[Comm] ALD 4.0 + Windows 2003 Active Directory
Mike Kudashev
=?iso-8859-1?q?qm18_=CE=C1_mail=2Eru?=
Чт Окт 4 16:28:59 MSD 2007
Starodumoff Ilya пишет:
> нашел.. :) тут - http://ru.gentoo-wiki.com/Настройка_Squid_с_поддержкой_ntlm
>
> цитата:
>
> Когда отрабатывает "net ads join" - имя разрешается по "/etc/hosts" !!! (Тем
> не менее надо проверить корректность отображения вашего хоста на серверах
> DNS) !!! В результате ошибка:
> Using short domain name -- YOURDOMAIN
> Failed to set servicePrincipalNames. Please ensure that
> the DNS domain of this server matches the AD domain,
> Or rejoin with using Domain Admin credentials.
> Disabled account for 'YOURHOST' in realm 'YOURDOMAIN.DOM.DOM'
>
> После указания в /etc/hosts
> 10.0.0.YOURIP yourhost.yourdomain.dom.dom
>
> Все отработало, как в примере ниже:
> # net ads join -U DomainAdminAccount%123456
> Using short domain name -- YOURDOMAIN
> Joined 'GentooRouter' to realm 'YOURDOMAIN.DOM'
про /etc/hosts я уже читал, вот он у меня:
127.0.0.1 IT04 IT04 localhost.localdomain localhost
192.168.0.84 IT04.kpk.local
Мне вот что не нравится, что такое - понятия не имею,
# wbinfo -t
checking the trust secret via RPC calls failed
error code was NT_STATUS_NO_TRUST_SAM_ACCOUNT (0xc000018b)
Could not check secret
хотя,
# net ads info
LDAP server: 192.168.0.206
LDAP server name: xserver.kpk.local
Realm: KPK.LOCAL
Bind Path: dc=KPK,dc=LOCAL
LDAP port: 389
Server time: Thu, 04 Oct 2007 16:25:43 MSD
KDC server: 192.168.0.206
Server time offset: 0
и еще интересно,
# wbinfo -u
Error looking up domain users
но в винде точно заведен пользователь, состоящий в группе "пользователь
домена".
Может, в винде что не так?
Подробная информация о списке рассылки community