Часовой пояс: UTC + 3 часа




Начать новую тему Новая тема / Ответить на тему Ответить  Сообщений: 411 • Страница 15 из 21<  1 ... 12  13  14  15  16  17  18 ... 21  >
  Пред. тема | След. тема 
В случае проблем с отображением форума, отключите блокировщик рекламы
Автор Сообщение
 

Junior
Статус: Не в сети
Регистрация: 23.02.2008
ZOleg
не знаю почему, но вот как только заремил
#realm = name.mydomain.local
сразу пожаловался только на :::

Alex# net time set -S 192.168.40.100
May 14 21:51:37 Alex date: date set by root
Wed May 14 21:51:37 YEKST 2008
/bin/date 200805142151.37 failed. Error was (Unknown error: 0)

_________________
Запрещено запрещать!
ASUS P5Q-E, E4500, ASUS HD4850



Партнер
 

Member
Статус: Не в сети
Регистрация: 12.07.2006
Откуда: Улан-Удэ
Rednax
Тогда попробуй наооборот - синхронизировать часы на PDC с фряхой.
Да и поправь конфиги, у тебя там полная каша - пдц и фряха в разных доменах судя по hosts, в krb5.conf один realm а в smb.conf другой, в krb5.conf kdc и admin_server объявлены как разные компы походу, в smb.conf workgroup и realm вообще похоже из разных "опер" и т.д.
Будь внимательней или возьми за пример мои конфиги (100% рабочие).
Самбу кстати как собирал - из портов или вручную? Если вручную то снеси и поставь из портов с этими опциями:
Код:
[X] LDAP         With LDAP support                         
[X] ADS          With Active Directory support             
[ ] CUPS         With CUPS printing support               
[X] WINBIND      With WinBIND support                     
[X] ACL_SUPPORT  With ACL support                         
[ ] FAM_SUPPORT  With File Alteration Monitor             
[ ] SYSLOG       With Syslog support                       
[X] QUOTAS       With Disk quota support                   
[X] UTMP         With UTMP accounting support             
[X] MSDFS        With MSDFS support                       
[X] PAM_SMBPASS  With PAM authentication vs passdb backends
[ ] CLUSTER      With experimental cluster support         
[X] DNSUPDATE    With dynamic DNS update                   
[X] EXP_MODULES  With experimental modules                 
[X] POPT         With system-wide POPT library             


 

Junior
Статус: Не в сети
Регистрация: 23.02.2008
ZOleg писал(а):
Самбу кстати как собирал - из портов или вручную?

самбу ставил с портов. Конфига самбы такая же как и по той линке, которую ты давал.
А за конфиги сорри....я блин намудрил, когда заменял реальное имя домена на вымышленное.
Сейчас всё переделаю..... попробую заново.
Спасибо.
Добавлено спустя 4 часа, 50 минут, 29 секунд
ZOleg
В общем попробовал снова... ругается на то, что и в первйы раз....
если тебя не затруднит посмотреть мои конфиги.... стукни плз 267-500-970.... я тебе на мыло скину....
это не сложно будет?

_________________
Запрещено запрещать!
ASUS P5Q-E, E4500, ASUS HD4850


 

Member
Статус: Не в сети
Регистрация: 12.07.2006
Откуда: Улан-Удэ
Rednax
Аськой не пользуюсь, терпеть ее не могу.
По поводу проблемы - плюнь ты на синхронизацию часов на фряхе, синхронизируй часы на ПДЦ с часами фряхи (на фряхе подними сервер точного времени, если хочешь чтобы время было точное)


 

Junior
Статус: Не в сети
Регистрация: 23.02.2008
ZOleg
Проблема во многом решена :)))
билетик получил.... клист проверил...всё норм...

проблема теперь следующая

когда вхожу в домен
net ads join -U Admin --> пишет ошибку "ADS not compiled in" и ругается а реалм, та же ошибка (что и прежде)....

порылся в инете.... многие с такой траблой сталкивались.... грешать на релиз самбы.... мол 3,0,25б и 3,0,28а не конает.

Вопрос....
Может мне керберос ставить и конфигурить нада было сначала, а потом только Сабу ставить? У меня Самба 3,0,23а на 6,2Стэйбл (порты обновлять не хочу.. пока что)
И какой у тебя релиз Самбы?

_________________
Запрещено запрещать!
ASUS P5Q-E, E4500, ASUS HD4850


 

Member
Статус: Не в сети
Регистрация: 09.08.2004
Откуда: TSC! Russia
Rednax
очень рекомендую прочитать например первую часть этой статьи
Так доступно описано про ввод тачки в домен.
Обязательно засунь в crontab каждые 10 минут ntpdate с контроллером домена, чтобы избежать проблем с рассинхорнизацией времени

_________________
Over's Beer Clan


 

Junior
Статус: Не в сети
Регистрация: 23.02.2008
alienfrom33 писал(а):
Очень рекомендую прочитать например первую часть этой статьи

Спасибо, прочитал. За совет с синхрой времени спасибо - интересовался как синхровать по расписанию.
А по поводу статьи... эта часть ничем не отличается от преложенной ранее ZOleg'ом, ввиду того, что тема моего вопроса не раскрыта. Проблема ведь в том, почему говорит "ADS not compiled in"?
вопрос открыт "керберос собирать перед Самбой ?" и "на каком релизе Самбы у кого работает поддержка АД".

_________________
Запрещено запрещать!
ASUS P5Q-E, E4500, ASUS HD4850


 

Member
Статус: Не в сети
Регистрация: 12.07.2006
Откуда: Улан-Удэ
Rednax
У себя на серваках стараюсь регулярно обновлять софт (как ОС так и доп софт из портов). На сервере конфиги которого я постил ранее и который успешно работает в составе AD домена:
OS -
Код:
uname -a:
FreeBSD ns.domain.local 6.3-STABLE FreeBSD 6.3-STABLE #0: Tue Feb 26 18:45:20 IRKT 2008     root@ns.domain.local:/usr/obj/usr/src/sys/vus  i386

Kerberos - (из состава ос)
Код:
kinit --version:
kinit (Heimdal 0.6.3)
Copyright 1999-2004 Kungliga Tekniska HЖgskolan
Send bug-reports to heimdal-bugs@pdc.kth.se

Samba 3.0.28a -
Код:
smbd --version:
Version 3.0.28a

PDC- Windows Server 2008 x64 RUS

Попробуй всетаки поставить свежие самбу и цербера из портов(сохрани существующее дерево портов куданибудь, обнови порты, поставь цербера, обнови самбу (не забудь перед сборкой сделать make config и выбрать опцию AD) и верни старые порты на место) и пробуй по новой.


 

Junior
Статус: Не в сети
Регистрация: 23.02.2008
ZOleg
Привет ещё раз :)

В общем кажется что всё более менее улучшилось.....
пересобрал всё.... понял что керберос нужно собирать "до" Самбы.... самбу поставил...
получил билетик... далее ввожу машину в домен...
net ads join -U Admin%пароль

Всё велликолепно заводиться...и посмотрел в АД что машина добавилась.....НО

всё равно выдаёт ошибку

[2008/05/14 20:52:57, 0] param/loadparm.c:map_parameter(2690)
Unknown parameter encountered: "realm"
[2008/05/14 20:52:57, 0] param/loadparm.c:lp_do__parameter(3420)
Ignoring unknown parameter "realm"

ДНСы походу не знает кто ресолвит
пинг любой машины (я думаю понятно что пинг не айпи а по доменному имени) оказывается неудачей.... ругается на нслукап...

Чего не так? почему на реалм ругается.... ? ведь всё сделал как нада...
Добавлено спустя 12 минут, 30 секунд
http://cp.people.overclockers.ru/cgi-bi ... witch.conf
http://cp.people.overclockers.ru/cgi-bi ... =krb5.conf
http://cp.people.overclockers.ru/cgi-bi ... e_id=28175

_________________
Запрещено запрещать!
ASUS P5Q-E, E4500, ASUS HD4850


 

Member
Статус: Не в сети
Регистрация: 12.07.2006
Откуда: Улан-Удэ
Rednax
Ты походу самбу собрал без поддержки AD и LDAP
у меня:
Код:
[root@ns ~]# smbd -b|grep -i ads
   WITH_ADS
   WITH_ADS
[root@ns ~]# smbd -b|grep -i krb
   HAVE_KRB5_H
   HAVE_ADDR_TYPE_IN_KRB5_ADDRESS
   HAVE_CHECKSUM_IN_KRB5_CHECKSUM
   HAVE_E_DATA_POINTER_IN_KRB5_ERROR
   HAVE_INITIALIZE_KRB5_ERROR_TABLE
   HAVE_KRB5
   HAVE_KRB5_ADDRESSES
   HAVE_KRB5_AUTH_CON_SETKEY
   HAVE_KRB5_CRYPTO
   HAVE_KRB5_CRYPTO_DESTROY
   HAVE_KRB5_CRYPTO_INIT
   HAVE_KRB5_DECODE_AP_REQ
   HAVE_KRB5_ENCTYPES_COMPATIBLE_KEYS
   HAVE_KRB5_FREE_DATA_CONTENTS
   HAVE_KRB5_FREE_ERROR_CONTENTS
   HAVE_KRB5_GET_DEFAULT_IN_TKT_ETYPES
   HAVE_KRB5_GET_KDC_CRED
   HAVE_KRB5_GET_PW_SALT
   HAVE_KRB5_KEYBLOCK_KEYVALUE
   HAVE_KRB5_KEYTAB_ENTRY_KEYBLOCK
   HAVE_KRB5_KRBHST_GET_ADDRINFO
   HAVE_KRB5_KRBHST_INIT
   HAVE_KRB5_KT_COMPARE
   HAVE_KRB5_KT_FREE_ENTRY
   HAVE_KRB5_KU_OTHER_CKSUM
   HAVE_KRB5_MK_REQ_EXTENDED
   HAVE_KRB5_PRINCIPAL_COMPARE_ANY_REALM
   HAVE_KRB5_PRINCIPAL_GET_COMP_STRING
   HAVE_KRB5_PRINCIPAL_GET_REALM
   HAVE_KRB5_SESSION_IN_CREDS
   HAVE_KRB5_SET_DEFAULT_IN_TKT_ETYPES
   HAVE_KRB5_STRING_TO_KEY
   HAVE_KRB5_STRING_TO_KEY_SALT
   HAVE_KRB5_VERIFY_CHECKSUM
   HAVE_LIBKRB5
   KRB5_CREDS_OPT_FREE_REQUIRES_CONTEXT
   KRB5_PRINC_REALM_RETURNS_REALM
   KRB5_VERIFY_CHECKSUM_ARGS
[root@ns ~]# smbd -b|grep -i ldap
   HAVE_LDAP_H
   HAVE_LDAP
   HAVE_LDAP_ADD_RESULT_ENTRY
   HAVE_LDAP_INIT
   HAVE_LDAP_INITIALIZE
   HAVE_LDAP_SET_REBIND_PROC
   HAVE_LIBLDAP
   LDAP_SET_REBIND_PROC_ARGS
    pdb_ldap pdb_smbpasswd pdb_tdbsam rpc_lsa rpc_reg rpc_lsa_ds rpc_wkssvc rpc_svcctl rpc_ntsvcs rpc_net rpc_netdfs rpc_srv rpc_spoolss rpc_eventlog rpc_samr idmap_ldap idmap_tdb idmap_passdb idmap_nss nss_info_template auth_sam auth_unix auth_winbind auth_server auth_domain auth_builtin vfs_default vfs_posixacl
[root@ns ~]# smbd -b|grep -i realm
   HAVE_KRB5_PRINCIPAL_COMPARE_ANY_REALM
   HAVE_KRB5_PRINCIPAL_GET_REALM
   KRB5_PRINC_REALM_RETURNS_REALM
[root@ns ~]#


сделай у себя тоже самое и сравни, кстати лучше всего сразу указывать версии софта и опции сборки, а то я не телепат :wink:

Цитата:
ДНСы походу не знает кто ресолвит
пинг любой машины (я думаю понятно что пинг не айпи а по доменному имени) оказывается неудачей.... ругается на нслукап...

А кто у тебя DNS сервер - фряха или пдц? Если фряха то в /etc/resolv.conf должно быть
Код:
domain domain.local
search domain.local

nameserver freesd_ip

если пдц то
Код:
domain domain.local
search domain.local

nameserver pdc_ip


 

Junior
Статус: Не в сети
Регистрация: 23.02.2008
Я уже в недоумении.... сегодня удалил машину из АД и немного правил конфиги.... в итоге доправил, что СВАТ не пускает (на пароль рута нет реакции), получаю билет.... а в домен не пускает... ругается на реалм и пишет ADS support not compiled in
Хотя я точно ставил поддержку АД когда конфигурил Самбу...
Добавлено спустя 28 минут, 44 секунды
Вопрос №2.. ставить kerberos5 или heimdal? меня в портах есть и heimdal-0.7.2.tar.gz и krb5-1.5.1.-signed.tar.

и вопрос №3.... как можно обновить конкретный порт... не все сразу, а именно один?

Спасибо %)
Добавлено спустя 3 часа, 27 минут, 51 секунду
забыл добавить.... теперь пинги проходят по доменному имени.

_________________
Запрещено запрещать!
ASUS P5Q-E, E4500, ASUS HD4850


 

Member
Статус: Не в сети
Регистрация: 09.08.2004
Откуда: TSC! Russia
Rednax писал(а):
ставить kerberos5 или heimdal? меня в портах есть и heimdal-0.7.2.tar.gz и krb5-1.5.1.-signed.tar.

с heimdal у меня были какие-то проблемы, kerberos работает вообще без проблем
Rednax писал(а):
как можно обновить конкретный порт

Просто скачать свежие ports.tar.gz с freebsd.org и распаковать конкретный порт =)
Rednax писал(а):
теперь пинги проходят по доменному имени.

значит стало резолваться, возможно раньше /etc/resolv.conf был неправильный

_________________
Over's Beer Clan


 

Member
Статус: Не в сети
Регистрация: 29.02.2004
Откуда: Москва
подскажите
есть домен 2-го уровня, допустим company.ru. В нем primary-dns сервер, который держит данный домен.
есть сайт: www.org.ru Как мне настроить BIND так, чтобы по запросу www.company.ru открывался сайт www.org.ru ??

сработает ли запись в файле прямой зоны на сервере: www IN CNAME www.org.ru. ???

_________________
386SX -> 486DX2 -> Cel433 -> Cel533 -> Cel633 -> PIII800 -> AXP 2600+ -> A64 3000+ -> C2D E4300 -> E7200 -> Q9500


 

Доброе время суток!
Я поставил FreeBSD 7.0, к ней Gnom - захожу в графическом режиме и мышка не работает - курсор просто висит в центре экрана и всё, а в консоли работает... мышка у меня усбшная и определяется как ums0... - что делать?

И ещё вопрос: я слышал, что в седьмом релизе есть автомонтирование СД и флэшек, если есть, то как его включить? На первой страничке этого топика есть инфа как это сделать "полуавтоматически" - но это же не то...

З.Ы. Я в никсах новичок...


 

Member
Статус: Не в сети
Регистрация: 12.07.2006
Откуда: Улан-Удэ
Lancelot-2M писал(а):
Доброе время суток!
Я поставил FreeBSD 7.0, к ней Gnom - захожу в графическом режиме и мышка не работает - курсор просто висит в центре экрана и всё, а в консоли работает... мышка у меня усбшная и определяется как ums0... - что делать?

.........

телепатов тут нет, кофиги в студию! (/etc/rc.conf и xorg.conf для начала)


 

Member
Статус: Не в сети
Регистрация: 24.06.2003
Откуда: Воронеж
ZOleg
У меня кстати тож мыша не работает. И Хорг чудит нипадецки. Хотя в консоли все нормально.

_________________
Tu Rachna livary menosis...


 

Проблема решена))) Всё ОК, Винду юзаю только для флэш-дизайна, не подскажете по фряху есть соответствующие программы?


 

Member
Статус: Не в сети
Регистрация: 24.06.2003
Откуда: Воронеж
Lancelot-2M Пока только через эмулятор, к сожалению :(

_________________
Tu Rachna livary menosis...


 

Member
Статус: Не в сети
Регистрация: 19.01.2008
Откуда: Москва, Марьино
Проблема в следующем:
не могу подключить WD Passport под Frenzy 1.0
пишу в консоли mount -t msdos /dev/da0s1 /mnt не помогает
пробую dev/da0 но так же ноль эмоций

_________________
Q9500@3.4Ghz,Asus P5Q3,DDR3 2Gb 1333mhz,Gainward GeForce GTX570 ,HDD 500Gb, HDD 250Gb.


 

Member
Статус: Не в сети
Регистрация: 24.06.2003
Откуда: Воронеж
Razor1911
на чо ругаеца?

_________________
Tu Rachna livary menosis...


Показать сообщения за:  Поле сортировки  
Начать новую тему Новая тема / Ответить на тему Ответить  Сообщений: 411 • Страница 15 из 21<  1 ... 12  13  14  15  16  17  18 ... 21  >
-

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 7


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти:  



Лаборатория














Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB | Kolobok smiles © Aiwan