Авторизация в Windows AD

[berkut_174]

В одной работает и без hosts, в другой - никак не работает.

Ну так найдите в чём разница между ними.

Вообще может дело в altlinux-15 ?

Так как ваш вывод:

No DNS domain configured for . Unable to perform DNS Update.
DNS update failed!

По идее должен быть таким:

No DNS domain configured for altlinux-15. Unable to perform DNS Update.
DNS update failed!

То есть по какой-то причине, было "съедено" имя хоста. Попробуйте всё-таки поместить его в кавычки:

Код: [Выделить]

system-auth write ad uszn.local "'$(hostname|cut -d. -f1)'" uszn Administrator 12345678

Также можно изучить логи DNS на предмет этой ошибки.

[rstaganrog]

Ну так найдите в чём разница между ними.

Ума не приложу, как найти эту разницу.

Вообще может дело в altlinux-15

Фокус в том, что это имя идентично в обоих виртуалках.

[rstaganrog]

На проблемной виртуалке сделал уже altlinux-16. Толку - ноль.

[berkut_174]

Фокус в том, что это имя идентично в обоих виртуалках.

Ну так зачем вводить в домен машины с одинаковыми именами ? Очевидно же, что получите ошибку.
Может поэтому и DNS не может обновить запись, так как она уже занята.

На проблемной виртуалке сделал уже altlinux-16. Толку - ноль.

reboot ?

[rstaganrog]

То есть по какой-то причине, было "съедено" имя хоста. Попробуйте всё-таки поместить его в кавычки:
Код: [Выделить]
system-auth write ad uszn.local "'$(hostname|cut -d. -f1)'" uszn Administrator 12345678

Кавычки здесь точно не лишние?

[berkut_174]

Кавычки здесь точно не лишние?

Ну пишите просто имя хоста в кавычках, если сомневаетесь.

[rstaganrog]

Ну пишите просто имя хоста в кавычках, если сомневаетесь.

Там и двойные кавычки и одинарные.
В линуксе какие должны быть в терминале?

[berkut_174]

В линуксе какие должны быть в терминале?

В большинстве случаев можно использовать и те, и другие, зависит от того, что хотите получить и контекста. В вашем случае нет разницы, если будете писать просто имя хоста внутри кавычек.

PS.

Код: [Выделить]

$ echo "'$(hostname|cut -d. -f1)'"
'computer'


[rstaganrog]

Развернул новую виртуалку с alt-kworkstation-8.2-install-x86_64.iso с такими настройками (имя машины новое - alt-16):

https://yadi.sk/i/dP0MWhq4W_MiEw
https://yadi.sk/i/ZWS58p_H4C8xAg

Сразу после установки ОС выполнил:

Код: [Выделить]

[root@alt-16 etc]# system-auth write ad uszn.local alt-16 uszn domainadmin password
Cannot contact KDC for realm
[root@alt-16 etc]#
[root@alt-16 etc]# echo "127.0.0.1 alt-16.uszn.local alt-16" >> /etc/hosts
[root@alt-16 etc]# system-auth write ad uszn.local alt-16 uszn domainadmin password
Cannot contact KDC for realm
[root@alt-16 etc]# system-auth write ad uszn alt-16 uszn domainadmin password
[root@alt-16 etc]#

Если посмотреть результат в GUI, то получается так:
https://yadi.sk/i/lfbZh078JiO7gg

Естественно, после перезагрузки авторизация в домене завершается ошибкой.

[berkut_174]

Cannot contact KDC for realm

Ну так avahi-daemon выключили ?
Потому что .local зону он обслуживает по умолчанию.

[rstaganrog]

Ну так avahi-daemon выключили ?
Потому что .local зону он обслуживает по умолчанию.

Выполнил:
chkconfig avahi-daemon off
reboot

После перезагрузки:

Код: [Выделить]

[root@alt-16 ~]# system-auth write ad uszn.local $(hostname|cut -d. -f1) uszn domainadmin password
ldb: unable to stat module /usr/lib64/samba/ldb : Нет такого файла или каталога
Joined 'ALT-16' to dns domain 'uszn.local'
No DNS domain configured for . Unable to perform DNS Update.
DNS update failed!
[root@alt-16 ~]#


[rstaganrog]

Причём без '.local' выполняется без ошибок:

Код: [Выделить]

system-auth write ad uszn $(hostname|cut -d. -f1) uszn domainadmin password
... но в домен, естественно, не входит)

[berkut_174]

К сожалению я с доменной зоной .local дел не имел, сложно подсказать что-то ещё. В принципе на wiki я ссылку дал, нужно на неё ориентироваться. Смотрите логи DNS, скрипты альтератора, если добавление в домен через ЦУС работает корректно. Ответ просто обязан быть там.