Какой там размер пакета, чтоб было что терять?
Загрузка файлов ок, тут ей потерь нет

МОжет это... где-то ТТЛ увеличить?

Хотя нет. Версия с хабом мне не нравится. ЧТо, хаб полдня глючит? Ну ладно, потеря где-то. так оно и через 1,2...n , попыток так же.
Что, постоянно теряется? Это раз.
И два - переввод в домен как-то чинит хаб? После переввода ок все

В моём случае хаб исключен, т.к. напрямую в коммутатор

И мне так кажется кэширование отключает проблему постоянного отключения сет дисков.
О подпись)
Жизнь с kde не так плоха, Но без ssd, это жестоко грустно.

Оффлайн reiss

  • Давно тут
  • **
  • Сообщений: 205
Re: Потеря рабочей станцией домена
« Ответ #8 : 03.02.2023 06:07:56 »
Политика периодической смены пароля есть в домене?
нет. Мы сами себе не чебурашки.
А может такое дело быть, что домен поменял ИД компа, а комп был, допустим, выключен и не получил новый ИДшник?
И Домен не пасс не принимает, а комп членом домена не считает?
Ну например есть комп
Unix username:        K2-221-1$
NT username:
Account Flags:        [WX         ]
User SID:             S-1-5-21-2495645091-3469256276-3285477399-1130
и вот этот СИД, который, как я понимаю, домен время от времени перегенерирует, на рабочую станцию по какой-то причине не ушел?
И мне так кажется кэширование отключает проблему постоянного отключения сет дисков.
Да оно может и конечно, только мне надо не нае..ть комп, а проблему решить
« Последнее редактирование: 03.02.2023 06:14:02 от reiss »

Оффлайн ruslandh

  • Поспешай не торопясь !
  • Модератор глобальный
  • *****
  • Сообщений: 32 246
  • Учиться .... Телепатами не рождаются, ими ....
    • Email

Онлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 908
    • Домашняя страница
    • Email
Re: Потеря рабочей станцией домена
« Ответ #10 : 03.02.2023 07:00:44 »
Верно, при смене имени хоста домен не работает. Надо перевводить.
Андрей Черепанов (cas@)

Оффлайн kessys

  • Завсегдатай
  • *
  • Сообщений: 624
Re: Потеря рабочей станцией домена
« Ответ #11 : 03.02.2023 16:23:27 »
Да оно может и конечно, только мне надо не нае..ть комп, а проблему решить
У меня частые вопросы по отваливанию сет дисков, также отваливается консультант иногда с очень большим глюком.

Верно, при смене имени хоста домен не работает. Надо перевводить.
Да про имя компьютера я соглашусь
Ещё знаю при смене IP тоже вываливается,
А если IP DHCP в Wi-fi тоже с домена вывалиться, если новый айпи присвоиться?
О подпись)
Жизнь с kde не так плоха, Но без ssd, это жестоко грустно.

Оффлайн kessys

  • Завсегдатай
  • *
  • Сообщений: 624
Re: Потеря рабочей станцией домена
« Ответ #12 : 06.02.2023 18:18:07 »
Есть ещё одна новая фича - eth0 при присутствии eth1 меняет местами сетевые разъёмы
Также не исключаю пакость при одиночном использовании eth0
О подпись)
Жизнь с kde не так плоха, Но без ssd, это жестоко грустно.

Оффлайн reiss

  • Давно тут
  • **
  • Сообщений: 205
Re: Потеря рабочей станцией домена
« Ответ #13 : 07.02.2023 05:34:53 »
Есть ещё одна новая фича - eth0 при присутствии eth1 меняет местами сетевые разъёмы
Вот кстати да. Разработчики хреновы...
Спасает ifconfig eth1 down

Оффлайн ruslandh

  • Поспешай не торопясь !
  • Модератор глобальный
  • *****
  • Сообщений: 32 246
  • Учиться .... Телепатами не рождаются, ими ....
    • Email
Re: Потеря рабочей станцией домена
« Ответ #14 : 07.02.2023 07:09:34 »
Вот кстати да. Разработчики хреновы...
Ну, именно поэтому systemd использует хитрые имена у интерфейсов.
Имена можно закрепить за интерфесами, не меняя имён с помощью правил udev, как это сделано в пакете udev-rule-generator-net , файд /etc/udev/rules.d/70-persistent-net.rules