From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <qm18@mail.ru>
Message-ID: <4704DC8B.7010006@mail.ru>
Date: Thu, 04 Oct 2007 16:28:59 +0400
From: Mike Kudashev <qm18@mail.ru>
User-Agent: Thunderbird 2.0.0.6 (X11/20070804)
MIME-Version: 1.0
To: ALT Linux Community general discussions <community@lists.altlinux.org>
References: <4704A3BD.4050905@mail.ru>
	<200710041702.21851.sendmeforever@mail.ru>
In-Reply-To: <200710041702.21851.sendmeforever@mail.ru>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
Subject: Re: [Comm] ALD 4.0 + Windows 2003 Active Directory
X-BeenThere: community@lists.altlinux.org
X-Mailman-Version: 2.1.9
Precedence: list
Reply-To: ALT Linux Community general discussions
	<community@lists.altlinux.org>
List-Id: ALT Linux Community general discussions <community.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/community>
List-Post: <mailto:community@lists.altlinux.org>
List-Help: <mailto:community-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Thu, 04 Oct 2007 12:29:08 -0000
Archived-At: <http://lore.altlinux.org/community/4704DC8B.7010006@mail.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Starodumoff Ilya пишет:
> нашел.. :) тут - http://ru.gentoo-wiki.com/Настройка_Squid_с_поддержкой_ntlm
> 
> цитата:
> 
> Когда отрабатывает "net ads join" - имя разрешается по "/etc/hosts" !!! (Тем 
> не менее надо проверить корректность отображения вашего хоста на серверах 
> DNS) !!! В результате ошибка: 
> Using short domain name -- YOURDOMAIN
> Failed to set servicePrincipalNames. Please ensure that
> the DNS domain of this server matches the AD domain,
> Or rejoin with using Domain Admin credentials.
> Disabled account for 'YOURHOST' in realm 'YOURDOMAIN.DOM.DOM'
> 
> После указания в /etc/hosts 
> 10.0.0.YOURIP       yourhost.yourdomain.dom.dom
> 
> Все отработало, как в примере ниже: 
> # net ads join -U DomainAdminAccount%123456
> Using short domain name -- YOURDOMAIN
> Joined 'GentooRouter' to realm 'YOURDOMAIN.DOM'

про /etc/hosts я уже читал, вот он у меня:

127.0.0.1       IT04 IT04 localhost.localdomain localhost
192.168.0.84    IT04.kpk.local

Мне вот что не нравится, что такое - понятия не имею,
# wbinfo -t
checking the trust secret via RPC calls failed
error code was NT_STATUS_NO_TRUST_SAM_ACCOUNT (0xc000018b)
Could not check secret

хотя,

# net ads info
LDAP server: 192.168.0.206
LDAP server name: xserver.kpk.local
Realm: KPK.LOCAL
Bind Path: dc=KPK,dc=LOCAL
LDAP port: 389
Server time: Thu, 04 Oct 2007 16:25:43 MSD
KDC server: 192.168.0.206
Server time offset: 0

и еще интересно,
# wbinfo -u
Error looking up domain users
но в винде точно заведен пользователь, состоящий в группе "пользователь 
домена".


Может, в винде что не так?