Сбой авторизации при входе в домен [решено]

[Skull]

Через Kerberos Ticket Watcher билет получаю на этого пользователя, но войти по-прежнему не могу...

Весьма странно. Параметры правильные, ldapsearch с клиента отрабатывает, порты не прикрыты. Не знаю даже что и посоветовать.

[berkut_174]

Через Kerberos Ticket Watcher билет получаю на этого пользователя, но войти по-прежнему не могу...

Весьма странно. Параметры правильные, ldapsearch с клиента отрабатывает, порты не прикрыты. Не знаю даже что и посоветовать.

Может быть аппаратные проблемы
Я тоже крайне удивлен, что не работает... по всем параметрам/настройкам должно работать...
Сейчас попробую найти "левый" ПК и попробовать на него установить Кентавра и подсунуть вместо того, что сейчас стоит, и проверю работоспособность.
Спасибо за помощь!  :)

[berkut_174]

Таки обошелся без переустановки сервера :)
Проблема крылась в настройках клиентов -- resolv.conf.
В настройках сетевого интерфейса был прописан DNS-сервер сервера, из-за этого и не проходила регистрация пользователя. Заметил совершенно случайно. Не знаю баг это или нет, но сейчас без него работает. Оставил только DHCP.
Огромное спасибо Skull за помощь! ;)

P.S. Хоть я и не топик-стартер, но, думаю, можно поставить теме статус решено :)

[berkut_174]

Не нравится мне, что домен одного уровня. Хотя работать должно. Мы создаём минимум два уровня.

И все же, чем плох домен одного уровня ? Что не так с ним ?
Если можно, то можно ссыль почитать про это. Спасибо.

[Skull]

И все же, чем плох домен одного уровня ? Что не так с ним ?
Если можно, то можно ссыль почитать про это. Спасибо.

Несколько лет назад были проблемы. Сейчас вроде всё нормально.

[varalt]

Таки обошелся без переустановки сервера :)
Проблема крылась в настройках клиентов -- resolv.conf.
В настройках сетевого интерфейса был прописан DNS-сервер сервера, из-за этого и не проходила регистрация пользователя. Заметил совершенно случайно. Не знаю баг это или нет, но сейчас без него работает. Оставил только DHCP.
Огромное спасибо Skull за помощь! ;)

P.S. Хоть я и не топик-стартер, но, думаю, можно поставить теме статус решено :)

Что это был за DNS сервера?

[berkut_174]

Что это был за DNS сервера?

Самого сервера :)
Почему то на одной из плат без указания DNS-сервера не работает Интернет, вообще пинги не идут дальше самого сервера (на сервере настроен NAT+DHCP). СП ASUS P5GC-MX. На этой СП есть два компа, абсолютно одинаковых, на обоих такое наблюдаю. Почему бы это
Поэтому на остальных, выборочно, прописывал DNS-сервер самого сервера. А тут решил на одном компе убрать и после этого совершенно случайно проверил регистрацию в домене. И о чудо заработало! Вот так я и обнаружил, что без указания DNS-сервера регистрация проходит успешно :)
Вот тоже чудеса с этой платой: http://forum.altlinux.org/index.php/topic,13458.msg158244.html

[varalt]

Что это был за DNS сервера?

Самого сервера :)
Почему то на одной из плат без указания DNS-сервера не работает Интернет, вообще пинги не идут дальше самого сервера (на сервере настроен NAT+DHCP). СП ASUS P5GC-MX. На этой СП есть два компа, абсолютно одинаковых, на обоих такое наблюдаю. Почему бы это
Поэтому на остальных, выборочно, прописывал DNS-сервер самого сервера. А тут решил на одном компе убрать и после этого совершенно случайно проверил регистрацию в домене. И о чудо заработало! Вот так я и обнаружил, что без указания DNS-сервера регистрация проходит успешно :)
Вот тоже чудеса с этой платой: http://forum.altlinux.org/index.php/topic,13458.msg158244.html

Я думаю, Вам стоит все-же прогуляться по интернету и посмотреть отзывы на эту материнку...
Особенно на форумах, а то в самый неподходящий момент может Бог знает что может произойти между Вашим Линкусом и материнкой...

[berkut_174]

Вот и нашлась проблема :)
Убрал из файла /etc/net/ifaces/eth0/options строчку

Код: [Выделить]

DISABLED=yesИ после этого даже без resolv.conf работает нормально: и Интернет, и авторизация!

[berkut_174]

Я думаю, Вам стоит все-же прогуляться по интернету и посмотреть отзывы на эту материнку...
Особенно на форумах, а то в самый неподходящий момент может Бог знает что может произойти между Вашим Линкусом и материнкой...

Пока претензий больше нет :) Если что, почитаю.
Косяк оказался не в СП (касаемо сетевого адаптера), а снова в настройках...

[varalt]

Вот и нашлась проблема :)
Убрал из файла /etc/net/ifaces/eth0/options строчку

Код: [Выделить]

DISABLED=yesИ после этого даже без resolv.conf работает нормально: и Интернет, и авторизация!

Так ведь сетевуха была выключена?!!
Вы явно не удосужились проверить, получил ли ПК IP-адрес или нет!

[berkut_174]

Нет. Она работала! И IP получала со всеми вытекающими, если указать в настройках DNS сервера.
Так автоматом выставилось, я даже и не подозревал что что-то не так там может быть...

[berkut_174]

А вот на другом и с этой строчкой работает 

Код: [Выделить]

00:12.0 Ethernet controller: VIA Technologies, Inc. VT6102 [Rhine-II] (rev 78)
И где правда ?

[varalt]

А вот на другом и с этой строчкой работает 

Код: [Выделить]

00:12.0 Ethernet controller: VIA Technologies, Inc. VT6102 [Rhine-II] (rev 78)
И где правда ?

Я уже начинаю запутываться в Вашем изложении...
Работает что и как?
На другом - это где?

[berkut_174]

Ну на другом ПК в options есть строчка:

Код: [Выделить]

DISABLED=yesresolv.conf не настроен. IP получает по DHCP.
И на нем работает и регистрация в домене, и Интернет и все остальное.