« предыдущая тема   следующая тема »
Страницы: [1]

Автор Тема: Монтирование домашних каталогов  (Прочитано 1462 раз)

Оффлайн denser

  • Участник
  • *
  • Сообщений: 2
Монтирование домашних каталогов
« : 21.04.2010 11:38:50 »
Добрый день!

Есть сервер ALT5.0 практичесики без изменений (из коробки).  - server.domain.loc
настроены samba и kerberos
Есть ALT Desktop KDE 5 - вообще без изменений. (введен в домен domain.loc)

Получается такая ситуация, что после залогинивания в десктоп (он видит и логинится в учетки сервера), нормально заходит на шары сервера, но при входе в систему не монтирует автоматически домашний каталог юзера.
В логах сервера пишется что он пробует получить билет host/SERVER.DOMAIN.LOC@DOMAIN.LOC - которого нет в базе kerberos. Если поробывать вручную получить для host/server.domain.loc@DOMAIN.LOC - то находит сервер. Получается что загвоздка в верхнем регистре букв.

Код: [Выделить]
Apr 20 19:14:55 server krb5kdc[10431]: AS_REQ (7 etypes {18 17 16 23 1 3 2}) 192.168.5.140: ISSUE: authtime 1271776495, etypes {rep=23 tkt=23 ses=16}, user@DOMAIN.LOC for krbtgt/NNDG.LOC@NNDG.LOC
Apr 20 19:14:56 server krb5kdc[10431]: TGS_REQ (7 etypes {18 17 16 23 1 3 2}) 192.168.5.140: ISSUE: authtime 1271776495, etypes {rep=16 tkt=1 ses=1}, user@DOMAIN.LOC for host/server.domain.loc@DOMAIN.LOC
Apr 20 19:14:56 server smbd[22100]: [2010/04/20 19:14:56, 0] smbd/service.c:make_connection(1200)
Apr 20 19:14:56 server smbd[22100]:   192.168.5.140 (192.168.5.140) couldn't find service share
Apr 20 19:14:56 server krb5kdc[10431]: TGS_REQ (7 etypes {18 17 16 23 1 3 2}) 192.168.5.140: UNKNOWN_SERVER: authtime 1271776495,  user@DOMAIN.LOC for host/SERVER.DOMAIN.LOC@DOMAIN.LOC, Server not found in Kerberos database
Apr 20 19:14:56 server krb5kdc[10431]: TGS_REQ (3 etypes {23 3 1}) 192.168.5.140: UNKNOWN_SERVER: authtime 1271776495,  user@DOMAIN.LOC for  host/SERVER.DOMAIN.LOC@DOMAIN.LOC, Server not found in Kerberos database
Причем т.к. тестировал несколько раз и называл домены по разному и в разном регистре то были и удачные попытки автоматически монтировать домашние каталоги,
...
при домене DOMAIN.LOC - запрос был server.DMAIN.LOC -  тоже не монтировал
при домене DOMAIN.LOC - --- server.domain.loc - не монтировал
при домене domain.loc ----- выдавал server.domain.loc - монтировал, переставил на реальную машину, теперь выдает SERVER.DOMAIN.LOC (ЗАГЛАВНЫМИ) и не монтирует.
Всё остальное работает:
логиниться
доступ к шарам и права
nslookup  - работает со всяким регистром
kinit  - выдает билеты (только с нижним регистром) на сервере и на раб.станциях

Подскажите пожалуйста, откуда берется верхний регистр SERVER.DOMAIN.LOC? Как его можно изменить на нижний?
Почему могут не монтироваться домашние каталоги пользователей с сервера?
« Последнее редактирование: 21.04.2010 12:37:01 от denser »
Записан

Оффлайн black_13

  • Участник
  • *
  • Сообщений: 657
  • Gentoo + Debian + ALT
    • diff.org.ua
Re: Монтирование домашних каталогов
« Ответ #1 : 21.04.2010 11:51:17 »
Цитировать
Подскажите пожалуйста, откуда берется верхний регистр SERVER.DOMAIN.LOC?
Может из /etc/krb5.conf ?
Записан

Оффлайн denser

  • Участник
  • *
  • Сообщений: 2
Re: Монтирование домашних каталогов
« Ответ #2 : 21.04.2010 12:10:37 »
так вроде бы всё стандарно там...

ВОТ СЕРВЕРА:

Код: [Выделить]
[libdefaults]
default_realm = DOMAIN.LOC
dns_lookup_realm = true
dns_lookup_kdc = true

[realms]
DOMAIN.LOC = {
    kdc = server.domain.loc:88
    admin_server = server.domain.loc:749
    default_domain = domain.loc
    database_module = domain.loc
}

[domain_realm]
.domain.loc = DOMAIN.LOC
domain.loc = DOMAIN.LOC

[dbdefaults]
ldap_kerberos_container_dn = "cn=kerberos,ou=kdcroot,dc=domain,dc=loc"
[dbmodules]
domain.loc = {
    db_library = kldap
    ldap_kdc_dn = cn=kdc,ou=kdcroot,dc=domain,dc=loc
    ldap_kadmind_dn = cn=kadmin,ou=kdcroot,dc=domain,dc=loc
    ldap_service_password_file = /var/lib/kerberos/krb5kdc/domain.loc.ldapkey
    ldap_servers = ldap://localhost/
    ldap_conns_per_server = 5
}

ВОТ КЛИЕНТА (как то работало вообще без настроек клиента)
Код: [Выделить]
[libdefaults]
default_realm = DOMAIN.LOC
dns_lookup_kdc = true
dns_lookup_realm = true
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true

[domain_realm]
.domain.loc = DOMAIN.LOC
domain.loc = DOMAIN.LOC

[realms]
DOMAIN.LOC = {
kdc = server.domain.loc
admin_server = server.domain.loc
}
Записан

Оффлайн ruslandh

  • Поспешай не торопясь !
  • Модератор глобальный
  • *****
  • Сообщений: 32 361
  • Учиться .... Телепатами не рождаются, ими ....
Re: Монтирование домашних каталогов
« Ответ #3 : 21.04.2010 19:00:13 »
http://docs.altlinux.org/archive/p5/office-server/#__15
Цитировать
Введите название организации
 Это название будет использовано при создании сертификатов, обеспечивающих безопасные соединения. Вводится на английском языке.
Пример: Best Company
 Назначьте домен
 Введённое здесь значение будет использоваться многими службами для их первоначальной настройки. Домен является ключевым понятием для создаваемой сети. Более подробная информация о домене находится в разделе «Домен». Имя домена может состоять только из малых латинских букв, а также символов «-»,«.» и «_».
Пример: best-company.localdomain
Записан
Страницы: [1]
« предыдущая тема   следующая тема »