Автор Тема: Ввод рабочей станции ALT Linux Centaurus 7.0.5 в домен AD (Прочитано 2328 раз)

ZDE · « : 25.03.2016 14:08:42 »

Коллеги, добрый день.
Установил в виртуальную машину ALT Linux Centaurus 7.0.5 (виртуальная машина VMware, но на Hyper-V то же самое), а с подключением ее к домену AD возникли проблемы. Линуксоид я, конечно, тот еще, но что нашел - почитал, попробовал.

В общем, ситуация такова: пакеты samba-winbind и alterator-auth стоят. Попытки ввестись в домен (через GUI тоже) выдают это:

Код: [Выделить]

# system-auth write ad domain-name.local depsec03 domainname 'domainuser' 'pa$$'
Cannot contact KDC for realm

контроллер домена доступен и пингуется, но служба winbind выдает вот это:

Код: [Выделить]

# service winbind start
# service winbind 
winbind.service - Samba Winbind Daemon
   Loaded: loaded (/lib/systemd/system/winbind.service; disabled)
   Active: failed (Result: exit-code) since Пт 2016-03-25 13:53:21 MSK; 1min 28s ago
  Process: 8602 ExecStart=/usr/sbin/winbindd $WINBINDOPTIONS (code=exited, status=0/SUCCESS)
 Main PID: 8603 (code=exited, status=1/FAILURE)
   CGroup: name=systemd:/system/winbind.service

мар 25 13:53:21 depsec03.localdomain systemd[1]: Starting Samba Winbind Daemon...
мар 25 13:53:21 depsec03.localdomain systemd[1]: Started Samba Winbind Daemon.
мар 25 13:53:21 depsec03.localdomain systemd[1]: winbind.service: main process exited, code=exited, status=1/FAILURE
мар 25 13:53:21 depsec03.localdomain systemd[1]: Unit winbind.service entered failed state

Обновление пакетов, обновление ядра, смена виртуальной среды (с Hyper-V на VMware) и другие понятные и не очень действия на результат никак не повлияли. При этом центре управления системой имя домена подтягивается. $:-\$

PS: все делаю под su -

Skull · « **Ответ #1 :** 25.03.2016 17:18:26 »

KDC должен быть доступен. Как правило, его имя совпадает с именем домена. Если нет, то надо вручную прописывать /etc/krb5.conf, получать билет и делать net ads join
Ещё одной причиной является расхождение времени на сервере и клиенте.

Код: [Выделить]

host domain-name.local
ping domain-name.local

https://www.altlinux.org/Домен/Kerberos

ZDE · « **Ответ #2 :** 29.03.2016 16:30:15 »

krb5.conf поправил, билет получил. net ads lookup выдает нормальную информацию, время с контроллера домена синхронизировал.
но:

Код: [Выделить]

net ads join -U DOMAIN-ADMIN@LOCAL-DOMAIN.LOCAL
Enter DOMAIN-ADMIN@LOCAL-DOMAIN.LOCAL's password:
Failed to join domain: failed to lookup DC info for domain 'LOCAL-DOMAIN.LOCAL' over rpc: Undetermined error

ЗЫ: сервисы smb и winbind запустились.

Skull · « **Ответ #3 :** 29.03.2016 19:46:10 »

Ни разу такого не ловил. Проверяйте тикет, спрашивайте что админ домена намутил.

ZDE · « **Ответ #4 :** 31.03.2016 09:24:03 »

После остановки avahi-demon'а к домену подключиться смог.
Пробовали на совсем другом домене - тот же результат: подключается через net ads join после выключения avahi-demon. Как мне это воспринимать? Как отсутствие встроенного в ALT Linux модуля аутентификации в Active Directory?

Skull · « **Ответ #5 :** 31.03.2016 09:38:46 »

Как недостаточное документирование. Домен .local используется Zeroconf и поэтому возникают конфликты. Создайте другой домен, потому что даже в документации с примерами Microsoft обычно фигурирует .loc.
Или ждите исправления работы с такими доменами.

ZDE · « **Ответ #6 :** 31.03.2016 09:50:04 »

Теперь понятнее, спасибо!
Будем пробовать.

Форум сообщества
Альт Линукс