Форум системных администраторов

IT => Unix => Тема начата: IPredator от 11 февраля 2022, 12:24:16

Название: Заведение Ubuntu в домен на Windows Server
Отправлено: IPredator от 11 февраля 2022, 12:24:16

Нужна помощь парни...
Вообщем делал все по инструкции https://tehalex.ru/dobavlenie-ubuntu-v-domen-windows-ad/
Настроил авторизацию через Kerberos , проверка авторизации через команду kinit мое_имя@DOMEN.LOCAL проходит успешно.

Далее настраиваю Samba
Вот мой конфиг
[global]
workgroup = DOMEN
realm = DOMEN.LOCAL
security = ADS

encrypt passwords = true
dns proxy = no
socket options = TCP_NODELAY

domain master = no
local master = no
preferred master = no
os level = 0
domain logons = 0
load printers = no
show add printer wizard = no
printcap name = /dev/null
disable spoolss = yes

После проверки командой testparm выдает ошибку
root@it-01:~# testparm
Load smb config files from /etc/samba/smb.conf
lpcfg_do_global_parameter: WARNING: The "encrypt passwords" option is deprecated
lpcfg_do_global_parameter: WARNING: The "domain logons" option is deprecated
Loaded services file OK.
Weak crypto is allowed
idmap range not specified for domain '*'
ERROR: Invalid idmap range for domain *!

Server role: ROLE_DOMAIN_MEMBER

ress enter to see a dump of your service definitions

# Global parameters
[global]
disable spoolss = Yes
dns proxy = No
domain master = No
load printers = No
local master = No
os level = 0
preferred master = No
printcap name = /dev/null
realm = TITAN.LOCAL
security = ADS
show add printer wizard = No
workgroup = TITAN
idmap config * : backend = tdb

Подскажите куда копать, мне обязательно нужно загнать в домен Ubuntu....

Если нужны конфиги еще каких-либо файлов сделаю..

Название: Заведение Ubuntu в домен на Windows Server
Отправлено: Fray от 11 февраля 2022, 12:47:02

https://github.com/BeyondTrust/pbis-open/issues/179

Цитировать

it looks like a samba bug, i will try to update samba to 4.7 on next possible time. and see how it looks after.

Название: Заведение Ubuntu в домен на Windows Server
Отправлено: Triangle от 11 февраля 2022, 12:49:10

https://computingforgeeks.com/join-ubuntu-debian-to-active-directory-ad-domain/ А так?

Название: Заведение Ubuntu в домен на Windows Server
Отправлено: IPredator от 11 февраля 2022, 14:27:05

Windows завожу так
 Имя пк:далее которое отображается в AD
Домен domen.local
Затем ввожу логин и пароль в виде
user@domen.ru
pass
Тут не могу понять, где че это вводить

Название: Заведение Ubuntu в домен на Windows Server
Отправлено: IPredator от 11 февраля 2022, 14:28:33

Оба контроллера домена пингуется с убунту

Название: Заведение Ubuntu в домен на Windows Server
Отправлено: IPredator от 11 февраля 2022, 14:31:00

Сейчас снесу полностью систему и буду пробовать с нуля завести в домен