Author Topic: Ввод в существующий домен WIN  (Read 2288 times)

komato3

  • Zen Apprentice
  • *
  • Posts: 5
  • Karma: +0/-0
    • View Profile
Ввод в существующий домен WIN
« on: February 24, 2015, 08:38:41 am »
Стоит 4,0,5
Домен поднят на 2012R2 режим работы леса 2008r2
Через панель зентяла не входит в домен. При ручном вводе через samba-tool все ок. Регистрируется в качестве контроллера и синхронизирует древо.
samba-tool fsmo seize --role=schema тоже отрабатывается на ура.
Но не могу заставить пройти провизинг openchange то ругался на uid гостя то на группу доменные пользователи.
А теперь просто не получает ответ по kerberos хотя kinit и klist показывают что все ок билеты выдаются и все работает исправно.
Вопрос в следующем
Это специальный глюк? Или стоит все же понизить систему до 2008?

root@mail:/usr/share/samba# samba-tool fsmo seize --role=schema
params.c:pm_process() - Processing configuration file "/etc/samba/shares.conf"
ldb_wrap open of secrets.ldb
Attempting transfer...
Transfer unsuccessful, seizing...
FSMO seize of 'schema' role successful

EBox::Module::Base::save('EBox::Mail=HASH(0x5ba6118)') called at /usr/share/perl5/EBox/GlobalImpl.pm line 688
eval {...} at /usr/share/perl5/EBox/GlobalImpl.pm line 686
EBox::GlobalImpl::saveAllModules('EBox::GlobalImpl=HASH(0x49db700)', 'progress', 'EBox::ProgressIndicator=HASH(0x2cd59d0)') called at /usr/share/perl5/EBox/Global.pm line 95
EBox::Global::AUTOLOAD('EBox::Global=HASH(0x4a03910)', 'progress', 'EBox::ProgressIndicator=HASH(0x2cd59d0)') called at /usr/share/zentyal/global-action line 32
eval {...} at /usr/share/zentyal/global-action line 30
2015/02/24 10:36:52 ERROR> GlobalImpl.pm:694 EBox::GlobalImpl::saveAllModules - Failed to restart mail after save changes: root command set -e
rm -f '/var/lib/zentyal/conf/samba.keytab'
samba-tool domain exportkeytab '/var/lib/zentyal/conf/samba.keytab' --principal='Ð^ÐдминиÑ^ÁÑ^ÂÑ^ÀаÑ^ÂоÑ^À@SIMB.LOCAL'
chown 'ebox:ebox' '/var/lib/zentyal/conf/samba.keytab'
chmod 400 '/var/lib/zentyal/conf/samba.keytab' failed.
Error output: params.c:pm_process() - Processing configuration file "/etc/samba/shares.conf"
 GENSEC backend 'gssapi_spnego' registered
 GENSEC backend 'gssapi_krb5' registered
 GENSEC backend 'gssapi_krb5_sasl' registered
 GENSEC backend 'schannel' registered
 GENSEC backend 'spnego' registered
 GENSEC backend 'ntlmssp' registered
 GENSEC backend 'krb5' registered
 GENSEC backend 'fake_gssapi_krb5' registered
 Failed to find an entry for Ã^ÐÂ^ÐÃ^дÃ^мÃ^иÃ^нÃ^иÃ^ÑÂ^ÁÃ^ÑÂ^ÂÃ^ÑÂ^ÀÃ^аÃ^ÑÂ^ÂÃ^оÃ^ÑÂ^À
 Failed to find an entry for Ã^ÐÂ^ÐÃ^дÃ^мÃ^иÃ^нÃ^иÃ^ÑÂ^ÁÃ^ÑÂ^ÂÃ^ÑÂ^ÀÃ^аÃ^ÑÂ^ÂÃ^оÃ^ÑÂ^À
 Failed to find an entry for Ã^ÐÂ^ÐÃ^дÃ^мÃ^иÃ^нÃ^иÃ^ÑÂ^ÁÃ^ÑÂ^ÂÃ^ÑÂ^ÀÃ^аÃ^ÑÂ^ÂÃ^оÃ^ÑÂ^À
 Failed to find an entry for Ã^ÐÂ^ÐÃ^дÃ^мÃ^иÃ^нÃ^иÃ^ÑÂ^ÁÃ^ÑÂ^ÂÃ^ÑÂ^ÀÃ^аÃ^ÑÂ^ÂÃ^оÃ^ÑÂ^À
 Failed to find an entry for Ã^ÐÂ^ÐÃ^дÃ^мÃ^иÃ^нÃ^иÃ^ÑÂ^ÁÃ^ÑÂ^ÂÃ^ÑÂ^ÀÃ^аÃ^ÑÂ^ÂÃ^оÃ^ÑÂ^À
 ERROR(runtime): uncaught exception - Key table entry not found
   File "/usr/lib/python2.7/dist-packages/samba/netcmd/__init__.py", line 175, in _run
     return self.run(*args, **kwargs)
   File "/usr/lib/python2.7/dist-packages/samba/netcmd/domain.py", line 103, in run
     net.export_keytab(keytab=keytab, principal=principal)

komato3

  • Zen Apprentice
  • *
  • Posts: 5
  • Karma: +0/-0
    • View Profile
Re: Ввод в существующий домен WIN
« Reply #1 on: February 26, 2015, 01:08:02 pm »
Народ я уже все перепробывал.
Может какая хитрость есть?
WIn 2008-2012 одно и тоже и уровень леса делал от 2003 до 2012 и все одно и тоже.

Sand_man

  • Zen Samurai
  • ****
  • Posts: 280
  • Karma: +24/-0
    • View Profile
Re: Ввод в существующий домен WIN
« Reply #2 on: February 27, 2015, 06:28:34 am »
Может быть

samba-tool domain exportkeytab '/var/lib/zentyal/conf/samba.keytab' --principal='Ð^ÐдминиÑ^ÁÑ^ÂÑ^ÀаÑ^ÂоÑ^À@SIMB.LOCAL'

и вот эти строки

Failed to find an entry for Ã^ÐÂ^ÐÃ^дÃ^мÃ^иÃ^нÃ^иÃ^ÑÂ^ÁÃ^ÑÂ^ÂÃ^ÑÂ^ÀÃ^аÃ^ÑÂ^ÂÃ^оÃ^ÑÂ^À

Вот это смущает. Кодировка. Не тут ли заковыка? В домене на русском объекты названы?
Помнится было что-то такое в зентиале в 3 версии, проблема с кодировкой кириллицы в службах.
Но, честно говоря, у меня нет домена виндового, так что даже проверить не на чем.

komato3

  • Zen Apprentice
  • *
  • Posts: 5
  • Karma: +0/-0
    • View Profile
Re: Ввод в существующий домен WIN
« Reply #3 on: February 27, 2015, 10:09:26 am »
Может быть

samba-tool domain exportkeytab '/var/lib/zentyal/conf/samba.keytab' --principal='Ð^ÐдминиÑ^ÁÑ^ÂÑ^ÀаÑ^ÂоÑ^À@SIMB.LOCAL'

и вот эти строки

Failed to find an entry for Ã^ÐÂ^ÐÃ^дÃ^мÃ^иÃ^нÃ^иÃ^ÑÂ^ÁÃ^ÑÂ^ÂÃ^ÑÂ^ÀÃ^аÃ^ÑÂ^ÂÃ^оÃ^ÑÂ^À

Вот это смущает. Кодировка. Не тут ли заковыка? В домене на русском объекты названы?
Помнится было что-то такое в зентиале в 3 версии, проблема с кодировкой кириллицы в службах.
Но, честно говоря, у меня нет домена виндового, так что даже проверить не на чем.
Именно ... Домен на русском.
После ввода если вручную ввести то норм. только через зентял

komato3

  • Zen Apprentice
  • *
  • Posts: 5
  • Karma: +0/-0
    • View Profile
Re: Ввод в существующий домен WIN
« Reply #4 on: March 04, 2015, 10:03:40 am »
Нашел решение проблемы

dos charset = CP866
unix charset = UTF8
display charset = CP1251

Надо добавить в smb.conf но зентял его перезаписывает.
Подскажите как изменить его шаблон?

bubnov-pi

  • Zen Samurai
  • ****
  • Posts: 425
  • Karma: +27/-0
    • View Profile
Re: Ввод в существующий домен WIN
« Reply #5 on: March 04, 2015, 01:50:42 pm »
/usr/share/zentyal/stubs/samba/smb.conf.mas
Только синтаксис там неочевидный, но разобраться вроде можно.
« Last Edit: March 04, 2015, 01:58:56 pm by bubnov-pi »

komato3

  • Zen Apprentice
  • *
  • Posts: 5
  • Karma: +0/-0
    • View Profile
Re: Ввод в существующий домен WIN
« Reply #6 on: March 05, 2015, 04:29:18 pm »
/usr/share/zentyal/stubs/samba/smb.conf.mas
Только синтаксис там неочевидный, но разобраться вроде можно.
Не помогает.
Все равно при входе в домен через веб панель идут красозябры.
Может кто поделится все таки как организовать работу в существующем домене?