Не добавляется клиент Archlinux в Windows домен!!!

razario	# 11 лет, 4 месяца назад
Темы: 9 Сообщения: 36 Участник с: 12 июля 2010	День добрый уважаемые знатоки Archlinux, Samba и AD. Проблема у меня такая, не получается завести клиентскую машину с Archlinux в Виндовый домен. при выполнении команды: net ads join -U v.pupkin Failed to join domain: failed to lookup DC info for domain 'DOMAIN.LS.LOCAL' over rpc: The network name cannot be found. Ниже привожу конфиги и прочее… Мы имеем сервер контролер домена на базе Windows Server 2003 R2 x64. IP: 10.1.7.1 Domain name: dc1-7 Домен: domain.ls.local Клиентская машина на базе Archlinux с установленной samba-3.5.8-2, версия ядра 2.6.38. IP: 10.1.7.7 Domain name: admin-ls3 v.pupkin - пользователь с правами администратора домена, клиентские машины Windows XP заводятся в домен без проблем Время синхронизировал: net time set -S 10.1.7.1 Fri Apr 22 11:03:23 EEST 2011 Клиентская машина в сети пингует все остальные машины, выход в интернет может осуществляться после авторизации в домене, локально выйти в инет нет возможно прописывать прокси и авторизацию в /etc/wgetrc ни чего не даёт. выдаёт ошибку ERROR 407: Proxy Authentication Required. Но это уже другая тема =) ******************************************************************************************************************** Самбу настраивал по этой инструкции http://hatred.homelinux.net/wiki/nastrojka_rabochej_stancii_dlja_windows_domena_na_baze_archlinux Выкладываю конфиги для понимании картины: /etc/rc.conf LOCALE="en_US.UTF-8" HARDWARECLOCK="localtime" TIMEZONE=Europe/Kiev"" KEYMAP="ruwin_ct_sh-UTF-8" CONSOLEFONT="cyr-sun16" CONSOLEMAP= USECOLOR="yes" HOSTNAME="admin-ls3" #Static IP example eth1="eth1 10.1.7.7 netmask 255.255.255.0 broadcast 10.1.7.255" lo="lo 127.0.0.1" #eth0="dhcp" INTERFACES=(eth1) gateway="default gw 10.1.7.20" ROUTES=(gateway) DAEMONS=(syslog-ng network netfs crond ntpd sshd cups) - samba не заводил, тк ещё не смог добавить в домен. /etc/resolve nameserver 10.1.7.1 search domain.ls.local /etc/samba/smb.conf workgroup = DOMAIN server string = admin-ls3 security = ads load printers = yes printing = cups log file = /var/log/samba/log.%m max log size = 50 password server = dc1-7 realm = DOMAIN.LS.LOCAL local master = no domain master = no preferred master = no dns proxy = no name resolve order = wins lmhosts bcast allow trusted domains = no auth methods = winbind quest display charset = cp1251 unix charset = cp1251 dos charset = cp866 nt acl support = yes inherit acls = yes map acl inherit = yes encrypt passwords = yes winbind uid = 10000-20000 winbind gid = 10000-20000 template shell = /bin/bash template homedir = /home/DOMAIN/%U winbind enum users = yes winbind enum groups = yes winbind use default domain = yes winbind refresh tickets = yes winbind nested groups = yes winbind offline logon = yes obey pam restrictions = yes idmap uid = 10000-20000 idmap gid = 10000-20000 idmap backend = rid:"DOMAIN=10000-20000" [homes] comment = Home Directories browseable = no writable = yes [printers] comment = ALL Printers path = /var/spool/samba browseable = no quest ok = no writable = no printable = yes /etc/krb5.conf [libdefaults] default_realm = DOMAIN.LS.LOCAL clockskew = 300 [realms] DOMAIN.LS.LOCAL = { kdc = dc1-7.domain.ls.local } [domain_realm] .my.domain = DOMAIN.LS.LOCAL # kinit v.pupkin [email protected]'s">class="code"> [email protected]'s Password: --после ввода пароля ни какой ругани не было, и как я понимаю всё сработало так как надо. # А вот уже после попытки добавить себя в домен: # net ads join -U v.pupkin Enter v.pupkin's password: Failed to join domain: failed to lookup DC info for domain 'DOMAIN.LS.LOCAL' over rpc: The network name cannot be found # И пробовал # net join -U v.pupkin** Enter v.pupkin's password: Failed to join domain: failed to lookup DC info for domain DOMAIN.LS.LOCAL' over rpc: The network name cannot be found ADS join did not work, falling back to RPC... Unable to find a suitable server for domain DOMAIN Unable to find a suitable server for domain DOMAIN Прошу помощи как его всё таки добавить в домен. Возможно я что то по неопытности не дописал в конфиги, или где то регистр не тот… HELP ME!!! З.Ы. Просьба сразу же не отправлять читать вики (к сайтам с HTTPS доступ закрыт, а вики всё через https идёт), так как уже и читал всё и гуглил, и на других форумах тоже искал решение так и не нашёл. Всем заранее благодарен. Пойду дальше гуглить и пилить самбу…

# 11 лет, 4 месяца назад

Сообщения: 36

Участник с: 12 июля 2010

День добрый уважаемые знатоки Archlinux, Samba и AD.
Проблема у меня такая, не получается завести клиентскую машину с Archlinux в Виндовый домен.
при выполнении команды:
net ads join -U v.pupkin

Failed to join domain: failed to lookup DC info for domain 'DOMAIN.LS.LOCAL' over rpc: The network name cannot be found.

Ниже привожу конфиги и прочее…
Мы имеем сервер контролер домена на базе Windows Server 2003 R2 x64.
IP: 10.1.7.1
Domain name: dc1-7
Домен: domain.ls.local

Клиентская машина на базе Archlinux с установленной samba-3.5.8-2, версия ядра 2.6.38.
IP: 10.1.7.7
Domain name: admin-ls3

v.pupkin - пользователь с правами администратора домена, клиентские машины Windows XP заводятся в домен без проблем

Время синхронизировал:

net time set -S 10.1.7.1

Fri Apr 22 11:03:23 EEST 2011

Клиентская машина в сети пингует все остальные машины, выход в интернет может осуществляться после авторизации в домене, локально выйти в инет нет возможно прописывать прокси и авторизацию в /etc/wgetrc ни чего не даёт. выдаёт ошибку ERROR 407: Proxy Authentication Required. Но это уже другая тема =)
**********************************************************************************************************************
Самбу настраивал по этой инструкции http://hatred.homelinux.net/wiki/nastrojka_rabochej_stancii_dlja_windows_domena_na_baze_archlinux
Выкладываю конфиги для понимании картины:
/etc/rc.conf

**
LOCALE="en_US.UTF-8"
HARDWARECLOCK="localtime"
TIMEZONE=Europe/Kiev""
KEYMAP="ruwin_ct_sh-UTF-8"
CONSOLEFONT="cyr-sun16"
CONSOLEMAP=
USECOLOR="yes"
**
HOSTNAME="admin-ls3"
#Static IP example
eth1="eth1 10.1.7.7 netmask 255.255.255.0 broadcast 10.1.7.255"
lo="lo 127.0.0.1"
#eth0="dhcp"
INTERFACES=(eth1)
gateway="default gw 10.1.7.20"
ROUTES=(gateway)
**
DAEMONS=(syslog-ng network netfs crond ntpd sshd cups) - samba не заводил, тк ещё не смог добавить в домен.
**

/etc/resolve

nameserver 10.1.7.1
search domain.ls.local

/etc/samba/smb.conf

workgroup = DOMAIN
server string = admin-ls3
security = ads
load printers = yes
printing = cups
log file = /var/log/samba/log.%m
max log size = 50
password server = dc1-7
realm = DOMAIN.LS.LOCAL
local master = no
domain master = no
preferred master = no
dns proxy = no
name resolve order = wins lmhosts bcast
allow trusted domains = no
auth methods = winbind quest
display charset = cp1251
unix charset = cp1251
dos charset = cp866
nt acl support = yes
inherit acls = yes
map acl inherit = yes
encrypt passwords = yes
winbind uid = 10000-20000
winbind gid = 10000-20000
template shell = /bin/bash
template homedir = /home/DOMAIN/%U
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = yes
winbind refresh tickets = yes
winbind nested groups = yes
winbind offline logon = yes
obey pam restrictions = yes
idmap uid = 10000-20000
idmap gid = 10000-20000
idmap backend = rid:"DOMAIN=10000-20000"
[homes]
comment = Home Directories
browseable = no
writable = yes
[printers]
comment = ALL Printers
path = /var/spool/samba
browseable = no
quest ok = no
writable = no
printable = yes

/etc/krb5.conf

[libdefaults]
        default_realm = DOMAIN.LS.LOCAL
        clockskew = 300
[realms]
        DOMAIN.LS.LOCAL = {
                kdc = dc1-7.domain.ls.local
        }
[domain_realm]
        .my.domain = DOMAIN.LS.LOCAL

# kinit v.pupkin

[email protected]'s">class="code">[email protected]'s Password:   --после ввода пароля ни какой ругани не было, и как я понимаю всё сработало так как надо.
#

А вот уже после попытки добавить себя в домен:
# net ads join -U v.pupkin

Enter v.pupkin's password:
Failed to join domain: failed to lookup DC info for domain 'DOMAIN.LS.LOCAL' over rpc: The network name cannot be found
#

И пробовал # net join -U v.pupkin

Enter v.pupkin's password:
Failed to join domain: failed to lookup DC info for domain DOMAIN.LS.LOCAL' over rpc: The network name cannot be found
ADS join did not work, falling back to RPC...
Unable to find a suitable server for domain DOMAIN
Unable to find a suitable server for domain DOMAIN

Прошу помощи как его всё таки добавить в домен. Возможно я что то по неопытности не дописал в конфиги, или где то регистр не тот… HELP ME!!!

З.Ы. Просьба сразу же не отправлять читать вики (к сайтам с HTTPS доступ закрыт, а вики всё через https идёт), так как уже и читал всё и гуглил, и на других форумах тоже искал решение так и не нашёл.

Всем заранее благодарен. Пойду дальше гуглить и пилить самбу…

sunstroke	# 11 лет, 4 месяца назад
Темы: 3 Сообщения: 625 Участник с: 17 сентября 2009	Здесь гляньте. DC по имени пингуется? В ответ FDQN выдается?

razario	# 11 лет, 4 месяца назад
Темы: 9 Сообщения: 36 Участник с: 12 июля 2010	SunStroke Здесь гляньте. DC по имени пингуется? В ответ FDQN выдается? По ссылке это тоже пробовал, результат тот же, может где то лишнего чего то дописал или не дописал…. Пинговать пингуется: # ping dc1-7 PING dc1-7.domain.ls.local (10.1.7.1) 56(84) bytes of data. 64 bytes from dc1-7.domain.ls.local (10.1.7.1): icmp_req=1 ttl=128 time=0.193 ms

razario

# 11 лет, 4 месяца назад

Темы: 9

Сообщения: 36

Участник с: 12 июля 2010

SunStroke
Здесь гляньте.
DC по имени пингуется? В ответ FDQN выдается?

По ссылке это тоже пробовал, результат тот же, может где то лишнего чего то дописал или не дописал….

Пинговать пингуется:

# ping dc1-7
PING dc1-7.domain.ls.local (10.1.7.1) 56(84) bytes of data. 64 bytes from dc1-7.domain.ls.local (10.1.7.1): icmp_req=1 ttl=128 time=0.193 ms

dardek	# 11 лет, 4 месяца назад
Темы: 1 Сообщения: 28 Участник с: 07 апреля 2011	RaZario Прошу помощи как его всё таки добавить в домен. Возможно я что то по неопытности не дописал в конфиги, или где то регистр не тот… HELP ME!!! Всем заранее благодарен. Пойду дальше гуглить и пилить самбу… Если еще актуально…. Конечно Ваши конфиги перечитывать я не стал и искать где Вы там возможно поставили не тот регистр тоже. Для начала исправьте конфиг самбы, ибо та ссылка по которой Вы настраивали не корректна, возможно из-за срока давности(!!2007год) Для примера привожу свой конфиг самбы (настраивал по разным статьям, но в основе Wiki archlinux.org): [Global] netbios name = %hostname% workgroup = %DOMAIN% realm = %DOMAIN% server string = %hostname% map to guest = Bad User idmap uid = 10000-20000 idmap gid = 10000-20000 winbind enum users = yes winbind enum groups = yes winbind gid = 10000-20000 winbind use default domain = Yes winbind refresh tickets = yes winbind offline logon = yes winbind cache time = 1440 winbind separator =+ os level = 20 # Theres no shell defined for users in AD, so I define a default shell to use # Not sure if its even possible to define a shell in AD template shell = /bin/bash encrypt passwords = yes security = ads password server = %dc.domain% preferred master = no dns proxy = no admin users = @"NET+domain admins" force group = "%DOMAIN%+domain admins" inherit acls = Yes map acl inherit = Yes acl group control = yes load printers = no debug level = 3 use sendfile = no [homes] comment = User´s homedirs path =/home/%U valid users = %S NET+%S browseable = no read only = no [data] comment = Data valid users = %S net+%S path = /data read only = no browseable = yes [Back-up] comment = Backup filer path = /backup read only = no browseable = yes valid users = @"NET+Domain Admins" Где: %hostname% - имя вашей машины %DOMAIN% - имя домена %dc.domain% - доменкотроллера Обратите внимание на регистр! Пробуйте и если что не получиться отписывайтесь, чем смогу помогу :)

dardek

# 11 лет, 4 месяца назад

Темы: 1

Сообщения: 28

Участник с: 07 апреля 2011

RaZario
Прошу помощи как его всё таки добавить в домен. Возможно я что то по неопытности не дописал в конфиги, или где то регистр не тот… HELP ME!!!
Всем заранее благодарен. Пойду дальше гуглить и пилить самбу…

Если еще актуально…. Конечно Ваши конфиги перечитывать я не стал и искать где Вы там возможно поставили не тот регистр тоже. Для начала исправьте конфиг самбы, ибо та ссылка по которой Вы настраивали не корректна, возможно из-за срока давности(!!2007год)
Для примера привожу свой конфиг самбы (настраивал по разным статьям, но в основе Wiki archlinux.org):

[Global]
netbios name = %hostname%
workgroup = %DOMAIN%
realm = %DOMAIN%
server string = %hostname%
map to guest = Bad User
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
winbind gid = 10000-20000
winbind use default domain = Yes
winbind refresh tickets = yes
winbind offline logon = yes
winbind cache time = 1440
winbind separator =+
os level = 20
# Theres no shell defined for users in AD, so I define a default shell to use
# Not sure if its even possible to define a shell in AD
template shell = /bin/bash
 
encrypt passwords = yes
security = ads
password server = %dc.domain%
preferred master = no
dns proxy = no
admin users = @"NET+domain admins"
force group = "%DOMAIN%+domain admins"
inherit acls = Yes
map acl inherit = Yes
acl group control = yes
load printers = no
debug level = 3
use sendfile = no
 
[homes]
comment = User´s homedirs
path =/home/%U
valid users = %S NET+%S
browseable = no
read only = no
[data]  
comment = Data
valid users = %S net+%S
path = /data
read only = no
browseable = yes
 
[Back-up]
comment = Backup filer
path = /backup
read only = no
browseable = yes
valid users = @"NET+Domain Admins"

Где:
%hostname% - имя вашей машины
%DOMAIN% - имя домена
%dc.domain% - доменкотроллера

Обратите внимание на регистр!

Пробуйте и если что не получиться отписывайтесь, чем смогу помогу :)