ЛинуксЮникси т..д.

RainBoy · 13.08.2008

насколько припоминаю - Debian 4r0
хотя могу и ошибаться

eluhil · 15.08.2008

Почему-то не хочет стартовать винбинд:

[2008/08/15 09:57:38, 1] nsswitch/winbindd.c:main(990)
winbindd version 3.0.28 started.
Copyright Andrew Tridgell and the Samba Team 1992-2007
[2008/08/15 09:57:38, 0] nsswitch/winbindd_cache.c:initialize_winbindd_cache(2222)
initialize_winbindd_cache: clearing cache and re-creating with version number 1
[2008/08/15 09:57:38, 0] nsswitch/winbindd_util.c:init_domain_list(511)
Could not fetch our SID - did we join?
[2008/08/15 09:57:38, 0] nsswitch/winbindd.c:main(1091)
unable to initalize domain list

Вроде в lmhosts и hosts сервер указан, smbd и nmbd работают нормально, расшары описаны, но из сети на эту машину невозможно зайти - авторизация не срабатывает.

RainBoy · 15.08.2008

Could not fetch our SID - did we join?
разбирайтесь с юзером, от которого стартует, и в какие группы он входит

eluhil · 15.08.2008

Стартует от рута.

RainBoy · 15.08.2008

в настройках там есть опции - от кого работать должна прога?
то что стартует от рута ниче не значит на самом деле -)

eluhil · 15.08.2008

В pam.d?

oldcolony · 15.08.2008

RainBoy сказав(ла):
насколько припоминаю - Debian 4r0
хотя могу и ошибаться

Попробуйте 4R3

RainBoy · 15.08.2008

Вроде ругается, потомц что думает что машина уже в домене
По переводу выходит так

RainBoy · 15.08.2008

Посилання видалено

eluhil · 15.08.2008

RainBoy сказав(ла):
Посилання видалено

Почитал, ничего особо полезного. winbindd -d9 вообще ничего не выдает.
smb.conf

Код:

# Samba config file created using SWAT
# from 127.0.0.1 (127.0.0.1)
# Date: 2008/08/15 09:59:21

[global]
	workgroup = KOLOS
	realm = KOLOS.LOCAL
	netbios name = NIGHTQUEST
	server string = nightquest
	security = ADS
	auth methods = winbind
	allow trusted domains = No
	password server = server.kolos.local
	preferred master = No
	local master = No
	domain master = No
	winbind uid = 10000-20000
	winbind gid = 10000-20000
	winbind separator = +
	winbind use default domain = Yes
	hosts allow = 192.168., 127.

[test1]
	comment = test1
	path = /var
	guest ok = Yes
	hosts allow = 

[asdasd]
	comment = asdasdasd
	path = /root/
	valid users = Aranel@KOLOS.LOCAL
	guest ok = Yes
	hosts allow = 

[asd]
	comment = ddd
	path = /var
	guest ok = Yes

[111]
	printable = Yes

lmhosts:

Код:

127.0.0.1 localhost
192.168.0.254 server

hosts:

Код:

127.0.0.1	localhost.localdomain localhost
192.168.0.254	server
192.168.0.47	nightquest.kolos.local
192.168.0.47	nightquest

krb5.conf:

Код:

[logging]
 default = FILE:/var/log/krb5libs.log
 kdc = FILE:/var/log/krb5kdc.log
 admin_server = FILE:/var/log/kadmind.log

[libdefaults]
 ticket_lifetime = 24000
 default_realm = KOLOS.LOCAL
 dns_lookup_realm = true
 dns_lookup_kdc = true

[realms]
 KOLOS.LOCAL = {
  kdc = 192.168.0.254
  admin_server = 192.168.0.254
  default_domain = kolos.local
 }

[domain_realm]
 .kolos.local = KOLOS.LOCAL
 kolos.local = KOLOS.LOCAL

[kdc]
 profile = /var/lib/kerberos/krb5kdc/kdc.conf

[pam]
 debug = false
 ticket_lifetime = 36000
 renew_lifetime = 36000
 forwardable = true
 krb4_convert = false

nsswitch.conf:

Код:

passwd:     files winbind
shadow:     tcb files nisplus nis
group:      files nisplus nis

hosts:      files dns

ethers:     files
netmasks:   files
networks:   files
protocols:  files
rpc:        files
services:   files

bootparams: nisplus [NOTFOUND=return] files

netgroup:   files

publickey:  nisplus

automount:  files
aliases:    files nisplus

Самое интересное, что под freebsd все замечтально заводилось в домен и работало, с этими же конфигами.

RainBoy · 15.08.2008

Время синхронизированно?

eluhil · 15.08.2008

Да, иначе бы керберос просто не выдал билет.

RainBoy · 15.08.2008

по тому что вы выложили и не видно, выдал он ticket или нет )

eluhil · 15.08.2008

Ок,

Код:

[root@localhost ~]# net time set -S SERVER
Fri Aug 15 15:47:52 EEST 2008
[root@localhost ~]# kinit aranel
Password for aranel@KOLOS.LOCAL: 
[root@localhost ~]# klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: aranel@KOLOS.LOCAL

Valid starting     Expires            Service principal
08/15/08 15:47:58  08/15/08 22:27:58  krbtgt/KOLOS.LOCAL@KOLOS.LOCAL
[root@localhost ~]# net ads join -U aranel -S SERVER
aranel's password: 
Failed to join domain: Operations error

В общем, выдал

eluhil · 19.08.2008

Идеи закончились?

Буду тогда самбу вручную собирать, а то кто его знает, может она без поддержки винбинда в репозитарии :\

eluhil · 19.08.2008

Походу не надо было трогать нссвитч

Переставил начисто систему, те же пакеты, те же конфигурационные файлы, предварительно сохраненные на другую машину в сети - винбинд работает, в домен входит, машина видна в сети. Но зайти на нее невозможно