[Triage-desktop] [Bug 5856] Аутентификация в Windows-домене не работает

bugzilla-daemon bugzilla-daemon at rosalab.ru
Tue Jul 7 17:44:17 MSK 2015


http://bugs.rosalinux.ru/show_bug.cgi?id=5856

--- Comment #58 from Alexey Ivanov <a.ivanov at ntcit-rosa.ru> ---
> 9. 192.168.10.101
> # nbtscan 192.168.10.101
> Doing NBT name scan for addresses from 192.168.10.101
> 
> IP address       NetBIOS Name     Server    User             MAC address    
> 
> -----------------------------------------------------------------------------
> -
> 192.168.10.101   SUL-OFFICE       <server>  SA2             
> 00-04-23-88-d2-62

К сожалению, сведения NetBIOS нам тут не помогут, в аот эта строка из
resolv.conf вызывает интерес:

> search 192.168.10.101

Файл resolv.conf правился вручную, или это DHCP так файл настроил?
В параметр search обычно автоматически подстанавливается суффикс локального
домена. Либо, если параметр настраивается человеком, он содержит список
суффиксов доменов, с которыми пользователь намерен работать. В любом случае это
символьная запись: "smallbusiness.local", "example.com" и т.п..
Тут не должно быть ip адреса.
Если эта строка получена от DHCP, то DHCP Options (Параметры области) настроены
на контроллере странно. Если вписана вручную, то в таком виде она бесполезна.

Подозреваю, что сбой у вас происходит где-то на этом этапе:

> 9. Нужно заполнить поля "Область Active Directory", "Домен DNS" и "Сервер DC" в соответствии с настройками вашего домена.

Конфигуратор получает сведения, с которыми не может ввести машину в домен,
поэтому и сообщает "Не удаётся подключиться к домену..."

Если конфигурация вашего домена не сложна - службы контроллера домена не
разнесены на несколько физических машин, и параметры по умолчанию по-максимуму
сохранены - то, скорее всего, "Область Active Directory" и "Домен DNS"
совпадают. Это "Домен" из "Свойств системы" контроллера домена (вкладка "Имя
компьютера"). 

А "Сервер DC" проще всего посмотреть такой командой (подставьте свой домен в
конце):

dig _ldap._tcp.pdc._msdcs."Домен"

Если этот запрос вернет адрес контроллера домена, значит и "Домен DNS"
определён правильно. Под возможным вопросом тогда останется "Область Active
Directory", она же "Kerberos Realm". Быть может, она у вас всё-таки не
совпадает с суффиксом DNS. Но это вы можете определить только сами.

Если эти три поля заполнить без ошибок, хост должен корректно войти в домен.

-- 
You are receiving this mail because:
You are the QA Contact for the bug.
You are the assignee for the bug.
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.rosalab.ru/pipermail/triage-desktop/attachments/20150707/7c328b0e/attachment.html>


More information about the Triage-desktop mailing list