From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <sb_lu@polsb.pi.net.ua>
Message-ID: <47050B3B.9040602@polsb.pi.net.ua>
Date: Thu, 04 Oct 2007 18:48:11 +0300
From: Bogaevskiy Jurij <sb_lu@polsb.pi.net.ua>
MIME-Version: 1.0
To: ALT Linux Community general discussions <community@lists.altlinux.org>
References: <4704A3BD.4050905@mail.ru>	<200710041702.21851.sendmeforever@mail.ru>
	<4704DC8B.7010006@mail.ru>
In-Reply-To: <4704DC8B.7010006@mail.ru>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
X-Authenticated-Sender: sb_lu@polsb.pi.net.ua
X-Return-Path: sb_lu@polsb.pi.net.ua
X-MDaemon-Deliver-To: community@lists.altlinux.org
Subject: Re: [Comm] ALD 4.0 + Windows 2003 Active Directory
X-BeenThere: community@lists.altlinux.org
X-Mailman-Version: 2.1.9
Precedence: list
Reply-To: sb_lu@polsb.pi.net.ua, ALT Linux Community general discussions
	<community@lists.altlinux.org>
List-Id: ALT Linux Community general discussions <community.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/community>
List-Post: <mailto:community@lists.altlinux.org>
List-Help: <mailto:community-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Thu, 04 Oct 2007 15:49:51 -0000
Archived-At: <http://lore.altlinux.org/community/47050B3B.9040602@polsb.pi.net.ua/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Mike Kudashev пишет:
> Starodumoff Ilya пишет:
>   
>> нашел.. :) тут - http://ru.gentoo-wiki.com/Настройка_Squid_с_поддержкой_ntlm
>>
>> цитата:
>>
>> Когда отрабатывает "net ads join" - имя разрешается по "/etc/hosts" !!! (Тем 
>> не менее надо проверить корректность отображения вашего хоста на серверах 
>> DNS) !!! В результате ошибка: 
>> Using short domain name -- YOURDOMAIN
>> Failed to set servicePrincipalNames. Please ensure that
>> the DNS domain of this server matches the AD domain,
>> Or rejoin with using Domain Admin credentials.
>> Disabled account for 'YOURHOST' in realm 'YOURDOMAIN.DOM.DOM'
>>
>> После указания в /etc/hosts 
>> 10.0.0.YOURIP       yourhost.yourdomain.dom.dom
>>
>> Все отработало, как в примере ниже: 
>> # net ads join -U DomainAdminAccount%123456
>> Using short domain name -- YOURDOMAIN
>> Joined 'GentooRouter' to realm 'YOURDOMAIN.DOM'
>>     
>
> про /etc/hosts я уже читал, вот он у меня:
>
> 127.0.0.1       IT04 IT04 localhost.localdomain localhost
> 192.168.0.84    IT04.kpk.local
>
> Мне вот что не нравится, что такое - понятия не имею,
> # wbinfo -t
> checking the trust secret via RPC calls failed
> error code was NT_STATUS_NO_TRUST_SAM_ACCOUNT (0xc000018b)
> Could not check secret
>
> хотя,
>
> # net ads info
> LDAP server: 192.168.0.206
> LDAP server name: xserver.kpk.local
> Realm: KPK.LOCAL
> Bind Path: dc=KPK,dc=LOCAL
> LDAP port: 389
> Server time: Thu, 04 Oct 2007 16:25:43 MSD
> KDC server: 192.168.0.206
> Server time offset: 0
>
> и еще интересно,
> # wbinfo -u
> Error looking up domain users
> но в винде точно заведен пользователь, состоящий в группе "пользователь 
> домена".
>
>
> Может, в винде что не так?
> _______________________________________________
>   
А у меня
checking the trust secret via RPC calls failed
error code was NT_STATUS_DOMAIN_CONTROLLER_NOT_FOUND (0xc0000233)
Could not check secret

Хотя
# net ads info
информацию о адресе, имени и времени выдает правильно