From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <denis@pptk-mos.ru>
X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-1.5 required=5.0 tests=BAYES_00,DNS_FROM_OPENWHOIS
	autolearn=no version=3.2.5
Message-ID: <4CEE3889.2030408@pptk-mos.ru>
Date: Thu, 25 Nov 2010 13:20:57 +0300
From: =?KOI8-R?Q?=F0=CF=CC=CF=D7=CE=C9=CB=CF=D7_=E4=C5=CE=C9=D3?=
	<denis@pptk-mos.ru>
Organization: =?KOI8-R?Q?=EF=EF=EF_=22=F0=F0=F4=EB=22?=
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; ru;
	rv:1.9.2.12) Gecko/20101027 Lightning/1.0b2 Thunderbird/3.1.6
MIME-Version: 1.0
To: ALT Linux sysadmins' discussion <sysadmins@lists.altlinux.org>
References: <4CEDFCC2.4080400@pptk-mos.ru>
In-Reply-To: <4CEDFCC2.4080400@pptk-mos.ru>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
X-Virus-Scanned: ClamAV using ClamSMTP
Subject: Re: [Sysadmins] =?koi8-r?b?98/Q0s/TINDPIPPBzcLBLg==?=
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux sysadmins' discussion <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmins' discussion <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Thu, 25 Nov 2010 10:19:07 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/4CEE3889.2030408@pptk-mos.ru/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

25.11.2010 9:05, Половников Денис пишет:
> Приветствую,
> Возникла надобность подключить сервак с 5 альтом к домену на win2008. 
> Последний раз делал это еще в Мастере и проблем не возникло, а тут что 
> то все никак не хочет работать.  Избаляешся от одной ошибки вылазит 
> другая. Нужен ваш совет как это побороть.
> Команда  kinit отробатывается нормально билет выдается. Далее при 
> попытке подключения к домену получаем следуещее:
>
> [root@host samba]# net ads join -U polovnikov
> polovnikov's password:
> Using short domain name -- PPTK-MOS
> Failed to set servicePrincipalNames. Please ensure that
> the DNS domain of this server matches the AD domain,
> Or rejoin with using Domain Admin credentials.
> Deleted account for 'SAMBA' in realm 'PPTK-MOS.RU'
> Failed to join domain: Type or value exists
>
> В логах самбы видим:
> [2010/11/25 08:59:17, 0] libads/kerberos.c:ads_kinit_password(228)
>   kerberos_kinit_password SAMBA$@PPTK-MOS.RU failed: Client not found 
> in Kerberos database
> [2010/11/25 08:59:17, 1] 
> nsswitch/winbindd_ads.c:ads_cached_connection(128)
>   ads_connect for domain PPTK-MOS failed: Client not found in Kerberos 
> database
>
Все вопрос снят. Сделал авторизацию в SQUID через LDAP без всякого 
гемороя и быстро.

-- 
Системный администратор
Половников Денис Владимирович
ООО "ППТК" г. Москва,1-ый Магистральный тупик, д.11, стр.10
Тел.: (495) 287-01-90 (доб.265)