[Comm] ALD 4.0 + Windows 2003 Active Directory

Mike Kudashev =?iso-8859-1?q?qm18_=CE=C1_mail=2Eru?=
Чт Окт 4 14:30:14 MSD 2007 

Starodumoff Ilya пишет:
> В сообщении от Четверг 04 октября 2007 Mike Kudashev написал(a):
>> Встал вопрос о включении Линукс-машины в домен windows. 2 подопытных
>> кролика: на одном - чистый win2003: DNS + AD, вторая машина с линукс.
>> Задача стоит в том, чтобы подружить их не только на уровне samba, но и
>> авторизировать линукс-машину на сервере.
>>
>> Дошел до момента добавления машины в домен.
>> net ads -U Administrator
>> и пошла ошибка:
>> # net ads join -U administrator
>> administrator's password:
>> Using short domain name -- KPK
>> Failed to set servicePrincipalNames. Please ensure that
>> the DNS domain of this server matches the AD domain,
>> Or rejoin with using Domain Admin credentials.
>> Deleted account for 'IT04' in realm 'KPK.LOCAL'
>> Failed to join domain: Type or value exists
>>
>> При настройке smb.conf и krb5.conf я руководствовался двумя статьями:
>> http://tovstik.net/samba-in-ad.html
>> http://ekrava.livejournal.com/477282.html
> 
> более вменяемый туториал, имхо, тут - 
> http://www.sys-adm.org.ua/www/squid-ad.php
> 
>> Сервер с актив директори и днс пингуется c линукс-машины как
>> xserver.kpk.local, я получаю тикет кербероса:
>> # klist
>> Ticket cache: FILE:/tmp/krb5cc_0
>> Default principal: Administrator на KPK.LOCAL
>> Valid starting     Expires            Service principal
>> 10/04/07 12:21:21  10/04/07 22:21:26  krbtgt/KPK.LOCAL на KPK.LOCAL
>>          renew until 10/05/07 12:21:21
>> Но при добавлении машины в домен
>> # net ads join -U administrator
>> идет косяк. в чем может быть дело?
> 
> smb.conf в районе "winbind use default domain" ?

Малуал действительно вменяемый, спасибо.
Подключить машину в домен по прежнему не удается.
спотыкаюст на wbinfo.
# wbinfo -p
Ping to winbindd succeeded on fd 4

# wbinfo -t
checking the trust secret via RPC calls failed
error code was NT_STATUS_NO_TRUST_SAM_ACCOUNT (0xc000018b)
Could not check secret

Может, в этом весь затык, только ума не приложу, что с этим делать.
и еще вопрос, файл krb5.conf вообще требуется для входа в Актив 
Директори? Я закомментил в нем все строчки, потому как тут
[http://www.sys-adm.org.ua/www/squid-ad.php] про него ни слова не 
сказано. Или самба сама все умеет?

мой smb.conf
[global]
     dos charset = CP866
     unix charset = utf8
     display charset = LOCALE

     workgroup = KPK
     netbios name = IT04
     server string =  ALD at IT04 Nash
     security = ADS

     realm = KPK.LOCAL
     passdb backend = tdbsam
     password server = xserver.kpk.local
     encrypt passwords = yes

     domain master = no
     local master = no
     preferred master = no
     domain logons = no
     os level = 0
	
     winbind enum users = yes
     winbind enum groups = yes
     winbind uid = 10000-20000
     winbind gid = 10000-20000
     winbind use default domain = no

     printcap name = cups
     load printers = yes
     printing = cups

     log file = /var/log/samba/log.%m
     max log size = 50

     template homedir = /home/%D/%U
     template shell = /bin/bash

     smb passwd file = /etc/samba/smbpasswd
     socket options = TCP_NODELAY

Подробная информация о списке рассылки community