Главная » Форум » Gentoo Linux » Системное администрирование

Ввод компьютера в AD [solved]

HolyBoy 20 сентября, 2007 - 18:20

Пытаюсь ввести свою линукс-машину в домен.

Вот распечатка из /etc/resolv.conf

# Generated by net-scripts for interface eth1
search lala.com
nameserver 192.168.1.201 # контроллер домена в сети
nameserver 212.188.4.10 #это днс провайдера
nameserver 195.34.32.116 #это тоже днс провайдера

На команду

nslookup srvm001.lala.com

печатает

Server: 212.188.4.10
Address: 212.188.4.10#53
** server can't find srvm001.lala.com.lala.com: NXDOMAIN

тогда как должен вывести 192.168.1.201.
Интересно, почему линь не видит виндовский ДНС? И из-за этого, кстати, не отрабатывает

localsrv ~ # kinit

kinit(v5): Cannot resolve network address for KDC in requested realm while getting initial credentials

Файл /ets/hosts

192.168.1.253 localsrv.lala.com #это моя машина
127.0.0.1 localhost
::1 localhost

но тем не менее

localsrv ~ # hostname -d
hostname: Неизвестный хост
localsrv ~ # hostname -s
hostname: Неизвестный хост

‹ Ждущий режим Управление пакетами ›
»

в контроллере

Автор Olek, дата создания 20 сентября, 2007 - 22:40.

в контроллере домена нету точки после имени хоста.
Комечно если контроллер на винде то не знаю.

»

Не понял

Автор HolyBoy, дата создания 20 сентября, 2007 - 23:23.

про какую точку ты говоришь?
_______________________________________________________________________
Intel Core2Duo E6600 / 2 Gb RAM / NV GF 8800 GTX / x86_64-pc-linux-gnu

»

То что я сказал

Автор Olek, дата создания 20 сентября, 2007 - 23:49.

То что я сказал имеет смысл только в случае если контроллер домена стоит на линуксе и там bind.
в его файлах .zone должны стоять точки после имени хоста.
н.п.:
253 PTR localsrv. #вот эта точка

»

Во первых тебя

Автор Lucifer, дата создания 21 сентября, 2007 - 05:41.

Во первых тебя не смущает запись "** server can't find srvm001.lala.com.lala.com: NXDOMAIN"?
Либо убери search lala.com из /etc/resolv.conf ибо nslookup сначала ищет srvm001.lala.com в домене lala.com и соответственное не находит, либо ищи nslookup srvm001 ибо тогда nslookup будет искать srvm001 в домене lala.com и найдет его, или nslookup srvm001.lala.com. будет искать с корневого домена "."

Кто не с нами тот против нас (С) Ария

»

Поправил, и тем

Автор HolyBoy, дата создания 21 сентября, 2007 - 10:25.

Поправил, и тем не менее, почему то на мой днс-сервер не обращает внимание, ищет на внешних днс серверах. Сообщение то же самое:

nslookup srvm001
Server: 212.188.4.10
Address: 212.188.4.10#53

** server can't find srvm001: NXDOMAIN

Попробовал в resolv.conf убрать упоминания о домене и искать контроллер домена по полному доменному имени. Все равно не прокатило. Надо ли как-то принудительно заставить искать на нужном сервере?
_______________________________________________________________________
Intel Core2Duo E6600 / 2 Gb RAM / NV GF 8800 GTX / x86_64-pc-linux-gnu

»

а ты

Автор evadim, дата создания 21 сентября, 2007 - 10:31.

а ты делегировал себе этот домен?

»

Т.е.? Ввести

Автор HolyBoy, дата создания 21 сентября, 2007 - 10:55.

Т.е.? Ввести комп в домен?

Попробовал сейчас еще убрать все днс сервера, кроме моих внутренних.

nslookup
> lala.com
;; connection timed out; no servers could be reached
> srvm001
;; connection timed out; no servers could be reached

В resolv.conf написал

domain lala.com
nameserver 192.168.1.201
nameserver 192.168.1.203

чтобы уж наверняка.

А, понял, надо свой комп прописать в своей локальной доменной зоне, так?
_______________________________________________________________________
Intel Core2Duo E6600 / 2 Gb RAM / NV GF 8800 GTX / x86_64-pc-linux-gnu

»

Сделал

Автор HolyBoy, дата создания 21 сентября, 2007 - 11:22.

Сперва на сервере винды в зону прямого просмотра ДНС добавил узел

localsrv с IP 192.168.1.201

Затем, net join -U odmin

Ввел пароль и вошел в домен. Теперь и меня видно. Только одно меня беспокоит Для входа в домен понадобилось выключить фаерволл на линукс машине. Затем я его включил, но это не дело. Не подскажете, какие порты используются? В iptables работает:

iptables -L | grep domain
ACCEPT tcp -- 192.168.1.0/24 anywhere tcp dpt:domain flags:FIN,SYN,RST,ACK/SYN state NEW
ACCEPT udp -- 192.168.1.0/24 anywhere udp dpt:domain state NEW
ACCEPT tcp -- x.x.x.x anywhere tcp dpt:domain flags:FIN,SYN,RST,ACK/SYN state NEW
ACCEPT udp -- x.x.x.x anywhere udp dpt:domain state NEW

К тому же kinit, net time и тд также требуют открытия какого-то порта. :(
_______________________________________________________________________
Intel Core2Duo E6600 / 2 Gb RAM / NV GF 8800 GTX / x86_64-pc-linux-gnu

»

domain служба - это

Автор evadim, дата создания 21 сентября, 2007 - 16:36.

domain служба - это DNS, 53 порт.
А тебе видимо что-то от samba нужно, посмотри что у тебя выводит команда
grep netbios /etc/services
и открой их.
Хотя я неуверен

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".