[Comm] ALD 4.0 + Windows 2003 Active Directory

Чт Окт 4 19:48:11 MSD 2007

Mike Kudashev пишет:
> Starodumoff Ilya пишет:
>   
>> нашел.. :) тут - http://ru.gentoo-wiki.com/Настройка_Squid_с_поддержкой_ntlm
>>
>> цитата:
>>
>> Когда отрабатывает "net ads join" - имя разрешается по "/etc/hosts" !!! (Тем 
>> не менее надо проверить корректность отображения вашего хоста на серверах 
>> DNS) !!! В результате ошибка: 
>> Using short domain name -- YOURDOMAIN
>> Failed to set servicePrincipalNames. Please ensure that
>> the DNS domain of this server matches the AD domain,
>> Or rejoin with using Domain Admin credentials.
>> Disabled account for 'YOURHOST' in realm 'YOURDOMAIN.DOM.DOM'
>>
>> После указания в /etc/hosts 
>> 10.0.0.YOURIP       yourhost.yourdomain.dom.dom
>>
>> Все отработало, как в примере ниже: 
>> # net ads join -U DomainAdminAccount%123456
>> Using short domain name -- YOURDOMAIN
>> Joined 'GentooRouter' to realm 'YOURDOMAIN.DOM'
>>     
>
> про /etc/hosts я уже читал, вот он у меня:
>
> 127.0.0.1       IT04 IT04 localhost.localdomain localhost
> 192.168.0.84    IT04.kpk.local
>
> Мне вот что не нравится, что такое - понятия не имею,
> # wbinfo -t
> checking the trust secret via RPC calls failed
> error code was NT_STATUS_NO_TRUST_SAM_ACCOUNT (0xc000018b)
> Could not check secret
>
> хотя,
>
> # net ads info
> LDAP server: 192.168.0.206
> LDAP server name: xserver.kpk.local
> Realm: KPK.LOCAL
> Bind Path: dc=KPK,dc=LOCAL
> LDAP port: 389
> Server time: Thu, 04 Oct 2007 16:25:43 MSD
> KDC server: 192.168.0.206
> Server time offset: 0
>
> и еще интересно,
> # wbinfo -u
> Error looking up domain users
> но в винде точно заведен пользователь, состоящий в группе "пользователь 
> домена".
>
>
> Может, в винде что не так?
> _______________________________________________
>   
А у меня
checking the trust secret via RPC calls failed
error code was NT_STATUS_DOMAIN_CONTROLLER_NOT_FOUND (0xc0000233)
Could not check secret

Хотя
# net ads info
информацию о адресе, имени и времени выдает правильно