Я настроил установку Fedora 11 для присоединения к нашему домену. Кажется, что он успешно присоединяется (хотя он сообщает об ошибке обновления DNS), но когда я пытаюсь получить доступ к \\ fedoraserver.test.mycompany.com, мне предлагается ввести пароль. Я ввожу adminuser и пароль, но это не удается, поэтому я пытаюсь test.mycompany.com\adminuser и это тоже не удается. Что мне не хватает?
РЕДАКТИРОВАТЬ (обновление 9/1/09): Теперь я могу подключиться к машине и увидеть акции на ней (см. Мой ответ на ответ djhowell), но когда я пытаюсь подключиться, я получаю сообщение об ошибке The network path was not found. Я проверил запись журнала на компьютере Fedora для компьютера, с которого я подключаюсь (/var/log/samba/log.ComputerX) и гласит:
[2009/09/01 12:02:46, 1] libads/cldap.c:recv_cldap_netlogon(157)
no reply received to cldap netlogon
[2009/09/01 12:02:46, 1] libads/ldap.c:ads_find_dc(417)
ads_find_dc: failed to find a valid DC on our site (Default-First-Site-Name), trying to find another DC
Файлы конфигурации по состоянию на 01.09.09:
smb.conf:
[global]
Workgroup = TEST
realm = TEST.MYCOMPANY.COM
password server = DC.TEST.MYCOMPANY.COM
security = DOMAIN
server string = Test Samba Server
log file = /var/log/samba/log.%m
max log size = 50
idmap uid = 15000-20000
idmap gid = 15000-20000
windbind use default domain = yes
cups options = raw
client use spnego = no
server signing = auto
client signing = auto
[share]
comment = Test Share
path = /mnt/storage1
valid users = adminuser
admin users = adminuser
read list = adminuser
write list = adminuser
read only = No
Я также установил файл krb5.conf, чтобы он выглядел так:
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
default_realm = test.mycompany.com
dns_lookup_realm = false
dns_lookup_kdc = false
ticket_lifetime = 24h
forwardable = yes
[realms]
TEST.MYCOMPANY.COM = {
kdc = dc.test.mycompany.com
admin_server = dc.test.mycompany.com
default_domain = test.mycompany.com
}
[domain_realm]
dc.test.mycompany.com = test.mycompany.com
.dc.test.mycompany.com = test.mycompany.com
[appdefaults]
pam = {
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
}
Я понимаю, что может быть проблема с EXAMPLE.COM там, однако, если я изменю его на TEST.MYCOMPANY.COM тогда он не может присоединиться к домену из-за ошибки предварительной аутентификации. По состоянию на 01.09.09 это не так.
Извините за поздний ответ, но, возможно, я смогу помочь кому-нибудь с проблемой DNS, как только он / она она получит. Я решил проблему с DNS, добавив сопоставление полного имени домена с адресом контроллера домена, например:
Домен: herazio.com DC: HER-PDC
/ etc / hosts файл: HER-PDC.herazio.com 192.50.2.2
К счастью, это решило проблему с DNS.
С уважением, надеюсь, это было полезно.
Из окна linux попробуйте:
$ kinit your_username
И введите свой пароль. Затем введите:
$ klist
И посмотрите, есть ли у вас действующий билет Kerberos.
В моем файле krb5.conf у меня нет номеров портов в разделе моих областей. Дополнительно в разделе domain_realm у меня есть что-то вроде этого:
MY-DC1.COMPANY.COM = COMPANY.COM
.MY-DC1.COMPANY.COM = COMPANY.COM
Попробуйте изменить левую часть этих строк так, чтобы она указывала непосредственно на контроллер домена, на котором вы собираетесь проходить аутентификацию.
Я ожидал, что отказ обновления DNS является вашей подсказкой - совместимость Windows / Linux (или Unix) отнюдь не так проста, как это иногда рекламируется. Убедитесь, что другие ваши машины могут разрешать преобразование имен в IP и IP в имя для нового поля, а если нет, добавьте соответствующие записи DNS. Затем попробуйте и посмотрите, что произойдет.
Также стоит проверить конфигурацию IP для нового бокса, чтобы убедиться, что там указаны правильные настройки.