В помощь системному администратору: Samba в AD 2008 server

Samba в AD 2008 serverПоявилась проблема: после переезда контроллера домена с 2003 на 2008 server Samba перестала пускать доменных пользователей. При попытке получить билет (kinit administrator) появлялась ошибка kinit: krb5_get_init_creds: Response too big for UDP, retry with TCP.

Выполненные действия: 1. В /etc/krb5.conf в пункте [realms] вместо kdc =CONTROLLER.DOMAIN.LOCAL пишем kdc =tcp/CONTROLLER.DOMAIN.LOCAL

2. Далее входим в домен net ads join –U administrator И снова неудача: Response too big for UDP, retry with TCP. Проблема в файле, генерируемом Samba.

3. Изменяем конфигурационный файл var/db/samba/smb_krb5/krb5.conf., добавив пункт kdc = tcp/.

4. После этого необходимо запретить модификацию данного файла chflags schg / var/db/samba/smb_krb5/krb5.conf.

5. После всех действий, перечисленных выше, пробуем снова войти в домен net ads join –U administrator -d 10 Kinit failed: Client not found in Kerberos database Failed to join domain: Improperly formed account name Не помогло…

6. Обновляем Samba Сначала устанавливаю wget (им удобно качать) pkg_add wget. С сайта Самбы качаю исходники версии 3.3.3. ./configure --prefix=/usr/local/samba --with-ads --with-ldap --with-winbind --with-included-popt --with-acl-support --with-utmp -with-libsmbsharemodes --with-libmsrpc -with-syslog

7. При выполнении команды make install получаем ошибку компиляции в libsmb_cache.o.

8. Я решил применить обходной маневр. Установил portupgrade cd /usr/ports/sysutils/portupgrade make install clean Обновил порты portsnap fetch portsnap extract

Поставил Samba с зависимостями portupgrade -rRi samba

Снова не помогло.

Прописал в конфигах Samba socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 password server = SERVER_NETBIOS_NAME

Вместо IP password server указал имя!!

Все заработало. Спасибо за помощь сайту www.lissyara.su

Комментарии (3)

3. Изменяем конфигурационный файл
var/db/samba/smb_krb5/krb5.conf., добавив пункт kdc = tcp/.

4. После этого необходимо запретить модификацию данного файла
chflags schg / var/db/samba/smb_krb5/krb5.conf.

Очень помогло, спасибо

Порты во FreeBSD это обходной манёвр??? Это что-то новенькое.

Просто в портах была достаточно старая версия самбы - поэтому пытался поставить с исходников.

Отправить комментарий

Содержание этого поля является приватным и не предназначено к показу.
  • Строки и параграфы переносятся автоматически.
  • Доступны HTML теги: <a> <b> <blockquote> <br> <cite> <div> <dl> <dt> <em> <font> <h2> <h3> <hr> <i> <img> <li> <ol> <p> <small> <span> <strike> <strong> <sub> <sup> <table> <tbody> <td> <thead> <tr> <u> <ul>
    Allowed Style properties: background-color, color, height, text-align, vertical-align, width
Гость
 
CAPTCHA на основе изображений
 
Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии
 

Последние минизаметки

24.04.15 - 12:52 Северо-Западный банк Сбербанка расторгает договоры аренды помещений из-за неснижения арендной ставки Северо-Западный банк Сбербанка принял решение о расторжении договорных ...
28.03.14 - 12:52 ● Выбираем тарифы Билайн В последнее время тарифные планы Билайн пользуются все большей ...
27.05.13 - 08:11 ● Выделенный сервер VPS VDS Наряду с множеством услуг компания Рег.ру предоставляет виртуальный ...
11.02.13 - 10:36 ● Профессиональный ремонт электронных книг в eBook-Service.ru - это дешево, быстро, качественно  Профессиональный ремонт электронных книг в eBook-Service.ru - это ...
28.10.11 - 14:09 ● Что дают коды Huawei для разблокировки устройства В мире существует несколько крупных компаний, производящих оборудование ...
10.03.11 - 21:45 Что общего между ОС и письменным столом? Представлю статью из песочницы Хабрахабра. Автор образно передаёт свои ...
5.03.11 - 16:12 ● Новейшие методы поиска сотрудников.  На днях получил интересное сообщение от Андрея Васильева из компании ...

Последние комментарии

в заметках:
Акция! Купи 1С:Предприятие или 1С:Торговля или 1С:Производство и получи подарок на 1500рублей
ia_partner.png