Win2k3 AD PDC + samba 3.0.14a-r2
День добрый всем. Никак не могу решить проблему.
Есть Win2k3 AD PDC.
Надо поднять файл-сервер на самбе и потом еще заставить сквида брать пользователей из домена.
samba-3.0.14-r2
mit-krb5-1.4.3
запускал на тестовой машине которая получала адрес по DHCP. все заработало нормально. ввести в домен удалось. теперь дал ей новый адрес статический. на этом адресе она работать и будет.
все легло. :(
в домен вроде вошла, но косяки продолжаются...
вот логи и конфиги.
детализация логов стоит 9.
в hosts и lmhosts прописаны все участники конфигов.
log.winbindd - http://pastebin.com/730898
log.nmbd - http://pastebin.com/730905
log.smbd - http://pastebin.com/730920
smb.conf - http://pastebin.com/730924
krb5.conf - http://pastebin.com/730930
Помогите кто чем может, я задолбался уже...
- Для комментирования войдите или зарегистрируйтесь
Чего то самба
Чего то самба на файл /var/cache/samba/unexpected.tdb ругается, существует ли каталог /var/cache/samba?
Прописан ли сервер с самбой в DNS на Windows 2000? Т.е. если с винды послать пинг на комп RAP-PROXY, то пойдут ли пакеты? когда адрес был динамическим, то DHCP сам заботился о записях в DNS, после установки статического адреса надо и имя в DNS прописать руками.
адрес прописал
адрес прописал в ДНС. не работает.
попробовал вывести машину из домена и завести обратно. на всякий случай сделал:
net ads join -U Administrator -d 10
потом пересмотрев кучу всякого рода букв выделил зерно ошибки.
[2006/05/22 20:00:38, 5] libads/kerberos.c:get_service_ticket(367)
get_service_ticket: krb5_get_credentials for RAP-PROXY$@ROSAVTOPROM.RU
enctype 18 failed: KDC has no support for encryption type
[2006/05/22 20:00:38, 3]
libads/kerberos.c:kerberos_derive_salting_principal_for_enctype(552)
verify_service_password: get_service_ticket failed: KDC has no support for
encryption type
подскажите как бороться... какой encryption type нужен, или как заставить работать без него...
Эти сообщения повторяются с периодичностью ~3 минуты, а вход в домен не осуществяется.
Посмотри в
Посмотри в /etc/resolv.conf, может забыл DNS и домен указать на компе с самбой и теперь он не просто не может найти контроллёр домена?
Думаю, что если всё работать перестало после смены динамического адреса на статический, то и копать есть смысл в этом направлении.
Я уже адреса
Я уже адреса все перебрал. Сделал поиск старого айпишника по всему /etc и /usr
А что за энкриптед тайп? Где его можно отключить или наоборот включить?