The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Проблемка при вводе samba3 под freebsd 7 в домен windows2003"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Samba, вопросы интеграции Unix и Windows (Public)
Изначальное сообщение [ Отслеживать ]

"Проблемка при вводе samba3 под freebsd 7 в домен windows2003"  
Сообщение от iceman_krs email(ok) on 14-Янв-09, 07:52 
доброго всем времени суток :-)
по сабжу у меня затык таков: билет безопастности от КД получил,
после этого пытаюсь загнать самбу в домен, выдается вот какое сообщение:

> kinit iceman@OU.ORG.RU

iceman@OU.ORG.RU's Password:
kinit: NOTICE: ticket renewable lifetime is 1 week
> sudo net ads join -U iceman

iceman's password:
[2009/01/14 11:47:23, 0] libads/kerberos.c:ads_kinit_password(228)
  kerberos_kinit_password iceman@OU.ORG.RU failed: Response too big for UDP, retry with TCP
Failed to join domain: NT_STATUS_PROTOCOL_UNREACHABLE
>

мож кто сталкивался?

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Проблемка при вводе samba3 под freebsd 7 в домен windows2003"  
Сообщение от Аноним (??) on 14-Янв-09, 09:48 
в krb5.conf укажи для kdc протокол tcp,
т.е. kdc= tcp/<ip dns имя контроллера AD>
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Проблемка при вводе samba3 под freebsd 7 в домен windows2003"  
Сообщение от iceman_krs email(ok) on 14-Янв-09, 10:23 
> в krb5.conf укажи для kdc протокол tcp,
> т.е. kdc= tcp/<ip dns имя контроллера AD>

уже сделал. без этой строчки самба даже билет безопастности не могла получить.
после этого билет получает, но не хочет вволиться в домен, вот та часть конфига:

[realms]
OU.ORG.RU = {
kdc = tcp/dc.ou.org.ru
admin_server = 192.168.0.1
kpasswd_server = 192.168.0.1
}

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Проблемка при вводе samba3 под freebsd 7 в домен windows2003"  
Сообщение от mitry email on 14-Янв-09, 11:42 
>[оверквотинг удален]
>> sudo net ads join -U iceman
>
>iceman's password:
>[2009/01/14 11:47:23, 0] libads/kerberos.c:ads_kinit_password(228)
>  kerberos_kinit_password iceman@OU.ORG.RU failed: Response too big for UDP, retry with
>TCP
>Failed to join domain: NT_STATUS_PROTOCOL_UNREACHABLE
>>
>
>мож кто сталкивался?

попробуй sudo net join -U iceman

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Проблемка при вводе samba3 под freebsd 7 в домен windows2003"  
Сообщение от DiSyA (ok) on 14-Янв-09, 11:56 
>[оверквотинг удален]
>>iceman's password:
>>[2009/01/14 11:47:23, 0] libads/kerberos.c:ads_kinit_password(228)
>>  kerberos_kinit_password iceman@OU.ORG.RU failed: Response too big for UDP, retry with
>>TCP
>>Failed to join domain: NT_STATUS_PROTOCOL_UNREACHABLE
>>>
>>
>>мож кто сталкивался?
>
>попробуй sudo net join -U iceman

samba создаёт свой файл krb5.conf в папке /var/db/samba/smb_krb5 и называется он krb5.conf.имя домена. И вот там она не ставить tcp упорно. Ваще не понятно откуда она эту конфигурацию рисует. На форуме сайта lissyara.su была такая ситуация описана и там предлагалось сделать невозможным изменение данного файла.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Проблемка при вводе samba3 под freebsd 7 в домен windows2003"  
Сообщение от DiSyA (ok) on 14-Янв-09, 12:12 
>[оверквотинг удален]
>>>
>>>мож кто сталкивался?
>>
>>попробуй sudo net join -U iceman
>
>samba создаёт свой файл krb5.conf в папке /var/db/samba/smb_krb5 и называется он krb5.conf.имя
>домена. И вот там она не ставить tcp упорно. Ваще не
>понятно откуда она эту конфигурацию рисует. На форуме сайта lissyara.su была
>такая ситуация описана и там предлагалось сделать невозможным изменение данного файла.
>

ссылка на вышеупомянутое http://forum.lissyara.su/viewtopic.php?f=8&t=10521&p=93827&h...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Проблемка при вводе samba3 под freebsd 7 в домен windows2003"  
Сообщение от iceman_krs email(ok) on 14-Янв-09, 11:57 
>[оверквотинг удален]
>>iceman's password:
>>[2009/01/14 11:47:23, 0] libads/kerberos.c:ads_kinit_password(228)
>>  kerberos_kinit_password iceman@OU.ORG.RU failed: Response too big for UDP, retry with
>>TCP
>>Failed to join domain: NT_STATUS_PROTOCOL_UNREACHABLE
>>>
>>
>>мож кто сталкивался?
>
>попробуй sudo net join -U iceman

я так делал с самого начала, потом когда не получилось ради прикола решил посмотреть что будет когда команда выполняется без sudo, так вот если без него если делать не из под root фря не может даже файл с паролями самбы открыть при подключении а билет получить можно...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру