|
|
#1
17.08.2016, 16:42
|
|||
|
|||
Добавление в windows domain
Anatoly Gerasimov написал(а) к All в Mar 15 16:13:56 по местному времени:
Нello All, День добрый. Естественно (эхотаг) теорию я знаю слабо. Поэтому howto в зубы и... =================== Cut =================== net ads join -u administrator root's password: [2015/03/06 10:19:18, 0] libads/kerberos.c:adskinitpassword(228) kerberoskinitpassword root@domain.loval failed: Client not found in Kerberos database Failed to join domain: Improperly formed account name =================== Cut =================== # wbinfo --domain-info=esrr.oao.rzd Could not get domain info ================= End cut ================= Крутил-вертел, ни чего не получается. Последний шанс, запустил графическую утилиту, нажал единственно, кнопку join domain. Сработало. При этом, на первый взгляд, /etc/krb5.conf /etc/nsswitch.conf /etc/samba/smb.conf /etc/pam.d/system-auth не поменялись. Что это было? Что сделала system-comfig-authentication что не сделал я? Спасибо. WBR Anatoly. --- GoldED+/W32-MINGW 1.1.5-b20061116 
|
|
#2
17.08.2016, 16:42
|
|||
|
|||
|
Добавление в windows domain
Nikolay Simonov написал(а) к Anatoly Gerasimov в Mar 15 16:08:20 по местному времени:
Anatoly, давай выпьем чая? [06 Mar 15, 16:13] Anatoly Gerasimov => All: AG> Нello All, AG> День добрый. Естественно (эхотаг) теорию я знаю слабо. Поэтому howto в AG> зубы и... AG> =================== Cut =================== AG> net ads join -u administrator AG> root's password: AG> [2015/03/06 10:19:18, 0] libads/kerberos.c:adskinitpassword(228) AG> kerberoskinitpassword root@domain.loval failed: Client not found AG> in Kerberos database Failed to join domain: Improperly formed account AG> name =================== Cut =================== # wbinfo AG> --domain-info=esrr.oao.rzd Could not get domain info ================= AG> End cut ================= Крутил-вертел, ни чего не получается. AG> Последний шанс, запустил графическую утилиту, нажал единственно, AG> кнопку join domain. Сработало. При этом, на первый AG> взгляд, /etc/krb5.conf /etc/nsswitch.conf /etc/samba/smb.conf AG> /etc/pam.d/system-auth не поменялись. Что это было? Что сделала AG> system-comfig-authentication что не сделал я? Насколько я понимаю, здесь фишка в китабе (krb5.keytab) - он должен быть сгенерирован на хосте и должен соответствовать требованиям домена. А во-вторых, в домене должна быть создана запись о таком хосте. Например, когда я добавлял линуксовую машину в AD, я запускал на контроллере домена какую-то команду и потом машина была видна в браузере машин и юзеров. Возможно, у тебя такая запись создалась сама графической утилитой. -- С уважением, Николай. Jabber: teabbs@jabber.ru ... А в небе надо мной все та же звезда, не было другой и не будет. --- GoldED+/LNX 1.1.5-b20130910, CentOS Linux release 7.0.1406 (Core)
|
Линейный вид
