The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

форумы  помощь  поиск  регистрация  вход/выход  слежка  RSS
"Настройка Oracle Solaris 11.3 в качестве клиента AD"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Samba, вопросы интеграции Unix и Windows (Разное)
Изначальное сообщение [ Отслеживать ]

"Настройка Oracle Solaris 11.3 в качестве клиента AD"  +/
Сообщение от Mikandr email(??) on 09-Авг-16, 13:37 
Кто-нибудь делал эту процедуру? Она описана в документации по адресу: https://docs.oracle.com/cd/E53394_01/html/E54849/adsetup-3.h...
Я проделал все шаги из этого руководства. После выполнения команды:
/usr/sbin/kclient -T ms_ad
проверил. Учетная запись компьютера появилась в AD.
На восьмом шаге предлагается осуществить проверку. Так вот при проверке никакой ответ я не получаю и ошибок тоже никаких.:
# getent passwd 'testuser@sfh.local'
#
Кто-нибудь проделывал данную работу? Может быть кто-нибудь знает, что может быть сделано неправильно?
Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по ответам | RSS]

1. "Настройка Oracle Solaris 11.3 в качестве клиента AD"  +/
Сообщение от eRIC (ok) on 09-Авг-16, 21:07 
> # getent passwd 'testuser@sfh.local'

nscd перезапускали?

что выдают следующие команды:
# getent passwd
# getent passwd testuser@sfh.local

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Настройка Oracle Solaris 11.3 в качестве клиента AD"  +/
Сообщение от Mikandr email(??) on 11-Авг-16, 12:04 
>> # getent passwd 'testuser@sfh.local'
> nscd перезапускали?
> что выдают следующие команды:
> # getent passwd
> # getent passwd testuser@sfh.local

Перезагружал весь компьютер.
getent passwd выдает список только локальных пользователей:

root@srv-sfh-proxy:~# getent passwd
root:x:0:0:Super-User:/root:/usr/bin/bash
daemon:x:1:1::/:
bin:x:2:2::/usr/bin:
sys:x:3:3::/:
adm:x:4:4:Admin:/var/adm:
lp:x:71:8:Line Printer Admin:/:
uucp:x:5:5:uucp Admin:/usr/lib/uucp:
nuucp:x:9:9:uucp Admin:/var/spool/uucppublic:/usr/lib/uucp/uucico
dladm:x:15:65:Datalink Admin:/:
netadm:x:16:65:Network Admin:/:
netcfg:x:17:65:Network Configuration Admin:/:
smmsp:x:25:25:SendMail Message Submission Program:/:
gdm:x:50:50:GDM Reserved UID:/var/lib/gdm:
zfssnap:x:51:12:ZFS Automatic Snapshots Reserved UID:/:/usr/bin/pfsh
upnp:x:52:52:UPnP Server Reserved UID:/var/coherence:/bin/ksh
xvm:x:60:60:xVM User:/:
mysql:x:70:70:MySQL Reserved UID:/:
openldap:x:75:75:OpenLDAP User:/:
webservd:x:80:80:WebServer Reserved UID:/:
postgres:x:90:90:PostgreSQL Reserved UID:/:/usr/bin/pfksh
svctag:x:95:12:Service Tag UID:/:
unknown:x:96:96:Unknown Remote UID:/:
nobody:x:60001:60001:NFS Anonymous Access User:/:
noaccess:x:60002:60002:No Access User:/:
nobody4:x:65534:65534:SunOS 4.x NFS Anonymous Access User:/:
ikeuser:x:67:12:IKE Admin:/:
ocm:x:62:12:& User:/usr/lib/ocm:/usr/bin/pfksh
aiuser:x:61:61:AI User:/:
pkg5srv:x:97:97:pkg(5) server UID:/:
Admin:x:100:10:Administrator:/export/home/Admin:/usr/bin/bash
root@srv-sfh-proxy:~# getent passwd testuser@sfh.local


Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Настройка Oracle Solaris 11.3 в качестве клиента AD"  +/
Сообщение от eRIC (ok) on 11-Авг-16, 13:46 
> root@srv-sfh-proxy:~# getent passwd testuser@sfh.local

#truss -d getent passwd testuser@sfh.local


Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Настройка Oracle Solaris 11.3 в качестве клиента AD"  +/
Сообщение от Mikandr email(??) on 17-Авг-16, 10:19 
>> root@srv-sfh-proxy:~# getent passwd testuser@sfh.local
> #truss -d getent passwd testuser@sfh.local

root@srv-sfh-proxy:~# truss -d getent passwd testuser@sfh.local
Base time stamp:  1471418095.6645  [ Wed Aug 17 10:14:55 MSK 2016 ]
0.0000    execve("/usr/bin/getent", 0xEFF3C444, 0xEFF3C454)  argc = 3
0.0034    sysinfo(SI_MACHINE, "i86pc", 257)        = 6
0.0035    mmap(0x00000000, 32768, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANON, -1, 0) = 0xEB6F0000
0.0037    sysconfig(_CONFIG_PAGESIZE)            = 4096
0.0038    memcntl(0xEB6FF000, 35916, MC_ADVISE, MADV_WILLNEED, 0, 0) = 0
0.0039    memcntl(0x08050000, 7896, MC_ADVISE, MADV_WILLNEED, 0, 0) = 0
0.0040    resolvepath("/usr/bin/getent", "/usr/bin/getent", 1023) = 15
0.0042    resolvepath("/usr/lib/ld.so.1", "/lib/ld.so.1", 1023) = 12
0.0043    stat64("/usr/bin/getent", 0xEFF3BFA0)        = 0
0.0044    open("/var/ld/ld.config", O_RDONLY)        Err#2 ENOENT
0.0046    stat64("/lib/libc.so.1", 0xEFF3B770)        = 0
0.0047    resolvepath("/lib/libc.so.1", "/lib/libc.so.1", 1023) = 14
0.0048    open("/lib/libc.so.1", O_RDONLY)        = 3
0.0050    mmapobj(3, MMOBJ_INTERPRET, 0xEB6F04B0, 0xEFF3B7DC, 0x00000000) = 0
0.0052    close(3)                    = 0
0.0053    memcntl(0x07ED0000, 228300, MC_ADVISE, MADV_WILLNEED, 0, 0) = 0
0.0061    mmap(0x00010000, 24576, PROT_READ|PROT_WRITE|PROT_EXEC, MAP_PRIVATE|MAP_ANON|MAP_ALIGN, -1, 0) = 0xEB6E0000
0.0064    getcontext(0xEFF3BE00)
0.0065    getrlimit(RLIMIT_STACK, 0xEFF3BDF8)        = 0
0.0066    getpid()                    = 26244 [26243]
0.0067    lwp_private(0, 1, 0xEB6E2A40)            = 0x000001C3
0.0069    setustack(0xEB6E2AA0)
0.0071    sysi86(SI86FPSTART, 0x0804457C, 0x0000133F, 0x00001F80) = 0x00000001
0.0074    brk(0x00000000)                    = 0x08BD77B0
0.0075    brk(0x08BD77B0)                    = 0x00000000
0.0076    brk(0x08BD97B0)                    = 0x00000000
0.0078    stat64("/usr/lib/locale/en_US.UTF-8/en_US.UTF-8.so.3", 0xEFF3B360) = 0
0.0079    resolvepath("/usr/lib/locale/en_US.UTF-8/en_US.UTF-8.so.3", "/usr/lib/locale/en_US.UTF-8/en_US.UTF-8.so.3", 1023) = 44
0.0081    open("/usr/lib/locale/en_US.UTF-8/en_US.UTF-8.so.3", O_RDONLY) = 3
0.0082    mmapobj(3, MMOBJ_INTERPRET, 0xEB6F3CC0, 0xEFF3B3CC, 0x00000000) = 0
0.0083    close(3)                    = 0
0.0085    memcntl(0x07800000, 8600, MC_ADVISE, MADV_WILLNEED, 0, 0) = 0
0.0086    stat64("/usr/lib/locale/en_US.UTF-8/libc.so.1", 0xEFF3B250) Err#2 ENOENT
0.0088    stat64("/usr/lib/locale/en_US.UTF-8/methods_unicode.so.3", 0xEFF3AF60) = 0
0.0090    resolvepath("/usr/lib/locale/en_US.UTF-8/methods_unicode.so.3", "/usr/lib/locale/en_US.UTF-8/methods_unicode.so.3", 1023) = 48
0.0091    open("/usr/lib/locale/en_US.UTF-8/methods_unicode.so.3", O_RDONLY) = 3
0.0092    mmapobj(3, MMOBJ_INTERPRET, 0xEB6F4800, 0xEFF3AFCC, 0x00000000) = 0
0.0094    close(3)                    = 0
0.0095    memcntl(0x077D0000, 4368, MC_ADVISE, MADV_WILLNEED, 0, 0) = 0
0.0098    sysconfig(_CONFIG_PAGESIZE)            = 4096
0.0099    getuid()                    = 0 [0]
0.0100    getpid()                    = 26244 [26243]
0.0102    open("/proc/26244/psinfo", O_RDONLY)        = 3
0.0103    read(3, "\0\0\00201\0\0\084 f\0\0".., 360)    = 360
0.0105    close(3)                    = 0
0.0106    mmap(0x00010000, 65536, PROT_READ|PROT_WRITE|PROT_EXEC, MAP_PRIVATE|MAP_ANON|MAP_ALIGN, -1, 0) = 0xEB6C0000
0.0107    getuid()                    = 0 [0]
0.0108    getuid()                    = 0 [0]
0.0109    open64("/system/volatile/name_service_door", O_RDONLY) = 3
0.0111    fcntl(3, F_SETFD, 0x00000001)            = 0
0.0112    door_info(3, 0x08039EB4)            = 0
0.0127    door_call(3, 0xEFF3C150)            = 0
0.0204    _exit(2)
root@srv-sfh-proxy:~#

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Настройка Oracle Solaris 11.3 в качестве клиента AD"  +/
Сообщение от eRIC (ok) on 19-Авг-16, 14:47 
>  0.0204 _exit(2)

Exit код=2 One or more supplied key could not be found in the database.

в шагах не видно чтобы он обращался к АД или другие сетевые запросы.
время на солярке синхронизировано с АД?
/etc/nsswitch.conf получили настройки по пункту 6? cat /etc/nsswitch.conf


Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Настройка Oracle Solaris 11.3 в качестве клиента AD"  +/
Сообщение от Mikandr email(??) on 22-Авг-16, 15:31 
>>  0.0204 _exit(2)
> Exit код=2 One or more supplied key could not be found in
> the database.
> в шагах не видно чтобы он обращался к АД или другие сетевые
> запросы.
> время на солярке синхронизировано с АД?
> /etc/nsswitch.conf получили настройки по пункту 6? cat /etc/nsswitch.conf

Время синхронизировано.
root@srv-sfh-proxy:~# cat /etc/nsswitch.conf

#
# _AUTOGENERATED_FROM_SMF_V1_
#
# WARNING: THIS FILE GENERATED FROM SMF DATA.
#   DO NOT EDIT THIS FILE.  EDITS WILL BE LOST.
# See nsswitch.conf(4) for details.

passwd:    files nis ad
group:    files nis ad
hosts:    files dns
ipnodes:    files dns
networks:    files
protocols:    files
rpc:    files
ethers:    files
netmasks:    files
bootparams:    files
publickey:    files
netgroup:    files
automount:    files
aliases:    files
services:    files
printers:    user files
project:    files
auth_attr:    files
prof_attr:    files
tnrhtp:    files
tnrhdb:    files
sudoers:    files
root@srv-sfh-proxy:~#

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Настройка Oracle Solaris 11.3 в качестве клиента AD"  +/
Сообщение от eRIC (ok) on 25-Авг-16, 06:50 
вроде норм все тут
а файл /etc/krb5/krb5.conf заполнился?

DNS сервер указан на AD сервер?
UNIX schema установлена на AD сервере?

#idmap list что выдает?
#kinit -V administrator@sfh.local выдает Authenticated to Kerberos bla bla?

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Настройка Oracle Solaris 11.3 в качестве клиента AD"  +/
Сообщение от Mikandr (??) on 29-Авг-16, 16:26 
> вроде норм все тут
> а файл /etc/krb5/krb5.conf заполнился?
> DNS сервер указан на AD сервер?
> UNIX schema установлена на AD сервере?
> #idmap list что выдает?
> #kinit -V administrator@sfh.local выдает Authenticated to Kerberos bla bla?

Файл krb5.conf:
[appdefaults]
    kinit = {
        forwardable = true
        renewable = true
    }

[domain_realm]
    .sfh.local = SFH.LOCAL

[libdefaults]
    default_realm = SFH.LOCAL

[logging]
    default = FILE:/var/krb5/kdc.log
    kdc = FILE:/var/krb5/kdc.log
    kdc_rotate = {
        period = 1d
        versions = 10
    }

[realms]
    SFH.LOCAL = {
        admin_server = srv-ad2.sfh.local
        kdc = srv-ad2.sfh.local
        kdc = srv-ad1.sfh.local
        kpasswd_protocol = SET_CHANGE
    }

DNS конечно указывают на два контроллера домена.
UNIX схема? Я такого не читал, схему не менял? В документации вроде сказано, что ничего с AD делать не требуется. Где можно про это почитать?

root@srv-sfh-proxy:~# idmap list
add     winuser:*@sfh.local    unixuser:*
add     wingroup:*@sfh.local    unixgroup:*
root@srv-sfh-proxy:~#

kinit выдает ошибку:
root@srv-sfh-proxy:~# kinit -V Administrator@sfh.local
Password for Administrator@sfh.local:
kinit: KDC reply did not match expectations for client 'Administrator@sfh.local': lower-case detected in realm 'sfh.local' while getting initial credentials
root@srv-sfh-proxy:~#


Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Настройка Oracle Solaris 11.3 в качестве клиента AD"  +/
Сообщение от Mikandr email(??) on 31-Авг-16, 12:27 
>[оверквотинг удален]
> root@srv-sfh-proxy:~# idmap list
> add  winuser:*@sfh.local unixuser:*
> add  wingroup:*@sfh.local unixgroup:*
> root@srv-sfh-proxy:~#
> kinit выдает ошибку:
> root@srv-sfh-proxy:~# kinit -V Administrator@sfh.local
> Password for Administrator@sfh.local:
> kinit: KDC reply did not match expectations for client 'Administrator@sfh.local': lower-case
> detected in realm 'sfh.local' while getting initial credentials
> root@srv-sfh-proxy:~#

Команду kinit запустил с прописными буквами названия домена:

# kinit -V Administrator@SFH.LOCAL
Password for Administrator@sfh.local:
kinit:  no ktkt_warnd warning possible
Authenticated to Kerberos v5


Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor