Windows xp подождите создается список доменов
Сообщения: 217
Благодарности: 5
Нажмите Escape, и всё пройдет. Было на нескольких машинах при первом входе в домен. »
——-
-Светлячёк?
-Да это он.
-Хм. а почему я его не вижу .
-Это волшебный светлячёк, он светится только в темноте.
Сообщения: 360
Благодарности: 12
Господа админы, на машинах с XP SP2-3 отключите встроенный файр, а лучше и соответствующую службу на время авторизации машины в домене отключите или поставьте управляемый файр, если все у вас настолько секюрно, и всего-то делов ))) »
Последний раз редактировалось artem_, 23-03-2009 в 14:35 .
Источник
Windows xp подождите создается список доменов
Сообщения: 217
Благодарности: 5
Нажмите Escape, и всё пройдет. Было на нескольких машинах при первом входе в домен. »
——-
-Светлячёк?
-Да это он.
-Хм. а почему я его не вижу .
-Это волшебный светлячёк, он светится только в темноте.
Сообщения: 360
Благодарности: 12
Господа админы, на машинах с XP SP2-3 отключите встроенный файр, а лучше и соответствующую службу на время авторизации машины в домене отключите или поставьте управляемый файр, если все у вас настолько секюрно, и всего-то делов ))) »
Последний раз редактировалось artem_, 23-03-2009 в 14:35 .
Источник
Windows xp подождите создается список доменов
Контроллер домена: C2D E6600, 2Gb DDR2-800. по совместительству там стоит mssql. Назовем его domain2.neva.local (192.168.10.252)
ipconfig /all (с домена):
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : domain2
Основной DNS-суффикс . . . . . . : neva.local
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : neva.local
Neva — Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel(R) 82566DC Gigabit Network Connection
Физический адрес. . . . . . . . . : 00-16-76-C9-99-47
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.10.252
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.10.100
DNS-серверы . . . . . . . . . . . : 192.168.10.252
адреса выдает dhcp, параметры такие в области:
003 Router 192.168.10.100
004 Time Server 192.168.10.252
005 Name Servers 192.168.10.252, 192.168.10.100
006 DNS Servers 192.168.10.252, 192.168.10.100
есть одна тачка со статическим адресом:
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : servertd
Основной DNS-суффикс . . . . . . : neva.local
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : neva.local
Local Area Connection — Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Marvell Yukon 88E8001/8003/8010 PCI Gigabit Ethernet Controller
Физический адрес. . . . . . . . . : 00-11-2F-81-BD-8D
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.10.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.10.100
DNS-серверы . . . . . . . . . . . : 192.168.10.252 Всего записей: 84 | Зарегистр. 17-11-2006 | Отправлено: 12:33 17-04-2007
| vworld
Silver Member |
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору если сеть нормально функционирует, то скорее всего дело в кривизне DNS сервера |
| Всего записей: 2617 | Зарегистр. 13-02-2003 | Отправлено: 12:50 17-04-2007 |
| aramon
Junior Member |
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору У меня проблема такая же — долго входит в домен, но симптомы другие:
после ввода рабочей станции в домен и перезагрузки при выборе домена во время логина в систему винда пишет «Подождите, создается список доменов. » и делает это ну ооооочень долго! От чего это зависит и как такое фиксить? |
| Всего записей: 38 | Зарегистр. 13-04-2007 | Отправлено: 13:16 17-04-2007 |
| f0s
Junior Member |
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vworld
как лечить? =) заметил уже это в двух местах =) |
| Всего записей: 84 | Зарегистр. 17-11-2006 | Отправлено: 13:21 17-04-2007 |
| jabahutt
Junior Member |
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Настраивайте ДНС. Проблема там. |
| Всего записей: 124 | Зарегистр. 15-08-2006 | Отправлено: 13:49 17-04-2007 |
| aramon
Junior Member |
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Уже, спасибо! |
| Всего записей: 38 | Зарегистр. 13-04-2007 | Отправлено: 15:09 17-04-2007 |
| f0s
Junior Member |
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору aramon
а что было не так? |
| Всего записей: 84 | Зарегистр. 17-11-2006 | Отправлено: 15:44 17-04-2007 |
| aramon
Junior Member |
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору По умолчанию почему-то стоял ДНС-сервер 127.0.0.1, что странно — дефолтовое значение-то вроде как «получать адрес днс-сервера автоматически». В общем, поставил обратно в «автоматический» режим, он сразу же схватил ДНС от сервера. дальше все ОК. |
| Всего записей: 38 | Зарегистр. 13-04-2007 | Отправлено: 16:16 17-04-2007 |
| f0s
Junior Member |
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору рассмотрим пример подлкючения к терминалy — 192.168.10.1, под учеткой одноц — быстро, под другой — медленне  )) |
| Всего записей: 84 | Зарегистр. 17-11-2006 | Отправлено: 09:49 18-04-2007 |
| EverAlex
Junior Member |
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору f0s: может быть там разный список загружаемых в автозагрузке программ. или разные политики применяются. или в автозагрузке грузится какая-нить прога, которая смотрит структуру дисков/каталогов и из-под учетных записей доступны разные диски/каталоги. |
| Всего записей: 64 | Зарегистр. 06-11-2006 | Отправлено: 10:03 18-04-2007 |
| SmileOO
Newbie |
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Доброго времени суток коллеги!
DC 2k3, в домене присутствует рядовой сервер 2k. в коммутации, маршрутизации. я уверен. на локальных и аппаратных фаерволахт все тоже достойно доверия и настроено. Проблема заключается в следующем: Где затычка может быть?! Подскажите люди добрые куда можно покапать в какую сторону? З.Ы. Воткнул в домен еще один новый сервак на 2k8r2 но уже в локальную сеть без всяки вланов и т.д 2k8r2 шипко так не хочет дружить с DC 2k3 и режимом работы домена 2k ? чтож поковырять? |
| Всего записей: 3 | Зарегистр. 16-02-2009 | Отправлено: 21:04 21-12-2010 | Исправлено: SmileOO, 21:23 21-12-2010 |
| freewood
Member |
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SmileOO, а в логах неужели ничего не пишет? Вообще очень смахивает на, опять же, проблемы с ДНС. |
| Всего записей: 307 | Зарегистр. 28-12-2008 | Отправлено: 21:52 22-12-2010 |
| SmileOO
Newbie |
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: SmileOO, а в логах неужели ничего не пишет? Вообще очень смахивает на, опять же, проблемы с ДНС. Все тачки под ХП и 7кой в домене работают корректно. ладно бы простые сервисы на новом 2008 рядовом разворачивали. Источник Adblock |
- Remove From My Forums
-
Question
-
Is windows XP still supported to join the domain on windows server 2019?
I got «an internal error occurred» while attempting to join to domain.
Please advise.
Thanks.
All replies
-
«Is windows XP still supported to join the domain«
No. Windows XP is out of support. No testing for compatibility/usability with 2019 has been performed by Microsoft because Windows XP is not supported. As intimated by Clement, you might be able to get it to join by downgrading the domain,
but that does not change the fact that it is still unsupported, even when the domain is at a lower level. Not only does lower the settings in the domain lower the overall security of the domain, just having a Windows XP system in your environment lowers
the overall security of your environment.
tim
-
Windows XP is generally unsupported — you might be able to arrange a custom support contract with Microsoft, but keep in mind that this is an expensive proposition and includes only support for security updates.
hth
Marcin -
It is not supported. You may be able to make it work but you should not be surprised if future updates will break it again.
-
Hello,
We can try the following common ways to troubleshoot the issue:1. Check if we can ping domain or domain controller.
2. Check whether the Windows XP points to the correct DNS server.
3. Check whether all the Windows XP clients can not be added to the same domain.
4. Check whether we use correct domain administrator credentials when we join Windows XP to domain.
5. Check if we try to create the Windows XP computer name in the domain first, then if we can add it to domain.
If all the above is OK and all the Windows XP clients can not be added to the domain. I am sorry, please understand because Windows XP is out of support. We don’t have such an environment to test. It may have potential and incompatible
problems. It is recommended that we use the new version of Windows client.Thank you for your understanding and support.
Best Regards,
Daisy Zhou
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact
tnmff@microsoft.com.-
Edited by
Tuesday, February 12, 2019 2:49 AM
-
Proposed as answer by
Daisy ZhouMicrosoft contingent staff
Thursday, February 28, 2019 2:30 AM
-
Edited by
-
Hi,
If this question has any update or is this issue solved? Also, for the question, is there any other assistance we could provide?Best Regards,
Daisy Zhou
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact
tnmff@microsoft.com. -
Hi Daisy Zhou,
Please see the comments below:
1. Check if we can ping domain or domain controller.
— Yes….2. Check whether the Windows XP points to the correct DNS server.
— Yes, it’s correct..3. Check whether all the Windows XP clients can not be added to the same domain.
— Unfortunately, all windows XP clients are failed to join to the domain.4. Check whether we use correct domain administrator credentials when we join Windows XP to domain.
— The domain admin credentials are correct.5. Check if we try to create the Windows XP computer name in the domain first, then if we can add it to domain.
— Thanks for the suggestion. However, this method is not work either. But surprisingly that, I found the computers membership is
been disabled when I join the win p client to the domain. It’s strange!Btw, thanks all for your feedback, suggestion and answer, appreciate it. Anyway, i think i need to find a plan for the win XP client.
Thanks.
Scriven Tan.
-
Hi,
You are welcome!Thanks for your understanding and time. Have a nice day!
Best Regards,
Daisy Zhou
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact
tnmff@microsoft.com. -
Hello
I have the same problem and same error.
According to my investigation , it seems that Windows 2019 AD controller supplies kerberos ticket to the Windows XP client with AES encryption despite the fact that Windows XP asks and supports RC4 encryption only.
The RC4 encryption support is enabled in policies for DC but it still doesn’t work and DC ignores this setting when 2016 and 2012 r2 and even 2008 r2 works correctly.
I think that MS got decision to block RC4 support but no documentation about that was found. I hope that this is a bug and it will fixed whenever because this also affects other RC4 kerberos clients as various old Linux implementations being joined to AD
domain. -
I seriously doubt that Microsoft enforcing a higher level of security in a domain would be considered a ‘bug’ by Microsoft. They did the same thing many years ago when they stopped supporting NT4 security in a domain out of the box. They did
provide a way to ‘downgrade’ the environment to allow the NT4 security. I would hazard a guess (I have not tried it) that if you downgraded your domain to something prior to 2019 functional level, you could get by the outdated security. But you
are sacrificing security in order to include operating systems that most likely do not have support anymore. The OP was asking about Windows XP. That is definitely not supported. So downgrading security level to add an unsupported and security
vulnerable operating system to the environment seems counter-intuitive.
tim
-
Hi
Personally, I have no problem with nonsupporting of old protocols by default. Moreover , DES and RC4 in Kerberos are not supported by default even in Win2008 R2 unless a administrator defines their supporting in policies.
So, it is definitely OK to not support it by default but still let to admins the option to enable it on their own risk in case they do want to support old clients such as XP or old Linux.
But this is not the same case because theoretically Microsoft still has left the option to enable DES and RC4 support in policies in Windows 2019 but despite this it isn’t working and no glue in MS documentations has been found about this limitation.
So, my conclusion this is a bug or some undocumented design change. -
If you do believe it is a bug, then you should report it to Microsoft. Microsoft does not charge for support cases that are determined to be bugs.
tim
- Remove From My Forums
-
Question
-
Is windows XP still supported to join the domain on windows server 2019?
I got «an internal error occurred» while attempting to join to domain.
Please advise.
Thanks.
All replies
-
«Is windows XP still supported to join the domain«
No. Windows XP is out of support. No testing for compatibility/usability with 2019 has been performed by Microsoft because Windows XP is not supported. As intimated by Clement, you might be able to get it to join by downgrading the domain,
but that does not change the fact that it is still unsupported, even when the domain is at a lower level. Not only does lower the settings in the domain lower the overall security of the domain, just having a Windows XP system in your environment lowers
the overall security of your environment.
tim
-
Windows XP is generally unsupported — you might be able to arrange a custom support contract with Microsoft, but keep in mind that this is an expensive proposition and includes only support for security updates.
hth
Marcin -
It is not supported. You may be able to make it work but you should not be surprised if future updates will break it again.
-
Hello,
We can try the following common ways to troubleshoot the issue:1. Check if we can ping domain or domain controller.
2. Check whether the Windows XP points to the correct DNS server.
3. Check whether all the Windows XP clients can not be added to the same domain.
4. Check whether we use correct domain administrator credentials when we join Windows XP to domain.
5. Check if we try to create the Windows XP computer name in the domain first, then if we can add it to domain.
If all the above is OK and all the Windows XP clients can not be added to the domain. I am sorry, please understand because Windows XP is out of support. We don’t have such an environment to test. It may have potential and incompatible
problems. It is recommended that we use the new version of Windows client.Thank you for your understanding and support.
Best Regards,
Daisy Zhou
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact
tnmff@microsoft.com.-
Edited by
Tuesday, February 12, 2019 2:49 AM
-
Proposed as answer by
Daisy ZhouMicrosoft contingent staff
Thursday, February 28, 2019 2:30 AM
-
Edited by
-
Hi,
If this question has any update or is this issue solved? Also, for the question, is there any other assistance we could provide?Best Regards,
Daisy Zhou
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact
tnmff@microsoft.com. -
Hi Daisy Zhou,
Please see the comments below:
1. Check if we can ping domain or domain controller.
— Yes….2. Check whether the Windows XP points to the correct DNS server.
— Yes, it’s correct..3. Check whether all the Windows XP clients can not be added to the same domain.
— Unfortunately, all windows XP clients are failed to join to the domain.4. Check whether we use correct domain administrator credentials when we join Windows XP to domain.
— The domain admin credentials are correct.5. Check if we try to create the Windows XP computer name in the domain first, then if we can add it to domain.
— Thanks for the suggestion. However, this method is not work either. But surprisingly that, I found the computers membership is
been disabled when I join the win p client to the domain. It’s strange!Btw, thanks all for your feedback, suggestion and answer, appreciate it. Anyway, i think i need to find a plan for the win XP client.
Thanks.
Scriven Tan.
-
Hi,
You are welcome!Thanks for your understanding and time. Have a nice day!
Best Regards,
Daisy Zhou
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact
tnmff@microsoft.com. -
Hello
I have the same problem and same error.
According to my investigation , it seems that Windows 2019 AD controller supplies kerberos ticket to the Windows XP client with AES encryption despite the fact that Windows XP asks and supports RC4 encryption only.
The RC4 encryption support is enabled in policies for DC but it still doesn’t work and DC ignores this setting when 2016 and 2012 r2 and even 2008 r2 works correctly.
I think that MS got decision to block RC4 support but no documentation about that was found. I hope that this is a bug and it will fixed whenever because this also affects other RC4 kerberos clients as various old Linux implementations being joined to AD
domain. -
I seriously doubt that Microsoft enforcing a higher level of security in a domain would be considered a ‘bug’ by Microsoft. They did the same thing many years ago when they stopped supporting NT4 security in a domain out of the box. They did
provide a way to ‘downgrade’ the environment to allow the NT4 security. I would hazard a guess (I have not tried it) that if you downgraded your domain to something prior to 2019 functional level, you could get by the outdated security. But you
are sacrificing security in order to include operating systems that most likely do not have support anymore. The OP was asking about Windows XP. That is definitely not supported. So downgrading security level to add an unsupported and security
vulnerable operating system to the environment seems counter-intuitive.
tim
-
Hi
Personally, I have no problem with nonsupporting of old protocols by default. Moreover , DES and RC4 in Kerberos are not supported by default even in Win2008 R2 unless a administrator defines their supporting in policies.
So, it is definitely OK to not support it by default but still let to admins the option to enable it on their own risk in case they do want to support old clients such as XP or old Linux.
But this is not the same case because theoretically Microsoft still has left the option to enable DES and RC4 support in policies in Windows 2019 but despite this it isn’t working and no glue in MS documentations has been found about this limitation.
So, my conclusion this is a bug or some undocumented design change. -
If you do believe it is a bug, then you should report it to Microsoft. Microsoft does not charge for support cases that are determined to be bugs.
tim
- Remove From My Forums
Подождите, пожалуйста…
-
Вопрос
-
Есть домен 2008. В нём живёт с сотню всяких Windows: 2000, XP, Win7. Недавно с некоторыми Windows 7 ( версия Professional, OEM, RUS) начались проблемы: приходит утром пользователь, включает машину. Начинает грузиться ОС, доходит до голубого фона с надписью
«Подождите, пожалуйста…» и на этом всё. Приглашение нажать три кнопки не появляется, винт переодически подёргивается, клавиатура на кнопки CAPS LOCL/NUM LOCK реагирует (лампочки зажигает), значит, система не висит. Но больше с ней сделать ничего нельзя —
ни залогиниться, ни перезагрузить. Только выключить питание можно. После выключения питания ОС загружается нормально: после непродолжительного «Подождите, пожалуйста…» выпадает приглашение нажать Ctrl+Alt+Del ну и далее всё хорошо.В чём может быть причина? В логах всё чисто, ошибок не вижу…
PS. Через GPO на машинах устанавливается мысль «дожидаться появления сети перед логином», но с сетью всё хорошо: проблемные машины IP-адрес получают в то время, когда на экране висит «Подождите, пожалуйста…».
PPS: Вот, ещё нашёл в журнале приложений проблемной машины вот такую мысль:
Код события 6005: Подписчик уведомлений winlogon <GPClient> тратит слишком много времени на обработку события уведомления (CreateSession). Может тут проблема?
Сергей Панченко
-
Изменено
22 августа 2012 г. 5:59
-
Изменено
Ответы
-
Предлагаю вам
еще раз на пару тестовых утр )) не переопределять параметр ждать сеть ( Вы для чего его определили, поделитесь? Чтобы все круто было?)Лог обработки и применения а также много всего можно поглядеть в Журналы приложений и служб—>Microsoft—>Windows—>Group Ploicy—>Operational
Отфильтруйте коды событий- информации вагон получите.
Что касается ХП машин, по умолчанию, Windows XP не ждет полного завершения инициализации сети при загрузке и входе в систему — т.н. фоновое применение результатов обработки ГП.
А проблема внезапно нарисовалась, на ровном месте? Я к тому, может, обновление поставили на драйверы карточек какое модное, нет? Поройтесь в памяти)
-
Помечено в качестве ответа
Rotar Maksim
5 октября 2012 г. 4:36
-
Помечено в качестве ответа
-
Что касается ХП машин, по умолчанию, Windows XP не ждет полного завершения инициализации сети при загрузке и входе в систему — т.н. фоновое применение результатов обработки ГП.
Оставьте дефолтное значение политики. Все политики безопасности и др. настройки все равно обработаются -«не применятся» в этот момент только «тяжелые» параметры политик ( установка софта и пр.)
В общем, всё разрешилось изменением порядка (приоритета) политик.
Сергей Панченко
-
Помечено в качестве ответа
Rotar Maksim
5 октября 2012 г. 4:36
-
Помечено в качестве ответа
Модератор: Модераторы разделов
-
f095
- Сообщения: 17
- ОС: Windows XP
- Контактная информация:
Странности с входом в домен Windows
Установлена openSUSE 10.2 (2.6.18.8-0.5).
Все пакеты обновлены из официального репозитория.
Керберос, Самба запущены.
После загрузки компьютера войти в домен не возможно. Его либо нет в списке (есть только локальный компьютер) либо он есть, но вход в домен не происходит, пишет: «Произошла критическая ошибка. Посмотрите журнал работы KDM или обратитесь к системному администратору». Так уж получилось, что системный администратор я, а где смотреть журнал KDM я не знаю… 
Если, при этом зайти под root’ом и в Yast’е повторно «подключиться» к домену, то после перелогона домен в списке появляется и всё нормально логинится. Если после загрузки компа (когда в списке есть домен) подождать минут 10, то логон тоже происходит нормально. В чём может быть причина? Помогите советом?
Ещё вопрос. Я вхожу в систему под учетной записью домена. Получется пользователь palexBARNAUL и группа — domainBARNAUL.
Как мне сменить, например, владельца файла на этого пользователя?
chown palex … говорит, что нет такого пользователя в системе. Вариации с «» и «/» не помогают.
-
allez
- Сообщения: 2223
- Статус: Не очень злой админ
- ОС: SuSE, CentOS, FreeBSD, Windows
Re: Странности с входом в домен Windows
Сообщение
allez » 02.08.2007 08:02
Смотрите в /var/log/messages сообщения от kdm. Команда grep «kdm» /var/log/messages вам в этом поможет.
Что же до chmod и chown, то тут нужно перед именем пользователя обязательно указывать домен, отделяя его от имени двойной обратной косой чертой либо заключая домен и имя пользователя в одинарные кавычки:
Код: Выделить всё
chown BARNAUL\palex file
chown 'BARNAULpalex' file-
f095
- Сообщения: 17
- ОС: Windows XP
- Контактная информация:
Re: Странности с входом в домен Windows
Сообщение
f095 » 02.08.2007 10:00
allez писал(а): ↑
02.08.2007 08:02
Смотрите в /var/log/messages сообщения от kdm. Команда grep «kdm» /var/log/messages вам в этом поможет.
В общем… Перезагружаюсь. Домен в списке есть. Там где имя пользователя стоит «palex», т. е. последнее имя входа. Вводим пароль, давим Enter. Выдается сообщение «No logon server«. В логах при этом появляются следующие записи:
Код: Выделить всё
Aug 2 12:39:24 palex kdm: :0[3571]: pam_krb5[3571]: error resolving user name 'BARNAULpalex' to uid/gid pair
Aug 2 12:39:24 palex kdm: :0[3571]: pam_krb5[3571]: error getting information about 'BARNAULpalex'
Aug 2 12:39:24 palex kdm: :0[3571]: pam_winbind(xdm:auth): request failed: No logon servers, PAM error was Authentication service cannot retrieve authentication info (9), NT error was NT_STATUS_NO_LOGON_SERVERS
Aug 2 12:39:24 palex kdm: :0[3571]: pam_winbind(xdm:auth): internal module error (retval = 9, user = 'BARNAULpalex')
Может ли это чем-либо помочь?
Причём уже 4-е раза подряд захожу под рутом и выбираю в «Членстве домена Windows» нужный домен. Домен в списке не появляется… Уже не прокатывает.
allez писал(а): ↑
02.08.2007 08:02
Что же до chmod и chown, то тут нужно перед именем пользователя обязательно указывать домен, отделяя его от имени двойной обратной косой чертой либо заключая домен и имя пользователя в одинарные кавычки:
Код: Выделить всё
chown BARNAUL\palex file chown 'BARNAULpalex' file
С этим всё понятно. Сенкс.
-
f095
- Сообщения: 17
- ОС: Windows XP
- Контактная информация:
Re: Странности с входом в домен Windows
Сообщение
f095 » 03.08.2007 05:54
allez писал(а): ↑
02.08.2007 10:50
Выдается сообщение «No logon server».
А сам контроллер домена доступен? С помощью утилиты smbclient на него зайти удается?
Не понял, что конкретно нужно было проверить этой командой, но, например, вот что получилось:
Код: Выделить всё
palex:~ # smbclient -L 10.0.0.201 -A smb
Domain=[BARNAUL] OS=[Windows Server 2003 3790 Service Pack 1] Server=[Windows Server 2003 5.2]
Sharename Type Comment
--------- ---- -------
efremovatf Disk Users home dir
egorovaev Disk Users home dir
ivoilovang Disk Users home dir
karpenko Disk Users home dir
krilovanv Disk Users home dir
ladogaag Disk Users home dir
marchny Disk Users home dir
sandrey Disk Users home dir
yashkina Disk Users home dir
print$ Disk Printer Drivers
cheprasovds Disk
[skip]
session request to 10.0.0.201 failed (Called name not present)
session request to 10 failed (Called name not present)
Domain=[BARNAUL] OS=[Windows Server 2003 3790 Service Pack 1] Server=[Windows Server 2003 5.2]
Server Comment
--------- -------
-SHPILEVA-
0909_09 æá󿡬«ГіГЎ Г„. Г©.
1-9CE1C2FECF2E4
1-ED2530E6DCD04 äÑÓõ½ÑÓ
10A04A06
13A03A06
[skip]
Workgroup Master
--------- -------
BARNAUL PRIFS
ELEKTR TEL_STAN
WORKGROUP COMMHOST-
allez
- Сообщения: 2223
- Статус: Не очень злой админ
- ОС: SuSE, CentOS, FreeBSD, Windows
Re: Странности с входом в домен Windows
Сообщение
allez » 03.08.2007 07:07
Не понял, что конкретно нужно было проверить этой командой
Так я же написал — «зайти», то есть дать примерно такую команду:
Код: Выделить всё
smbclient -U BARNAUL\palex \\10.0.0.201\c$P. S. Предполагается, что 10.0.0.201 — это IP-адрес вашего контроллера домена.
-
f095
- Сообщения: 17
- ОС: Windows XP
- Контактная информация:
Re: Странности с входом в домен Windows
Сообщение
f095 » 03.08.2007 10:30
allez писал(а): ↑
03.08.2007 07:07
Так я же написал — «зайти», то есть дать примерно такую команду:
Код: Выделить всё
smbclient -U BARNAUL\palex \\10.0.0.201\c$P. S. Предполагается, что 10.0.0.201 — это IP-адрес вашего контроллера домена.
Код: Выделить всё
alexey@palex:~> smbclient -U BARNAUL\palex \\10.0.0.201\c$
Password:
Domain=[BARNAUL] OS=[Windows Server 2003 3790 Service Pack 1] Server=[Windows Server 2003 5.2]
tree connect failed: NT_STATUS_ACCESS_DENIED
alexey@palex:~> smbclient -U BARNAUL\palex \\10.0.0.201\Protect
Password:
Domain=[BARNAUL] OS=[Windows Server 2003 3790 Service Pack 1] Server=[Windows Server 2003 5.2]
smb: >
На c$ меня не пускает, ибо не я этим сервером заведую и пароля у меня на него нет.
А вот в другие папочки — без проблем.
Я так понимаю, контролер домена доступен? Что дальше можно сделать?
10.0.0.201 — контролер и есть. 
-
allez
- Сообщения: 2223
- Статус: Не очень злой админ
- ОС: SuSE, CentOS, FreeBSD, Windows
Re: Странности с входом в домен Windows
Сообщение
allez » 03.08.2007 11:21
Доступность контроллера домена еще не означает возможности аутентифицироваться на нем 
.
Проверьте с помощью того же smbclient, имеется ли у вас доступ на такие ресурсы контроллера, как NETLOGON или SYSVOL.
-
f095
- Сообщения: 17
- ОС: Windows XP
- Контактная информация:
Re: Странности с входом в домен Windows
Сообщение
f095 » 06.08.2007 04:47
allez писал(а): ↑
03.08.2007 11:21
Проверьте с помощью того же smbclient, имеется ли у вас доступ на такие ресурсы контроллера, как NETLOGON или SYSVOL.
Код: Выделить всё
palex:~ # smbclient -U BARNAUL\palex \\10.0.0.201\NETLOGON
Password:
Domain=[BARNAUL] OS=[Windows Server 2003 3790 Service Pack 1] Server=[Windows Server 2003 5.2]
smb: >
[1]+ Stopped smbclient -U BARNAUL\palex \\10.0.0.201\NETLOGON
palex:~ # smbclient -U BARNAUL\palex \\10.0.0.201\SYSVOL
Password:
Domain=[BARNAUL] OS=[Windows Server 2003 3790 Service Pack 1] Server=[Windows Server 2003 5.2]
smb: >
[2]+ Stopped smbclient -U BARNAUL\palex \\10.0.0.201\SYSVOL
palex:~ #-
f095
- Сообщения: 17
- ОС: Windows XP
- Контактная информация:
Re: Странности с входом в домен Windows
Сообщение
f095 » 07.08.2007 05:04
Сейчас зашел в «Членство Windows домена» в YaST’е.
Говорит «Компьютер не включен в домен». Давим добавить к домену, вводим имя и пароль админа и получаем следующее:
Ошибка
mount error 113 = No route to host
Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)
В smbfstab у меня пусто.
Что за хрень такая? У всех так или я один такой?
-
allez
- Сообщения: 2223
- Статус: Не очень злой админ
- ОС: SuSE, CentOS, FreeBSD, Windows
Re: Странности с входом в домен Windows
Сообщение
allez » 07.08.2007 07:41
Ну что же, начнем копать глубже.
Покажите, пожалуйста, вывод следующих команд:
1. ifconfig
2. route -n
3. cat /etc/resolv.conf
4. cat /etc/samba/smb.conf
-
f095
- Сообщения: 17
- ОС: Windows XP
- Контактная информация:
Re: Странности с входом в домен Windows
Сообщение
f095 » 07.08.2007 08:41
allez писал(а): ↑
07.08.2007 07:41
Ну что же, начнем копать глубже.
Покажите, пожалуйста, вывод следующих команд:
1. ifconfig
2. route -n
3. cat /etc/resolv.conf
4. cat /etc/samba/smb.conf
Код: Выделить всё
palex:~ # ifconfig
eth0 Link encap:Ethernet HWaddr 00:0A:5E:53:59:ED
inet addr:10.0.0.157 Bcast:10.0.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:4785 errors:0 dropped:0 overruns:1 frame:0
TX packets:3362 errors:0 dropped:0 overruns:0 carrier:0
collisions:34 txqueuelen:1000
RX bytes:851113 (831.1 Kb) TX bytes:513996 (501.9 Kb)
Interrupt:169 Base address:0xc000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:97 errors:0 dropped:0 overruns:0 frame:0
TX packets:97 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:16121 (15.7 Kb) TX bytes:16121 (15.7 Kb)
vnic0 Link encap:Ethernet HWaddr 00:01:23:45:BE:EF
inet addr:10.37.129.2 Bcast:10.37.129.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:67 errors:0 dropped:0 overruns:0 frame:0
TX packets:67 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:8546 (8.3 Kb) TX bytes:8546 (8.3 Kb)
palex:~ # route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.37.129.0 0.0.0.0 255.255.255.0 U 0 0 0 vnic0
10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 10.0.0.254 0.0.0.0 UG 0 0 0 eth0
palex:~ # cat /etc/resolv.conf
### BEGIN INFO
#
# Modified_by: NetworkManager
# Process: /usr/bin/NetworkManager
# Process_id: 2980
#
### END INFO
search barnaul.fb
nameserver 10.0.0.201
nameserver 10.0.0.203
palex:~ # cat /etc/samba/smb.conf
# smb.conf is the main Samba configuration file. You find a full commented
# version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE if the
# samba-doc package is installed.
# Date: 2006-11-27
[global]
workgroup = BARNAUL
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
map to guest = Bad User
include = /etc/samba/dhcp.conf
logon path = \%Lprofiles.msprofile
logon home = \%L%U.9xprofile
logon drive = Z:
usershare allow guests = No
idmap gid = 10000-20000
idmap uid = 10000-20000
security = domain
template shell = /bin/bash
domain logons = No
domain master = No
passdb backend = smbpasswd
add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$
winbind offline logon = yes
# [homes]
# comment = Home Directories
# valid users = %S, %D%w%S
# browseable = No
# read only = No
# inherit acls = Yes
# [profiles]
# comment = Network Profiles Service
# path = %H
# read only = No
# store dos attributes = Yes
# create mask = 0600
# directory mask = 0700
[temp]
comment = Shared Directory
path = /home/alexey/temp/shared
read only = No
inherit acls = Yes
create mask = 777
directory mask = 777
# [groups]
# comment = All groups
# path = /home/groups
# read only = No
# inherit acls = Yes
[printers]
comment = All Printers
path = /var/tmp
printable = Yes
create mask = 0600
browseable = No
[print$]
comment = Printer Drivers
path = /var/lib/samba/drivers
write list = @ntadmin root
force group = ntadmin
create mask = 0664
directory mask = 0775
[dstrbtvs]
comment = Дистрибутивы программ
inherit acls = Yes
path = /home/alexey/dstrbtvs
read only = Yes
## Share disabled by YaST
# [netlogon]-
allez
- Сообщения: 2223
- Статус: Не очень злой админ
- ОС: SuSE, CentOS, FreeBSD, Windows
Re: Странности с входом в домен Windows
Сообщение
allez » 07.08.2007 11:06
Хорошо, по первым трем пунктам замечаний не имею. А вот насчет smb.conf есть что сказать. Вот для сравнения smb.conf c моей машины, включенной в домен Windows (ОС — openSUSE 10.2):
Код: Выделить всё
[global]
idmap gid = 10000-20000
idmap uid = 10000-20000
realm = EXAMPLE.RU
security = ADS
template homedir = /home/%U
template shell = /bin/bash
usershare allow guests = No
winbind offline logon = yes
winbind refresh tickets = yes
workgroup = EXAMPLEЭто весь файл smb.conf, целиком и полностью. Как сами видите, для включения в домен достаточно внести соответствующие изменения в секцию «global» данного файла. Попробуйте добавить или изменить в своем файле следующие параметры:
Код: Выделить всё
realm = BARNAUL.FB
security = ADS
winbind refresh tickets = yesP. S. Заодно покажите вывод команды rpm -qa | grep winbind, возможно вам придется обновить или переустановить пакет samba-winbind.
-
f095
- Сообщения: 17
- ОС: Windows XP
- Контактная информация:
-
Xan
- Сообщения: 4
- ОС: Windows
Re: Странности с входом в домен Windows
Сообщение
Xan » 24.10.2007 20:47
Самое интересное, что у меня тоже самое. Правда дистрибутив другой. Я ввел в домен Ubuntu 7.04 все было номрально. Ща вышла 7.10 и с ней начались пляски.
Так же как и у автора темы у меня грузится ПК и если попытаться залогинится сразу, то дает отлуп. Причем неважно локальная или доменная учетка.
Выкидывает со статусом в логах NT_STATUS_NO_LOGON_SERVERS
На дальнейшие попытки логинится в логах отвечает NT_STATUS_NO_SUCH_USER
станция стоит в локалке и DC в прямой видимости. Так же номрально работают в это йлокалке с этим DC еще два ПК с ubuntu 7.04
Думаю что это не проблема дистрибутива, а проблема пакета smb или winbind
Переделка smb.conf мне тоже не помогла. Если подождать минут 10 то станции можно нормально логинится. Прошу помочь… хочется поставить более новую систему, а она выходит глючит.
кусок auth.log
Код: Выделить всё
Oct 24 20:10:18 ubuntu gdm[4652]: pam_winbind(gdm:auth): getting password (0x00000190)
Oct 24 20:10:18 ubuntu gdm[4652]: pam_winbind(gdm:auth): pam_get_item returned a password
Oct 24 20:10:18 ubuntu gdm[4652]: pam_winbind(gdm:auth): request failed: No logon servers, PAM error was Authentication servi
ce cannot retrieve authentication info (9), NT error was NT_STATUS_NO_LOGON_SERVERS
Oct 24 20:10:18 ubuntu gdm[4652]: pam_winbind(gdm:auth): internal module error (retval = 9, user = 'roma')
Oct 24 20:10:20 ubuntu gdm[4652]: pam_winbind(gdm:account): request failed
Oct 24 20:10:32 ubuntu gdm[4652]: pam_winbind(gdm:auth): getting password (0x00000190)
Oct 24 20:10:32 ubuntu gdm[4652]: pam_winbind(gdm:auth): pam_get_item returned a password
Oct 24 20:10:33 ubuntu gdm[4652]: pam_winbind(gdm:auth): request failed: No such user, PAM error was User not known to the un
derlying authentication module (10), NT error was NT_STATUS_NO_SUCH_USER
Oct 24 20:10:33 ubuntu gdm[4652]: pam_winbind(gdm:account): request failed
Oct 24 20:10:38 ubuntu gdm[4652]: pam_winbind(gdm:auth): getting password (0x00000190)
Oct 24 20:10:38 ubuntu gdm[4652]: pam_winbind(gdm:auth): pam_get_item returned a password
Oct 24 20:10:38 ubuntu gdm[4652]: pam_winbind(gdm:auth): request failed: No such user, PAM error was User not known to the un
derlying authentication module (10), NT error was NT_STATUS_NO_SUCH_USERsmb.conf
Код: Выделить всё
[global]
winbind use default domain = yes
idmap uid = 10000-20000
realm = FOSNIR.RU
workgroup = FOSNIR
password server = 192.168.5.3
encrypt passwords = true
winbind enum users = yes
winbind enum groups = yes
template shell = /bin/bash
template homedir = /home/%D/%U
hosts allow = 192.168.5. 192.168.6. 192.168.2. 127.
winbind uid = 10000-20000
winbind gid = 10000-20000
security = ads
idmap gid = 10000-20000
netbios name = UBUNTU
restrict anonymous = 2
client use spnego = yesкак вариант полного с исправлениями для домена smb.conf
Код: Выделить всё
[global]
workgroup = FOSNIR
server string = %h server (Samba, Ubuntu)
wins server = 192.168.5.3
dns proxy = no
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d
security = ads
password server = 192.168.5.3
realm = FOSNIR.RU
encrypt passwords = true
passdb backend = tdbsam
obey pam restrictions = yes
invalid users = root
passwd program = /usr/bin/passwd %u
passwd chat = *EntersnewsUNIXspassword:* %nn *RetypesnewsUNIXspassword:* %nn *passwd:*passwordsupdatedssuccessfully* .
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
wide links=yes
idmap uid = 10000-20000
idmap gid = 10000-20000
template shell = /bin/bash
winbind enum groups = yes
winbind enum users = yes
template homedir = /home/%D/%U
client use spnego = yes
winbind use default domain = yes
winbind refresh tickets = yes
winbind offline logon = yes
restrict anonymous = 2
domain master = no
local master = no
preferred master = no
os level = 0/etc/pam.d/common-auth
Код: Выделить всё
auth required pam_mount.so
auth optional pam_group.so
auth sufficient pam_winbind.so use_first_pass krb5_auth krb5_ccache_type=FILE
auth sufficient pam_unix.so nullok_secure use_first_pass
auth required pam_deny.so-
NiKoLa_N
- Сообщения: 636
Re: Странности с входом в домен Windows
Сообщение
NiKoLa_N » 24.10.2007 21:37
f095 писал(а): ↑
30.08.2007 13:19
Не помогло.
У вас AD, 2003-й сервак. Аутентификация проходит через керберос. Обязательна синхронизация времени на контроллере и локальной машине.
Т.О. перед началом плясок
#net time set -S ip_servera
Дальше в яст — Сетевые службы — членство домена виндовс.
Пишете имя домена (большими буквами), ставите 3 верхних галочки.
Жмете кнопку NTPконфигурация. Ставите — во время загрузки. Указываете ipвашего сервака. Жмете Тест и убеждаетесь, что настройка правильная.
Жмете завершить, потом еще раз завершить. Он спросит имя юзераи пассворд для присоединения к домену. Вводите доменимяюзера и пароль.
Происхоит присоединение. Далее перезагружаетесь.
Если не получится, после указанных операций еще разок конфиги smb.conf и krb5.conf в студию.
-
Xan
- Сообщения: 4
- ОС: Windows
Re: Странности с входом в домен Windows
Сообщение
Xan » 25.10.2007 00:27
NiKoLa_N писал(а): ↑
24.10.2007 21:37
f095 писал(а): ↑
30.08.2007 13:19
Не помогло.
У вас AD, 2003-й сервак. Аутентификация проходит через керберос. Обязательна синхронизация времени на контроллере и локальной машине.
Т.О. перед началом плясок
#net time set -S ip_serveraДальше в яст — Сетевые службы — членство домена виндовс.
Пишете имя домена (большими буквами), ставите 3 верхних галочки.Жмете кнопку NTPконфигурация. Ставите — во время загрузки. Указываете ipвашего сервака. Жмете Тест и убеждаетесь, что настройка правильная.
Жмете завершить, потом еще раз завершить. Он спросит имя юзераи пассворд для присоединения к домену. Вводите доменимяюзера и пароль.
Происхоит присоединение. Далее перезагружаетесь.Если не получится, после указанных операций еще разок конфиги smb.conf и krb5.conf в студию.
А мне что делать ?
сразу могу сказать что время с DC синхронизировано. Мое imho, что в случае с рассинхронизации его бы любом случае дальше не пускало.
А krb5 использует и pam_winbind. Он умеет запрашивать билетик.
И еще один момент для входа локальным юзером билет вообще не нужен. НО ! все равно тупит и не пускает. ПОчему ?
У меня samba 3.0.26a
-
easy2002
- Сообщения: 1
Re: Странности с входом в домен Windows
Сообщение
easy2002 » 12.11.2007 16:36
2 Xan
Если подождать минут 10 то станции можно нормально логинится. Прошу помочь… хочется поставить более новую систему, а она выходит глючит.
https://help.ubuntu.com/community/ActiveDir…oryWinbindHowto
Troubleshooting
…………..
If when logging into the machine one gets a «no logon servers» error winbindsamba may not be starting properly. Try restarting them manually, and then logging in.
…………..
If you then find that you must wait a bit before you can log in, you need to set «winbind enum users» and «winbind enum groups» in /etc/samba/smb.conf to ‘no’.
-
UTiM
- Сообщения: 180
- ОС: OpenSuse
Re: Странности с входом в домен Windows
Сообщение
UTiM » 12.11.2007 23:43
f095 писал(а): ↑
02.08.2007 07:48
Установлена openSUSE 10.2 (2.6.18.8-0.5).
Все пакеты обновлены из официального репозитория.
Керберос, Самба запущены.После загрузки компьютера войти в домен не возможно. Его либо нет в списке (есть только локальный компьютер) либо он есть, но вход в домен не происходит, пишет: «Произошла критическая ошибка. Посмотрите журнал работы KDM или обратитесь к системному администратору». Так уж получилось, что системный администратор я, а где смотреть журнал KDM я не знаю…
Если, при этом зайти под root’ом и в Yast’е повторно «подключиться» к домену, то после перелогона домен в списке появляется и всё нормально логинится. Если после загрузки компа (когда в списке есть домен) подождать минут 10, то логон тоже происходит нормально. В чём может быть причина? Помогите советом?Ещё вопрос. Я вхожу в систему под учетной записью домена. Получется пользователь palexBARNAUL и группа — domainBARNAUL.
Как мне сменить, например, владельца файла на этого пользователя?
chown palex … говорит, что нет такого пользователя в системе. Вариации с «» и «/» не помогают.
1. Откати самбу и винбинд на состояние поставки в 10.2 (3.0.23d-6) После очередного обновления она нормально работать перестает с доменом….
2. Давать права на файлы доменному пользователю не совсем хорошо… Лучше создать локальную группу, дать права ей, а доменного пользователя включать в нее при входе. Для этого
- В /etc/security/group.conf добавить «*; *; *; Al0000-2400; domgroup» где «domgroup» — локальная группа,
а вместо третьей звездочки (все) можно указать список пользователей которых включать в неё — через запятую - В /etc/pam.d/common-auth перед первой незакомментированой строкой «auth optional pam_group.so»
Хотя это кому как нравится…
-
zuledtux
- Сообщения: 39
Re: Странности с входом в домен Windows
Сообщение
zuledtux » 13.11.2007 13:15
Приветствую всех! Хочу поделиться своим небольшим опытом, может поможет. У меня тоже были аналогичные описанным здесь проблемам при входе в виндовый домен, долго не мог найти причину. Настривал все через Yast, после продолжительных поисков по инету наткнулся на одну статью, где было сказано, что для нормальной работы в домене не следует задавать опцию о создании домашней папки при входе в домен и обязательно определить офлайновую аутентификацию. После того как последовал этому совету все проблемы исчезли. Правда пришлось удалить ранее созданную при входе в домен домашнюю папку. При загрузке под local входишь под своей учетной записью в домене и все в норме. К сожелению ссылку на статью не нашел, но на скриншоте в статье было так же как на моем.
- Вложения
-
Debian GNU/Linux
ICQ 339031874
-
UTiM
- Сообщения: 180
- ОС: OpenSuse
Re: Странности с входом в домен Windows
Сообщение
UTiM » 13.11.2007 15:15
zuledtux писал(а): ↑
13.11.2007 13:15
Приветствую всех! Хочу поделиться своим небольшим опытом, может поможет. У меня тоже были аналогичные описанным здесь проблемам при входе в виндовый домен, долго не мог найти причину. Настривал все через Yast, после продолжительных поисков по инету наткнулся на одну статью, где было сказано, что для нормальной работы в домене не следует задавать опцию о создании домашней папки при входе в домен и обязательно определить офлайновую аутентификацию. После того как последовал этому совету все проблемы исчезли. Правда пришлось удалить ранее созданную при входе в домен домашнюю папку. При загрузке под local входишь под своей учетной записью в домене и все в норме. К сожелению ссылку на статью не нашел, но на скриншоте в статье было так же как на моем.
А откуда вы уверены что вошли в домен? Может под локальным и вошли? Что команда «id» выдает?
Просто создание домашней папки тут вообще не причем (если даже не сработает, то просто подключит пользователя к корню, но все равно авторизует), а «офлайновая аутендификация» я еще не видел, чтоб работала. Там по идее должен доменный пользователь прописаться в локальный файл, и возможно поменяться порядок аудентификации в nss, но я повторю еще не видел чтобы это работало…
-
zuledtux
- Сообщения: 39
Re: Странности с входом в домен Windows
Сообщение
zuledtux » 13.11.2007 18:54
UTiM писал(а): ↑
13.11.2007 15:15
zuledtux писал(а): ↑
13.11.2007 13:15
Приветствую всех! Хочу поделиться своим небольшим опытом, может поможет. У меня тоже были аналогичные описанным здесь проблемам при входе в виндовый домен, долго не мог найти причину. Настривал все через Yast, после продолжительных поисков по инету наткнулся на одну статью, где было сказано, что для нормальной работы в домене не следует задавать опцию о создании домашней папки при входе в домен и обязательно определить офлайновую аутентификацию. После того как последовал этому совету все проблемы исчезли. Правда пришлось удалить ранее созданную при входе в домен домашнюю папку. При загрузке под local входишь под своей учетной записью в домене и все в норме. К сожелению ссылку на статью не нашел, но на скриншоте в статье было так же как на моем.
А откуда вы уверены что вошли в домен? Может под локальным и вошли? Что команда «id» выдает?
Просто создание домашней папки тут вообще не причем (если даже не сработает, то просто подключит пользователя к корню, но все равно авторизует), а «офлайновая аутендификация» я еще не видел, чтоб работала. Там по идее должен доменный пользователь прописаться в локальный файл, и возможно поменяться порядок аудентификации в nss, но я повторю еще не видел чтобы это работало…
Да нет вроде все работает. Я постараюсь найти ссылку и выложить. Хотя я сам не так давно в линуксе и могу ошибаться. Команда id выдает доменное учетное имя.
Debian GNU/Linux
ICQ 339031874
-
UTiM
- Сообщения: 180
- ОС: OpenSuse
Re: Странности с входом в домен Windows
Сообщение
UTiM » 13.11.2007 22:59
zuledtux писал(а): ↑
13.11.2007 18:54
UTiM писал(а): ↑
13.11.2007 15:15
zuledtux писал(а): ↑
13.11.2007 13:15
Приветствую всех! Хочу поделиться своим небольшим опытом, может поможет. У меня тоже были аналогичные описанным здесь проблемам при входе в виндовый домен, долго не мог найти причину. Настривал все через Yast, после продолжительных поисков по инету наткнулся на одну статью, где было сказано, что для нормальной работы в домене не следует задавать опцию о создании домашней папки при входе в домен и обязательно определить офлайновую аутентификацию. После того как последовал этому совету все проблемы исчезли. Правда пришлось удалить ранее созданную при входе в домен домашнюю папку. При загрузке под local входишь под своей учетной записью в домене и все в норме. К сожелению ссылку на статью не нашел, но на скриншоте в статье было так же как на моем.
А откуда вы уверены что вошли в домен? Может под локальным и вошли? Что команда «id» выдает?
Просто создание домашней папки тут вообще не причем (если даже не сработает, то просто подключит пользователя к корню, но все равно авторизует), а «офлайновая аутендификация» я еще не видел, чтоб работала. Там по идее должен доменный пользователь прописаться в локальный файл, и возможно поменяться порядок аудентификации в nss, но я повторю еще не видел чтобы это работало…Да нет вроде все работает. Я постараюсь найти ссылку и выложить. Хотя я сам не так давно в линуксе и могу ошибаться. Команда id выдает доменное учетное имя.
А оно случайно в фалике /etc/passwd у вас не прописано?
Нет, так как у вас на скриншоте Вы вполне можете входить в домен, так как авторизация через winbind включена. Просто обе эти галки ну совсем тут не причем. А «офлайновая аутендификация» — если вдруг работает, может создать ложную «иллюзию» входа в домен.
-
Xan
- Сообщения: 4
- ОС: Windows
Re: Странности с входом в домен Windows
Сообщение
Xan » 20.11.2007 23:17
easy2002 писал(а): ↑
12.11.2007 16:36
2 Xan
Если подождать минут 10 то станции можно нормально логинится. Прошу помочь… хочется поставить более новую систему, а она выходит глючит.
https://help.ubuntu.com/community/ActiveDir…oryWinbindHowto
Troubleshooting
…………..
If when logging into the machine one gets a «no logon servers» error winbindsamba may not be starting properly. Try restarting them manually, and then logging in.
…………..
If you then find that you must wait a bit before you can log in, you need to set «winbind enum users» and «winbind enum groups» in /etc/samba/smb.conf to ‘no’.
Спасибо большое. Нашел там много интересного. НО ! и тем не менее…. АНглийский зная фигово.
ПОнял написанное там так. Надо попробовать рестартовать службы на машине и если ручной рестарт поможет передвинуть запуск SAMBA и Winbind после этой DNS-avahi (зачем оно ? )
ПОсле рестарта winbind с сессии ssh (под локальным пользователем ) на консоль иксов тут же можно стало залогинится. Ура, победа ! да не тут то было…
Передвинул старт сервисов как там было написано. Перегрузился для проверки. Бац… то же самое.
ЧИтаю дальше… отменить перечисление юзеров. хорошо сделал оба параметра no
Перегружаюсь … те же грабли.
Ничего не понимаю.
Исследовал проблему входа методом рестарта ssh как написал выше и вот что вышло. Лог auth.log
Код: Выделить всё
-------
до рестарта winbind. ПОльзователь получил отлуп. И даже не в виде NO_LOGON_SERVERS
Nov 20 14:09:26 rusin gdm[4836]: pam_unix(gdm:auth): check pass; user unknown
Nov 20 14:09:26 rusin gdm[4836]: pam_unix(gdm:auth): authentication failure; logname= uid=0 euid=0 tty=:0 ruser= rhost=
Nov 20 14:09:26 rusin gdm[4836]: pam_winbind(gdm:auth): [pamh: 0x080ce710] ENTER: pam_sm_authenticate (flags: 0x0000)
Nov 20 14:09:26 rusin gdm[4836]: pam_winbind(gdm:auth): getting password (0x00000191)
Nov 20 14:09:26 rusin gdm[4836]: pam_winbind(gdm:auth): pam_get_item returned a password
Nov 20 14:09:26 rusin gdm[4836]: pam_winbind(gdm:auth): Verify user 'test'
Nov 20 14:09:26 rusin gdm[4836]: pam_winbind(gdm:auth): PAM config: krb5_ccache_type 'FILE'
Nov 20 14:09:26 rusin gdm[4836]: pam_winbind(gdm:auth): [pamh: 0x080ce710] LEAVE: pam_sm_authenticate returning 10
----------
после рестарта winbind пользователь зашел.
Nov 20 14:12:24 rusin gdm[4836]: pam_unix(gdm:auth): authentication failure; logname= uid=0 euid=0 tty=:0 ruser= rhost= user=test
Nov 20 14:12:24 rusin gdm[4836]: pam_winbind(gdm:auth): [pamh: 0x080d3fa8] ENTER: pam_sm_authenticate (flags: 0x0000)
Nov 20 14:12:24 rusin gdm[4836]: pam_winbind(gdm:auth): getting password (0x00000191)
Nov 20 14:12:24 rusin gdm[4836]: pam_winbind(gdm:auth): pam_get_item returned a password
Nov 20 14:12:24 rusin gdm[4836]: pam_winbind(gdm:auth): Verify user 'test'
Nov 20 14:12:24 rusin gdm[4836]: pam_winbind(gdm:auth): PAM config: krb5_ccache_type 'FILE'
Nov 20 14:12:24 rusin gdm[4836]: pam_winbind(gdm:auth): enabling krb5 login flag
Nov 20 14:12:24 rusin gdm[4836]: pam_winbind(gdm:auth): enabling request for a FILE krb5 ccache
Nov 20 14:12:24 rusin gdm[4836]: pam_winbind(gdm:auth): user 'test' granted access
Nov 20 14:12:24 rusin gdm[4836]: pam_winbind(gdm:auth): request returned KRB5CCNAME: FILE:/tmp/krb5cc_10175
Nov 20 14:12:24 rusin gdm[4836]: pam_winbind(gdm:auth): Returned user was 'test'
Nov 20 14:12:24 rusin gdm[4836]: pam_winbind(gdm:auth): [pamh: 0x080d3fa8] LEAVE: pam_sm_authenticate returning 0
Nov 20 14:12:24 rusin gdm[4836]: pam_winbind(gdm:account): user 'test' OK
Nov 20 14:12:24 rusin gdm[4836]: pam_winbind(gdm:account): user 'test' granted access
Nov 20 14:12:24 rusin gdm[4836]: pam_winbind(gdm:setcred): [pamh: 0x080d3fa8] ENTER: pam_sm_setcred (flags: 0x0002)
Nov 20 14:12:24 rusin gdm[4836]: pam_winbind(gdm:setcred): PAM_ESTABLISH_CRED not implemented
Nov 20 14:12:24 rusin gdm[4836]: pam_winbind(gdm:setcred): [pamh: 0x080d3fa8] LEAVE: pam_sm_setcred returning 0
Nov 20 14:12:24 rusin gdm[4836]: pam_unix(gdm:session): session opened for user test by (uid=0)
Nov 20 14:12:24 rusin gdm[4836]: pam_mount(mount.c:177) realpath of volume "/home/FOSNIR" is "/home/FOSNIR"И вот еще, что странно как я понял NO_LOGON_SERVERS возникает из-за того, что служба winbind не может найти сервера.
Но у меня то в smb.conf написано не DNS имя password server а IP АДРЕС. Как же так ?
Надеюсь с Вами понять механизм и решить проблему.
-
Saks
- Сообщения: 132
- Контактная информация:
Re: Странности с входом в домен Windows
Сообщение
Saks » 23.11.2007 16:44
С доменным входом вроде все нормально иногда грабли выползают,но лечаться. А вот то что nsswitch.conf не работает это точно. И в слесе и следе и опенсусе101 и группы и юзеры доменные показывались в mc или по getent passwd или getent group. А сейчас как ни бился с nsswitch.conf не обрабатываются. Хотя можно поставить права chown -ом.
4 X SLES 10 SP1, Suse 11.1(GNOME), Win Vista
-
UTiM
- Сообщения: 180
- ОС: OpenSuse
Re: Странности с входом в домен Windows
Сообщение
UTiM » 26.11.2007 11:24
Saks писал(а): ↑
23.11.2007 16:44
И в слесе и следе и опенсусе101 и группы и юзеры доменные показывались в mc или по getent passwd или getent group.
Вот, вот и у меня тоже. Думал так и должно быть в случае с winbind (при авторизации LDAP и NIS пользователей и группы показывает) тем более, что вроде все работает, пока в SLES с winbind-дом случайно getent passwd не глянул. Думал только мой глюк, ан нет — система….
Можно еще попробовать поигратся с версиями samba/winbind. У меня например на SLES10.1 они стоят из SLES10.0, так как комплектные «net ads join…» делать не желали.
Суть проблемы — есть компьютер с установленной WinXP x32. Был введён в домен. Был настроен автологин/автологон, посредством изменения записей в реестре:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon
Там были изменены параметры:
DefaultUserName, DefaultPassword, DefaultDomainName, AltUserName, AltPassword, AltDomainName, AutoAdminLogon.
Соответственно было поставлено имя входа, пароль и имя домена. И в стандарт и в альтернативу. Компьютер после включения исправно входил в домен и работал. Сделано это было в целях избавления пользователей от знания пароля, а так же лишней мороки со входом.
Через некоторое время пришлось заменить компьютер. Первый комп по запарке забыл вывести из домена. На новом компьютере была похожая конфигурация ( мать/проц/WinXP/etc ) и он ввёлся в домен в порядке вещей. С тем же именем что и у первого компа.
Первый комп был привезён в офис, включен и…тут настало прекрасное! Автовход ни по дефолтному ни по альтернативному имени/паролю/имени домена войти не может, и правильно. Пользователь с таким именем уже есть в домене.
Требовалось зайти на компьютер и вывести его из домена, ввести в рабочую группу, изменить имя компьютера, ввести в домен и радоваться.
Но компьютер в упор не пускает ни в домен, ни локально.
Т.е. запускается компьютер, пытается залогинится, выдаёт ошибку ( Вход невозможен, проверьте правильность имени/пароля/имени домена и т.д. *текст приблизительный ). Я ввожу имя админской ( локальной ) учётки, пароль и….и где выбрать не домен, а этот компьютер?! Там всего два поля — Имя пользователя и Пароль. А выбора домена или конкретно компьютера нет!
Я пытался войти локально на компьютер вводя в имя пользователя: имя_компьютера/admin. Бестолку. Пытался так: имя_компьютераadmin. Тоже нет.
Вот и встаёт вопрос — как зайти на компьютер локально, не в домен, а именно на сам компьютер?