Автор Тема: Что мешает вводу в домен ? [решено]  (Прочитано 1661 раз)

Оффлайн dearom

  • Начинающий
  • *
  • Сообщений: 2
Добрый день!
Есть домен adr.local, есть 2 КД finserver.adr.local и server7-qudzqeo.adr.local. Есть тестовая машинко с Alt Linux 7 Кентавр. Пытаюсь подключить ее к домену через Центр управления системой:

После нажатия применить думает некоторое время и выдает ошибку:


По короткому имени и длинному пинги проходят, nslookup имя домена резолвит

Спойлер
[admin@comp-pentium-dual-fd9f1b ~]$ ping finserver
PING finserver (10.30.5.252) 56(84) bytes of data.
64 bytes from finserver (10.30.5.252): icmp_req=1 ttl=128 time=0.129 ms
64 bytes from finserver (10.30.5.252): icmp_req=2 ttl=128 time=0.135 ms
64 bytes from finserver (10.30.5.252): icmp_req=3 ttl=128 time=0.130 ms
^C
--- finserver ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 1999ms
rtt min/avg/max/mdev = 0.129/0.131/0.135/0.009 ms
[admin@comp-pentium-dual-fd9f1b ~]$ ping finserver.adr.local
PING finserver (10.30.5.252) 56(84) bytes of data.
64 bytes from finserver (10.30.5.252): icmp_req=1 ttl=128 time=0.121 ms
64 bytes from finserver (10.30.5.252): icmp_req=2 ttl=128 time=0.124 ms
64 bytes from finserver (10.30.5.252): icmp_req=3 ttl=128 time=0.123 ms
64 bytes from finserver (10.30.5.252): icmp_req=4 ttl=128 time=0.122 ms
^C
--- finserver ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3000ms
rtt min/avg/max/mdev = 0.121/0.122/0.124/0.011 ms
[admin@comp-pentium-dual-fd9f1b ~]$ nslookup adr.local
Server:      10.30.5.252
Address:   10.30.5.252#53

Name:   adr.local
Address: 10.30.5.252
Name:   adr.local
Address: 10.30.5.249

В соответствии со статьей http://www.altlinux.org/ActiveDirectoryLogin посмотрел что у меня в /etc/krb5.conf
Спойлер
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log

[libdefaults]
dns_lookup_kdc = true
dns_lookup_realm = true
ticket_lifetime = 24h
renew_lifetime = 7d
forwardable = true
rdns = false
# default_realm = EXAMPLE.COM
default_ccache_name = KEYRING:persistent:%{uid}

default_realm = ADR.LOCAL
[domain_realm]
# .example.com = EXAMPLE.COM
# example.com = EXAMPLE.COM
[realms]
ADR.LOCAL = {
kdc = ADR.LOCAL


Пробовал в поле "kdc  = FINSERVER.ADR.LOCAL" ошибка появляется та же, а в конфиге эта строка меняется обратно.
Эта машина ip адреса получила, в ДНС прописалась, по имени пингуется, время с КД синхронизировано.
Куда копать?

« Последнее редактирование: 25.07.2015 19:45:27 от Skull »

Оффлайн ruslandh

  • Поспешай не торопясь !
  • Модератор глобальный
  • *****
  • Сообщений: 32 300
  • Учиться .... Телепатами не рождаются, ими ....
    • Email
Re: Что мешает вводу в домен ?
« Ответ #1 : 21.07.2015 15:08:03 »
Не нравится имя local?

Оффлайн dearom

  • Начинающий
  • *
  • Сообщений: 2
Re: Что мешает вводу в домен ?
« Ответ #2 : 21.07.2015 16:05:01 »
Не нравится имя local?

Действительно! В файле /etc/nsswitch.conf в строке hosts убрал [NOTFOUND=return]. Потом еще имя компа пришлось поменять на более короткое.

Спасибо!