Автор Тема: Войти в домен через GUI  (Прочитано 4787 раз)

Оффлайн artemmen

  • Участник
  • *
  • Сообщений: 79
Re: Войти в домен через GUI
« Ответ #15 : 25.05.2015 07:04:42 »
Да, но ведь входит и без этого через консоль. Да и "realm should be null" как-то сранно выглядит.

Оффлайн ruslandh

  • Поспешай не торопясь !
  • Модератор глобальный
  • *****
  • Сообщений: 32 361
  • Учиться .... Телепатами не рождаются, ими ....
Re: Войти в домен через GUI
« Ответ #16 : 25.05.2015 07:34:01 »
Да и "realm should be null
Не, он говорит, что требуется realm, но он у вас не секурети (или пустой).

Оффлайн ruslandh

  • Поспешай не торопясь !
  • Модератор глобальный
  • *****
  • Сообщений: 32 361
  • Учиться .... Телепатами не рождаются, ими ....
Re: Войти в домен через GUI
« Ответ #17 : 25.05.2015 07:41:14 »
в настройках Samba измените параметр security с ads на domain... попробуйте запустить - посмотрим, что выдаст

Оффлайн artemmen

  • Участник
  • *
  • Сообщений: 79
Re: Войти в домен через GUI
« Ответ #18 : 26.05.2015 07:28:13 »
Так разве это не задача альтератора все верно прописать? Пока все работает, мне он нужен настроенным. Через неделю смогу снова извращаться.

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 20 159
    • Домашняя страница
Re: Войти в домен через GUI
« Ответ #19 : 26.05.2015 08:24:29 »
Зависит от инфраструктуры и параметров сети.
Андрей Черепанов (cas@)

Оффлайн artemmen

  • Участник
  • *
  • Сообщений: 79
Re: Войти в домен через GUI
« Ответ #20 : 26.05.2015 09:48:35 »
В домен Windows 2008 вошел без вопросов. А в ROSA с вышеописанными глюками, но и там работает.

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 20 159
    • Домашняя страница
Re: Войти в домен через GUI
« Ответ #21 : 26.05.2015 10:46:34 »
В домен Windows 2008 вошел без вопросов. А в ROSA с вышеописанными глюками, но и там работает.
Я вот из этого текста ничего не понял.
Андрей Черепанов (cas@)

Оффлайн artemmen

  • Участник
  • *
  • Сообщений: 79
Re: Войти в домен через GUI
« Ответ #22 : 26.05.2015 17:38:45 »
Я попробовал войти в домен, контроллер кроторого на Windows 2008 Server. До этого был на RELS, как в статье по ссылке.

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 20 159
    • Домашняя страница
Re: Войти в домен через GUI
« Ответ #23 : 26.05.2015 19:26:06 »
Тикет вручную получается?
Андрей Черепанов (cas@)

Оффлайн artemmen

  • Участник
  • *
  • Сообщений: 79
Re: Войти в домен через GUI
« Ответ #24 : 27.05.2015 00:33:54 »
Да, kinit, klist. Все работает.

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 20 159
    • Домашняя страница
Re: Войти в домен через GUI
« Ответ #25 : 27.05.2015 07:10:46 »
Да, kinit, klist. Все работает.
А net ads join?
Что не работает?
Андрей Черепанов (cas@)

Оффлайн artemmen

  • Участник
  • *
  • Сообщений: 79
Re: Войти в домен через GUI
« Ответ #26 : 28.05.2015 01:34:17 »
Не пробовал. Вошел в rosa.int через net rpc join и пока все в порядке, хоть альтератор и ругался.
Вот что получилось:
[root@simplytest ~]# net rpc info -U admin
Enter admin's password:
Domain Name: ROSA.INT
Domain SID: S-1-5-21-4061321409-4165998141-293020871
Sequence number: 1432767899
Num users: 4
Num domain groups: 4
Num local groups: 0

[root@simplytest ~]# net ads info -U admin
Enter admin's password:
ads_connect: No logon servers
ads_connect: No logon servers
Didn't find the ldap server!

[root@simplytest ~]# kinit winuser@ROSA.INT
Password for winuser@ROSA.INT:

[root@simplytest ~]# klist
Ticket cache: KEYRING:persistent:0:0
Default principal: winuser@ROSA.INT

Valid starting       Expires              Service principal
28.05.2015 02:05:59  29.05.2015 02:05:23  krbtgt/ROSA.INT@ROSA.INT
renew until 04.06.2015 02:05:23

[root@simplytest ~]# net ads join -U admin
Enter admin's password:
Failed to join domain: Invalid configuration ("realm" set to 'ROSA.INT', should be '(null)'"security" set to 'ads', should be 'domain') and configuration modification was not requested
После смены security на domain:
[root@simplytest samba]# net ads join status -U admin
Enter admin's password:
Failed to join domain: failed to find DC for domain status

[root@simplytest samba]# net ads join -U admin
Enter admin's password:
No realm has been specified! Do you really want to join an Active Directory server?
Using short domain name -- ROSA.INT
Joined 'SIMPLYTEST' to domain 'ROSA.INT'
Вроде как вошел, но никого не видит:
[root@simplytest samba]# system-auth status
ad ROSA.INT SIMPLYTEST ROSA.INT

[root@simplytest samba]# wbinfo -u

[root@simplytest samba]# net ads status -U admin
Enter admin's password:
ads_connect: No logon servers
ads_connect: No logon servers
После перезагрузки пользователи и группы появились, вход в доменные профайлы работает, но статус прежний:
[root@simplytest samba]# net ads status -U admin
Enter admin's password:
ads_connect: No logon servers
ads_connect: No logon servers
« Последнее редактирование: 28.05.2015 02:55:17 от artemmen »

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 20 159
    • Домашняя страница
Re: Войти в домен через GUI
« Ответ #27 : 28.05.2015 09:41:39 »
Ну не рассчитан alterator-auth на аутентификацию в NT domain на RELS. В планах, но пока реализации нет.
Андрей Черепанов (cas@)

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 20 159
    • Домашняя страница
Re: Войти в домен через GUI
« Ответ #28 : 28.05.2015 09:43:46 »
По последней фразе видно, что неполноценный домен AD.
Андрей Черепанов (cas@)

Оффлайн artemmen

  • Участник
  • *
  • Сообщений: 79
Re: Войти в домен через GUI
« Ответ #29 : 28.05.2015 20:34:45 »
Это я понял, но может их где-то можно прописать в конфиге?