Автор Тема: Ввод рабочей станции ALT Linux Centaurus 7.0.5 в домен AD  (Прочитано 2327 раз)

Оффлайн ZDE

  • Участник
  • *
  • Сообщений: 4
Коллеги, добрый день.
Установил в виртуальную машину ALT Linux Centaurus 7.0.5 (виртуальная машина VMware, но на Hyper-V то же самое), а с подключением ее к домену AD возникли проблемы. Линуксоид я, конечно, тот еще, но что нашел - почитал, попробовал.

В общем, ситуация такова: пакеты samba-winbind и alterator-auth стоят. Попытки ввестись в домен (через GUI тоже) выдают это:# system-auth write ad domain-name.local depsec03 domainname 'domainuser' 'pa$$'
Cannot contact KDC for realm


контроллер домена доступен и пингуется, но служба winbind выдает вот это:
# service winbind start
# service winbind
winbind.service - Samba Winbind Daemon
   Loaded: loaded (/lib/systemd/system/winbind.service; disabled)
   Active: failed (Result: exit-code) since Пт 2016-03-25 13:53:21 MSK; 1min 28s ago
  Process: 8602 ExecStart=/usr/sbin/winbindd $WINBINDOPTIONS (code=exited, status=0/SUCCESS)
 Main PID: 8603 (code=exited, status=1/FAILURE)
   CGroup: name=systemd:/system/winbind.service

мар 25 13:53:21 depsec03.localdomain systemd[1]: Starting Samba Winbind Daemon...
мар 25 13:53:21 depsec03.localdomain systemd[1]: Started Samba Winbind Daemon.
мар 25 13:53:21 depsec03.localdomain systemd[1]: winbind.service: main process exited, code=exited, status=1/FAILURE
мар 25 13:53:21 depsec03.localdomain systemd[1]: Unit winbind.service entered failed state

Обновление пакетов, обновление ядра, смена виртуальной среды (с Hyper-V на VMware) и другие понятные и не очень действия на результат никак не повлияли. При этом  центре управления системой имя домена подтягивается.  :-\

PS: все делаю под su -





Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 20 159
    • Домашняя страница
KDC должен быть доступен. Как правило, его имя совпадает с именем домена. Если нет, то надо вручную прописывать /etc/krb5.conf, получать билет и делать net ads join
Ещё одной причиной является расхождение времени на сервере и клиенте.

host domain-name.local
ping domain-name.local

https://www.altlinux.org/Домен/Kerberos
« Последнее редактирование: 25.03.2016 17:20:52 от Skull »
Андрей Черепанов (cas@)

Оффлайн ZDE

  • Участник
  • *
  • Сообщений: 4
krb5.conf поправил, билет получил. net ads lookup выдает нормальную информацию, время с контроллера домена синхронизировал.
но:
net ads join -U DOMAIN-ADMIN@LOCAL-DOMAIN.LOCAL
Enter DOMAIN-ADMIN@LOCAL-DOMAIN.LOCAL's password:
Failed to join domain: failed to lookup DC info for domain 'LOCAL-DOMAIN.LOCAL' over rpc: Undetermined error

ЗЫ: сервисы smb и winbind запустились.
« Последнее редактирование: 29.03.2016 17:38:41 от ZDE »

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 20 159
    • Домашняя страница
Ни разу такого не ловил. Проверяйте тикет, спрашивайте что админ домена намутил.
Андрей Черепанов (cas@)

Оффлайн ZDE

  • Участник
  • *
  • Сообщений: 4
После остановки avahi-demon'а к домену подключиться смог.
Пробовали на совсем другом домене - тот же результат: подключается через net ads join после выключения avahi-demon. Как мне это воспринимать? Как отсутствие встроенного в ALT Linux модуля аутентификации в Active Directory? :-o

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 20 159
    • Домашняя страница
Как недостаточное документирование. Домен .local используется Zeroconf и поэтому возникают конфликты. Создайте другой домен, потому что даже в документации с примерами Microsoft обычно фигурирует .loc.
Или ждите исправления работы с такими доменами.
Андрей Черепанов (cas@)

Оффлайн ZDE

  • Участник
  • *
  • Сообщений: 4
Теперь понятнее, спасибо!
Будем пробовать.