BSDPORTAL.RU

На этом сайте обсуждаются вопросы использования ОС FreeBSD
 Портал  •  Статьи  •  Форум  •  Wiki  •  Поиск  •  FAQ  •  Обои  •   Официальная документация  •  Новые темы 

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ Сообщений: 8 ] 
Автор Сообщение
 Заголовок сообщения: FreeBSD 10 + AD Windows 2008
СообщениеДобавлено: Чт 27 мар, 2014 12:51 pm 
Не в сети

Зарегистрирован: Пт 09 сен, 2005 3:24 pm
Сообщения: 22
Уважаемые коллеги!
Столкнулся с ужосом! Перерыл весь инет! Решения найти не могу!
Жила была себе фря 9.1 - потом обновился на 9.2 ! Настроена самба, машинка в домене - сетевая шара и сквид!
Все работало! Потом дернул черт обновиться на 10 ветку! Обновился! Все порты пересобрал, ядро, мир, и так далее
включая мержемастеры пересбор перлозависимых и так далее! Сменил bind на unbound!
В целом все красиво! Но перестала самба дружить с АД!
в логе постоянно видим записи типа
Код:
Mar 27 10:35:00 proxy winbindd[66318]: [2014/03/27 10:35:00.112260,  0] libads/kerberos_util.c:101(ads_kinit_password)
Mar 27 10:35:00 proxy winbindd[66318]:   kerberos_kinit_password PROXY$@DOMAIN.LOCAL failed: Looping detected inside krb5_get_in_tkt


└──╼ wbinfo -p
Ping to winbindd succeeded

kinit и klist порядок! билеты продаются!

Код:
┌─[proxy]─[/usr/ports/security/krb5]
└──╼ net ads info
LDAP server: 10.11.12.8
LDAP server name: DCO.domain.local
Realm: DOMAIN.LOCAL
Bind Path: dc=DOMAIN,dc=LOCAL
LDAP port: 389
Server time: чт, 27 мар 2014 10:43:44 EET
KDC server: 10.11.12.8
Server time offset: -19

Код:
┌─[✗]─[proxy]─[/usr/ports/security/krb5]
└──╼ net ads lookup
Information for Domain Controller: 172.16.16.2

Response Type: LOGON_SAM_LOGON_RESPONSE_EX
GUID: 79c2a975-f915-4845-88ce-36f0994aff2e
Flags:
        Is a PDC:                                   yes
        Is a GC of the forest:                      yes
        Is an LDAP server:                          yes
        Supports DS:                                yes
        Is running a KDC:                           yes
        Is running time services:                   yes
        Is the closest DC:                          yes
        Is writable:                                yes
        Has a hardware clock:                       yes
        Is a non-domain NC serviced by LDAP server: no
        Is NT6 DC that has some secrets:            no
        Is NT6 DC that has all secrets:             yes
Forest:                 domain.local
Domain:                 domain.local
Domain Controller:      pdc.domain.local
Pre-Win2k Domain:       DOMAIN
Pre-Win2k Hostname:     PDC
Server Site Name :              Default-First-Site-Name
Client Site Name :              Default-First-Site-Name
NT Version: 5
LMNT Token: ffff
LM20 Token: ffff


А далее мистика

wbinfo -u -g - пусто

Код:
└──╼ net ads testjoin
kerberos_kinit_password PROXY$@JSP.LOCAL failed: Looping detected inside krb5_get_in_tkt
kerberos_kinit_password PROXY$@JSP.LOCAL failed: Looping detected inside krb5_get_in_tkt
Join to domain is not valid: Undetermined error

Код:
┌─[proxy]─[/usr/ports/security/krb5]
└──╼ net ads join -U kobzar
Enter kobzar's password:
kerberos_kinit_password kobzar@DOMAIN.LOCAL failed: Looping detected inside krb5_get_in_tkt
Failed to join domain: failed to connect to AD: Looping detected inside krb5_get_in_tkt
┌─[✗]─[proxy]─[/usr/ports/security/krb5]
└──╼ net ads join -U kobzar@DOMAIN.LOCAL
Enter kobzar@JSP.LOCAL's password:
kerberos_kinit_password kobzar@DOMAIN.LOCAL failed: Looping detected inside krb5_get_in_tkt
Failed to join domain: failed to connect to AD: Looping detected inside krb5_get_in_tkt



Код:
┌─[✗]─[proxy]─[/usr/ports/security/krb5]
└──╼ uname -a
FreeBSD proxy 10.0-RELEASE FreeBSD 10.0-RELEASE #2: Fri Mar 21 14:37:34 EET 2014     kobzar@proxy:/usr/obj/usr/src/sys/PROXY  amd64
┌─[proxy]─[/usr/ports/security/krb5]
└──╼ pkg version|grep samba
samba36-3.6.23                     =


В общем и целом беда! работать нужно - откатывать на 9 ветку не хочу!
Спасибо если наведете на правильные мысли


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: FreeBSD 10 + AD Windows 2008
СообщениеДобавлено: Чт 27 мар, 2014 9:19 pm 
Не в сети

Зарегистрирован: Ср 14 окт, 2009 2:26 pm
Сообщения: 591
http://lists.freebsd.org/pipermail/freebsd-ports/2014-January/089467.html


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: FreeBSD 10 + AD Windows 2008
СообщениеДобавлено: Пт 28 мар, 2014 10:58 am 
Не в сети

Зарегистрирован: Пт 09 сен, 2005 3:24 pm
Сообщения: 22
там 2003 АД


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: FreeBSD 10 + AD Windows 2008
СообщениеДобавлено: Пт 28 мар, 2014 11:59 am 
Не в сети

Зарегистрирован: Вт 25 апр, 2006 5:31 pm
Сообщения: 896
конфиг самбы можно в студию, ибо
Код:
# uname -a
FreeBSD ns 10.0-RELEASE FreeBSD 10.0-RELEASE #2 r260700: Thu Jan 16 09:54:25 EET 2014     root@ns1:/usr/obj/usr/src/sys/yumi_kernel  amd64

# smbd -V
Version 3.6.23

# wbinfo -u
. . .
ZTU\ztk122_pfg
ZTU\ztk122_tka
ZTU\ztk122_udv
ZTU\zup131_dao
ZTU\zup131_leo
ZTU\zup131_oav
ZTU\zup131_vfd
ZTU\zup131_vvo
ZTU\zver
ZTU\администратор
ZTU\гость


AD собран Windows Server 2012 R2
Squid на этом тазу не поднят правда, но как видите с доступом к AD у samba все нормально, единственное и основное отличие от Вашей схемы, что керберос не подымался, а машина регалась в домене через
Цитата:
net rpc
и соответственно security=domain
сетевые шары работают нормально с доменными пользователями


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: FreeBSD 10 + AD Windows 2008
СообщениеДобавлено: Пт 28 мар, 2014 12:18 pm 
Не в сети

Зарегистрирован: Пт 09 сен, 2005 3:24 pm
Сообщения: 22
Так работает! Но у меня то как раз аутентификация по керберосу настроена!
Соответственно ругается то именно керберос!


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: FreeBSD 10 + AD Windows 2008
СообщениеДобавлено: Пт 28 мар, 2014 12:47 pm 
Не в сети

Зарегистрирован: Ср 14 окт, 2009 2:26 pm
Сообщения: 591
ZerG писал(а):
там 2003 АД

Вы просили мысль. Она была по ссылке - использовать kerberos из базы, а не из порта.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: FreeBSD 10 + AD Windows 2008
СообщениеДобавлено: Пт 28 мар, 2014 1:19 pm 
Не в сети

Зарегистрирован: Пт 09 сен, 2005 3:24 pm
Сообщения: 22
Использовал из базы и из порта
Это проверил в первую очередь


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: FreeBSD 10 + AD Windows 2008
СообщениеДобавлено: Ср 21 янв, 2015 12:39 pm 
Не в сети

Зарегистрирован: Пт 09 сен, 2005 3:24 pm
Сообщения: 22
По прошествию полугода
фикс получился такой
#cd /usr/ports/security/krb5
#make install clean
#cd /usr/ports/net/samba36
#make reinstall clean
#/usr/local/etc/rc.d/samba restart
#net ads join -U kobzar
Enter kobzar's password:
Using short domain name -- DOMAIN
Joined 'SERVER' to dns domain 'domain.local'
Segmentation fault (core dumped)
Что-то таки изменилось....


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 8 ] 

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Зарегистрированные пользователи: Bing [Bot]


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB
Яндекс.Метрика