понедельник, 25 апреля 2011 г.

Взято от сюда

 

Добавление Samba–сервера в домен Windows

Добавление Samba–сервера в домен Windows производится с помощью команды: 
# net ads join –U administrator
administrator`s password:
Пароль должен ввести пользователь (administrator) с правами добавления компьютеров в Windows домен.
Проверка, добавлена ли машина в домен, осуществляется одним из следующих способов: 
# net ads info
LDAP server: 10.0.1.2
LDAP server name: backtown
Realm: TECH.INC
Bind Path: dc=TECH,dc=INC
LDAP port: 389
Server time: Tue, 17 Jan 2006 18:20:35 GMT
KDC server 10.0.1.2
Server time offset: 149
или 
# net ads testjoin
Join is ok

Проверка

Проверка работы Winbind: проверка существования связи с Winbind: 
# wbinfo –p
Ping to winbindd succeeded on fd 4
проверка возможности получения списка пользователей контроллера домена:
# wbinfo –u
downtown$
admin
immortal$
tower$
backtown$
guest
alex
adm
basic
pback
krbtgt
tsinternetuser
iusr_downtown
...

проверка доверия контроллера домена машине и его готовности проверять для неё имена и пароли: 




# wbinfo –t
checking the trust secret via RPC calls succeeded



Получение списка учетных записей системы и домена: 




# getent passwd
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
 ...
alexky$:x:10092:10000:ALEXKY:/home/samba/alexky_:/bin/bash
kholod$:x:10093:10000:KHOLOD:/home/samba/kholod_:/bin/bash
 ....



-------







Необходимо проверить правильность файла конфигурации Керберос /etc/krb5.conf, а имненно: 




 ...
default_realm = TECH.INC
 ...
[realms]
TECH.INC = {
  kdc = backtown.tech.inc
  admin_server = backtown.tech.inc
}
  ...



Примечание: в случае возникновения ошибки: 




bads/kerberos.c: get_service_ticket (337)
get_service_ticket:kerberos_kinit_password SERVER$@TECH.INC@TECH.INC failed:
Preauthentication failed 



необходимо закомментировать строку default_realm. 





snnserv# findsmb

                                *=DMB

                                +=LMB

IP ADDR         NETBIOS NAME     WORKGROUP/OS/VERSION

---------------------------------------------------------------------

172.23.184.2    SNNNT02       [SENNO] [Windows NT 4.0] [NT LAN Manager 4.0]

172.23.184.10   SNN2K          [SENNO] [Windows 5.0] [Windows 2000 LAN Manager]

172.23.184.13   SNNSERV        [SENNO] [Unix] [Samba 3.3.2]



-------------------------------------------------------------------------------------------



Вывод и ввод в домен хоста с демоном dovecot (с авторизацией керберос )



service smb stop



удалить из домена AD запись компьютера mail

удалить /etc/krb5.keytab



net ads join –U adminname



service smb start



net ads keytab add POP -U adminname

net ads keytab add IMAP -U adminname



net ads keytab add pop -U adminname

net ads keytab add imap -U adminname



P.S. не понял какой keytab: POP или pop надо, поэтому делаю и тот и другой.











Автор:



на





















Теги:
,
,

















Комментариев нет:















Отправить комментарий


















        

      









Подписаться на:
Комментарии к сообщению (Atom)