ZOleg не знаю почему, но вот как только заремил
#realm = name.mydomain.local
сразу пожаловался только на :::
Alex# net time set -S 192.168.40.100
May 14 21:51:37 Alex date: date set by root
Wed May 14 21:51:37 YEKST 2008
/bin/date 200805142151.37 failed. Error was (Unknown error: 0)
_________________ Запрещено запрещать! ASUS P5Q-E, E4500, ASUS HD4850
Member
Статус: Не в сети Регистрация: 12.07.2006 Откуда: Улан-Удэ
Rednax Тогда попробуй наооборот - синхронизировать часы на PDC с фряхой.
Да и поправь конфиги, у тебя там полная каша - пдц и фряха в разных доменах судя по hosts, в krb5.conf один realm а в smb.conf другой, в krb5.conf kdc и admin_server объявлены как разные компы походу, в smb.conf workgroup и realm вообще похоже из разных "опер" и т.д.
Будь внимательней или возьми за пример мои конфиги (100% рабочие).
Самбу кстати как собирал - из портов или вручную? Если вручную то снеси и поставь из портов с этими опциями:
Код:
[X] LDAP With LDAP support [X] ADS With Active Directory support [ ] CUPS With CUPS printing support [X] WINBIND With WinBIND support [X] ACL_SUPPORT With ACL support [ ] FAM_SUPPORT With File Alteration Monitor [ ] SYSLOG With Syslog support [X] QUOTAS With Disk quota support [X] UTMP With UTMP accounting support [X] MSDFS With MSDFS support [X] PAM_SMBPASS With PAM authentication vs passdb backends [ ] CLUSTER With experimental cluster support [X] DNSUPDATE With dynamic DNS update [X] EXP_MODULES With experimental modules [X] POPT With system-wide POPT library
самбу ставил с портов. Конфига самбы такая же как и по той линке, которую ты давал.
А за конфиги сорри....я блин намудрил, когда заменял реальное имя домена на вымышленное.
Сейчас всё переделаю..... попробую заново.
Спасибо. Добавлено спустя 4 часа, 50 минут, 29 секунд ZOleg В общем попробовал снова... ругается на то, что и в первйы раз....
если тебя не затруднит посмотреть мои конфиги.... стукни плз 267-500-970.... я тебе на мыло скину....
это не сложно будет?
_________________ Запрещено запрещать! ASUS P5Q-E, E4500, ASUS HD4850
Member
Статус: Не в сети Регистрация: 12.07.2006 Откуда: Улан-Удэ
Rednax Аськой не пользуюсь, терпеть ее не могу.
По поводу проблемы - плюнь ты на синхронизацию часов на фряхе, синхронизируй часы на ПДЦ с часами фряхи (на фряхе подними сервер точного времени, если хочешь чтобы время было точное)
ZOleg Проблема во многом решена ))
билетик получил.... клист проверил...всё норм...
проблема теперь следующая
когда вхожу в домен
net ads join -U Admin --> пишет ошибку "ADS not compiled in" и ругается а реалм, та же ошибка (что и прежде)....
порылся в инете.... многие с такой траблой сталкивались.... грешать на релиз самбы.... мол 3,0,25б и 3,0,28а не конает.
Вопрос....
Может мне керберос ставить и конфигурить нада было сначала, а потом только Сабу ставить? У меня Самба 3,0,23а на 6,2Стэйбл (порты обновлять не хочу.. пока что)
И какой у тебя релиз Самбы?
_________________ Запрещено запрещать! ASUS P5Q-E, E4500, ASUS HD4850
Member
Статус: Не в сети Регистрация: 09.08.2004 Откуда: TSC! Russia
Rednax очень рекомендую прочитать например первую часть этой статьи Так доступно описано про ввод тачки в домен.
Обязательно засунь в crontab каждые 10 минут ntpdate с контроллером домена, чтобы избежать проблем с рассинхорнизацией времени
Очень рекомендую прочитать например первую часть этой статьи
Спасибо, прочитал. За совет с синхрой времени спасибо - интересовался как синхровать по расписанию.
А по поводу статьи... эта часть ничем не отличается от преложенной ранее ZOleg'ом, ввиду того, что тема моего вопроса не раскрыта. Проблема ведь в том, почему говорит "ADS not compiled in"?
вопрос открыт "керберос собирать перед Самбой ?" и "на каком релизе Самбы у кого работает поддержка АД".
_________________ Запрещено запрещать! ASUS P5Q-E, E4500, ASUS HD4850
Member
Статус: Не в сети Регистрация: 12.07.2006 Откуда: Улан-Удэ
Rednax У себя на серваках стараюсь регулярно обновлять софт (как ОС так и доп софт из портов). На сервере конфиги которого я постил ранее и который успешно работает в составе AD домена:
OS -
kinit --version: kinit (Heimdal 0.6.3) Copyright 1999-2004 Kungliga Tekniska HЖgskolan Send bug-reports to heimdal-bugs@pdc.kth.se
Samba 3.0.28a -
Код:
smbd --version: Version 3.0.28a
PDC- Windows Server 2008 x64 RUS
Попробуй всетаки поставить свежие самбу и цербера из портов(сохрани существующее дерево портов куданибудь, обнови порты, поставь цербера, обнови самбу (не забудь перед сборкой сделать make config и выбрать опцию AD) и верни старые порты на место) и пробуй по новой.
В общем кажется что всё более менее улучшилось.....
пересобрал всё.... понял что керберос нужно собирать "до" Самбы.... самбу поставил...
получил билетик... далее ввожу машину в домен...
net ads join -U Admin%пароль
Всё велликолепно заводиться...и посмотрел в АД что машина добавилась.....НО
ДНСы походу не знает кто ресолвит
пинг любой машины (я думаю понятно что пинг не айпи а по доменному имени) оказывается неудачей.... ругается на нслукап...
сделай у себя тоже самое и сравни, кстати лучше всего сразу указывать версии софта и опции сборки, а то я не телепат
Цитата:
ДНСы походу не знает кто ресолвит пинг любой машины (я думаю понятно что пинг не айпи а по доменному имени) оказывается неудачей.... ругается на нслукап...
А кто у тебя DNS сервер - фряха или пдц? Если фряха то в /etc/resolv.conf должно быть
Я уже в недоумении.... сегодня удалил машину из АД и немного правил конфиги.... в итоге доправил, что СВАТ не пускает (на пароль рута нет реакции), получаю билет.... а в домен не пускает... ругается на реалм и пишет ADS support not compiled in
Хотя я точно ставил поддержку АД когда конфигурил Самбу... Добавлено спустя 28 минут, 44 секунды Вопрос №2.. ставить kerberos5 или heimdal? меня в портах есть и heimdal-0.7.2.tar.gz и krb5-1.5.1.-signed.tar.
и вопрос №3.... как можно обновить конкретный порт... не все сразу, а именно один?
Спасибо %) Добавлено спустя 3 часа, 27 минут, 51 секунду забыл добавить.... теперь пинги проходят по доменному имени.
_________________ Запрещено запрещать! ASUS P5Q-E, E4500, ASUS HD4850
Member
Статус: Не в сети Регистрация: 29.02.2004 Откуда: Москва
подскажите
есть домен 2-го уровня, допустим company.ru. В нем primary-dns сервер, который держит данный домен.
есть сайт: www.org.ru Как мне настроить BIND так, чтобы по запросу www.company.ru открывался сайт www.org.ru ??
сработает ли запись в файле прямой зоны на сервере: www IN CNAME www.org.ru. ???
Доброе время суток!
Я поставил FreeBSD 7.0, к ней Gnom - захожу в графическом режиме и мышка не работает - курсор просто висит в центре экрана и всё, а в консоли работает... мышка у меня усбшная и определяется как ums0... - что делать?
И ещё вопрос: я слышал, что в седьмом релизе есть автомонтирование СД и флэшек, если есть, то как его включить? На первой страничке этого топика есть инфа как это сделать "полуавтоматически" - но это же не то...
Member
Статус: Не в сети Регистрация: 12.07.2006 Откуда: Улан-Удэ
Lancelot-2M писал(а):
Доброе время суток! Я поставил FreeBSD 7.0, к ней Gnom - захожу в графическом режиме и мышка не работает - курсор просто висит в центре экрана и всё, а в консоли работает... мышка у меня усбшная и определяется как ums0... - что делать?
.........
телепатов тут нет, кофиги в студию! (/etc/rc.conf и xorg.conf для начала)
Member
Статус: Не в сети Регистрация: 19.01.2008 Откуда: Москва, Марьино
Проблема в следующем:
не могу подключить WD Passport под Frenzy 1.0
пишу в консоли mount -t msdos /dev/da0s1 /mnt не помогает
пробую dev/da0 но так же ноль эмоций
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 8
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения