https://www.opennet.ru/openforum/vsluhforumID1/78345.html Доброго времени суток.<br>Такая пробелема родилась: при попытке сделать "net join -U admin" вылазит <br>kerberos_kinit_password admin@DOMAIN.RU failed: Response too big for UDP, retry with TCP,<br>НООООООО я в krb5.conf явно прописал TCP и "kinit admin" проходит нормально, т.е. билетик выдаётся.<br>Где еще надо прописать TCP ???<br><br>ОС FreeBSD 6.2., samba-3.0.28, heimdal-1.0.1<br>Конфиги:<br><br>/etc/krb5.conf<br>[libdefaults]<br> default_realm = DOMAIN.RU<br><br>[realms]<br> DOMAIN.RU = {<br> kdc = tcp/servername.domain.ru<br> admin_server = servername.domain.ru }<br>[domain_realm]<br> .domain.ru = DOMAIN.RU<br><br>[logging]<br> kdc = FILE:/var/log/krb5kdc.log<br> admin_server = FILE:/var/log/kadmin.log<br> default = FILE:/var/log/krb5lib.log<br><br><br>/usr/local/etc/smb.conf<br><br>[global]<br> workgroup = domain<br> server string = Samba Server<br> netbios name= smbs<br> security = ADS<br><br> ###################################<br> auth methods = winbind<br> map to guest = Bad User<br> client NTLMv2 auth = yes<br> https://www.opennet.ru/openforum/vsluhforumID1/78345.html#7 Wed, 31 Dec 2008 05:25:17 GMT а во FreeBSD 7.0 все равно такая хрень происходит... где всё-таки он берет UDP ?<br><br> https://www.opennet.ru/openforum/vsluhforumID1/78345.html#6 Wed, 09 Jul 2008 11:21:28 GMT &gt;Всё, решилось. <br>&gt;net join отработал корректно и сообщил, что joined. <br>&gt;Решилось добавлением в /etc/hosts строки <br>&gt;33.33.33.33 tofsmbs tofsmbs.domain.ru <br>&gt;<br>&gt;33.33.33.33 - эт ip сервака с самбой. <br>&gt;<br>&gt;Щас тока wbinfo -g и wbinfo -u пишет Error looking up domain <br>&gt;users. Бум разбираться дальше. <br><br>samba restart<br> https://www.opennet.ru/openforum/vsluhforumID1/78345.html#5 Thu, 31 Jan 2008 11:45:12 GMT Всё, решилось.<br>net join отработал корректно и сообщил, что joined.<br>Решилось добавлением в /etc/hosts строки<br>33.33.33.33 tofsmbs tofsmbs.domain.ru<br><br>33.33.33.33 - эт ip сервака с самбой.<br><br>Щас тока wbinfo -g и wbinfo -u пишет Error looking up domain users. Бум разбираться дальше.<br> https://www.opennet.ru/openforum/vsluhforumID1/78345.html#4 Thu, 31 Jan 2008 11:06:57 GMT &gt;[оверквотинг удален]<br>&gt;&gt;Failed to join domain: Type or value exists <br>&gt;&gt;ADS join did not work, falling back to RPC... <br>&gt;&gt;Unable to find a suitable server <br>&gt;&gt;Unable to find a suitable server <br>&gt;&gt;<br>&gt;&gt;Уже удалял и заводил заново сервак в Active Directory... Нифига не помогает. <br>&gt;&gt;<br>&gt;&gt;Подскажите куда копнуть. <br>&gt;<br>&gt;возможно поможет если вписать в resolv.conf адрес DNS сервера AD ? <br><br>не совсем понял понял что вписать...<br>/etc/resolve.conf<br>search domain.ru<br>nameserver 11.11.11.11 - адрес конролера домена<br>nameserver 22.22.22.22<br><br>/etc/hosts<br>11.11.11.11 namedc namedc.domain.ru<br> https://www.opennet.ru/openforum/vsluhforumID1/78345.html#3 Thu, 31 Jan 2008 10:14:18 GMT &gt;[оверквотинг удален]<br>&gt;Or rejoin with using Domain Admin credentials. <br>&gt;Deleted account for 'TOFSMBS' in realm domain <br>&gt;Failed to join domain: Type or value exists <br>&gt;ADS join did not work, falling back to RPC... <br>&gt;Unable to find a suitable server <br>&gt;Unable to find a suitable server <br>&gt;<br>&gt;Уже удалял и заводил заново сервак в Active Directory... Нифига не помогает. <br>&gt;<br>&gt;Подскажите куда копнуть. <br><br>возможно поможет если вписать в resolv.conf адрес DNS сервера AD ?<br><br> https://www.opennet.ru/openforum/vsluhforumID1/78345.html#2 Thu, 31 Jan 2008 09:54:01 GMT &gt;[оверквотинг удален]<br>&gt;&gt; winbind use default domain = yes <br>&gt;&gt; socket options = TCP_NODELAY <br>&gt;&gt;<br>&gt;&gt;# charset settings <br>&gt;&gt; display charset = koi8-r <br>&gt;&gt; unix charset = koi8-r <br>&gt;&gt; dos charset = 866 <br>&gt;<br>&gt;в последнем ответе вроде решение вашей проблемы <br>&gt;http://groups.google.com.ua/group/linux.samba/browse_thread/thread/75bc5ecb5a6fcb6a/b26eb68632de2a9#b26eb68632de2a9 <br><br>Как написано в данной ссылке сделал: снес heimdal, поставил krb5 из портов, пересобрал самбу. Картина изменилась, но всё равно нифига не получается...<br>kinit отрабатывает без ошибок, билетик получается.<br><br>Пытаемся попасть в домен:<br><br>net join -U admin // admin имеет права доменного администратора<br><br>получаем в ответ:<br><br>Failed to set servicePrincipalNames. Please ensure that<br>the DNS domain of this server matches the AD domain,<br>Or rejoin with using Domain Admin credentials.<br>Deleted account for 'TOFSMBS' in realm domain<br>Failed to join domain: Type or value exists<br>ADS join did not work, falling back to RPC...<br>Unable to find https://www.opennet.ru/openforum/vsluhforumID1/78345.html#1 Mon, 21 Jan 2008 20:29:14 GMT &gt;[оверквотинг удален]<br>&gt; password server = xx.yy.z.qq # ip контролера домена <br>&gt;<br>&gt; realm = domain.ru <br>&gt; winbind use default domain = yes <br>&gt; socket options = TCP_NODELAY <br>&gt;<br>&gt;# charset settings <br>&gt; display charset = koi8-r <br>&gt; unix charset = koi8-r <br>&gt; dos charset = 866 <br><br>в последнем ответе вроде решение вашей проблемы<br>http://groups.google.com.ua/group/linux.samba/browse_thread/thread/75bc5ecb5a6fcb6a/b26eb68632de2a9%23b26eb68632de2a9<br>