Кто-нибудь делал эту процедуру? Она описана в документации по адресу: https://docs.oracle.com/cd/E53394_01/html/E54849/adsetup-3.h...
Я проделал все шаги из этого руководства. После выполнения команды:
/usr/sbin/kclient -T ms_ad
проверил. Учетная запись компьютера появилась в AD.
На восьмом шаге предлагается осуществить проверку. Так вот при проверке никакой ответ я не получаю и ошибок тоже никаких.:
# getent passwd 'testuser@sfh.local'
#
Кто-нибудь проделывал данную работу? Может быть кто-нибудь знает, что может быть сделано неправильно?
> # getent passwd 'testuser@sfh.local'nscd перезапускали?
что выдают следующие команды:
# getent passwd
# getent passwd testuser@sfh.local
>> # getent passwd 'testuser@sfh.local'
> nscd перезапускали?
> что выдают следующие команды:
> # getent passwd
> # getent passwd testuser@sfh.localПерезагружал весь компьютер.
getent passwd выдает список только локальных пользователей:root@srv-sfh-proxy:~# getent passwd
root:x:0:0:Super-User:/root:/usr/bin/bash
daemon:x:1:1::/:
bin:x:2:2::/usr/bin:
sys:x:3:3::/:
adm:x:4:4:Admin:/var/adm:
lp:x:71:8:Line Printer Admin:/:
uucp:x:5:5:uucp Admin:/usr/lib/uucp:
nuucp:x:9:9:uucp Admin:/var/spool/uucppublic:/usr/lib/uucp/uucico
dladm:x:15:65:Datalink Admin:/:
netadm:x:16:65:Network Admin:/:
netcfg:x:17:65:Network Configuration Admin:/:
smmsp:x:25:25:SendMail Message Submission Program:/:
gdm:x:50:50:GDM Reserved UID:/var/lib/gdm:
zfssnap:x:51:12:ZFS Automatic Snapshots Reserved UID:/:/usr/bin/pfsh
upnp:x:52:52:UPnP Server Reserved UID:/var/coherence:/bin/ksh
xvm:x:60:60:xVM User:/:
mysql:x:70:70:MySQL Reserved UID:/:
openldap:x:75:75:OpenLDAP User:/:
webservd:x:80:80:WebServer Reserved UID:/:
postgres:x:90:90:PostgreSQL Reserved UID:/:/usr/bin/pfksh
svctag:x:95:12:Service Tag UID:/:
unknown:x:96:96:Unknown Remote UID:/:
nobody:x:60001:60001:NFS Anonymous Access User:/:
noaccess:x:60002:60002:No Access User:/:
nobody4:x:65534:65534:SunOS 4.x NFS Anonymous Access User:/:
ikeuser:x:67:12:IKE Admin:/:
ocm:x:62:12:& User:/usr/lib/ocm:/usr/bin/pfksh
aiuser:x:61:61:AI User:/:
pkg5srv:x:97:97:pkg(5) server UID:/:
Admin:x:100:10:Administrator:/export/home/Admin:/usr/bin/bash
root@srv-sfh-proxy:~# getent passwd testuser@sfh.local
> root@srv-sfh-proxy:~# getent passwd testuser@sfh.local#truss -d getent passwd testuser@sfh.local
>> root@srv-sfh-proxy:~# getent passwd testuser@sfh.local
> #truss -d getent passwd testuser@sfh.localroot@srv-sfh-proxy:~# truss -d getent passwd testuser@sfh.local
Base time stamp: 1471418095.6645 [ Wed Aug 17 10:14:55 MSK 2016 ]
0.0000 execve("/usr/bin/getent", 0xEFF3C444, 0xEFF3C454) argc = 3
0.0034 sysinfo(SI_MACHINE, "i86pc", 257) = 6
0.0035 mmap(0x00000000, 32768, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANON, -1, 0) = 0xEB6F0000
0.0037 sysconfig(_CONFIG_PAGESIZE) = 4096
0.0038 memcntl(0xEB6FF000, 35916, MC_ADVISE, MADV_WILLNEED, 0, 0) = 0
0.0039 memcntl(0x08050000, 7896, MC_ADVISE, MADV_WILLNEED, 0, 0) = 0
0.0040 resolvepath("/usr/bin/getent", "/usr/bin/getent", 1023) = 15
0.0042 resolvepath("/usr/lib/ld.so.1", "/lib/ld.so.1", 1023) = 12
0.0043 stat64("/usr/bin/getent", 0xEFF3BFA0) = 0
0.0044 open("/var/ld/ld.config", O_RDONLY) Err#2 ENOENT
0.0046 stat64("/lib/libc.so.1", 0xEFF3B770) = 0
0.0047 resolvepath("/lib/libc.so.1", "/lib/libc.so.1", 1023) = 14
0.0048 open("/lib/libc.so.1", O_RDONLY) = 3
0.0050 mmapobj(3, MMOBJ_INTERPRET, 0xEB6F04B0, 0xEFF3B7DC, 0x00000000) = 0
0.0052 close(3) = 0
0.0053 memcntl(0x07ED0000, 228300, MC_ADVISE, MADV_WILLNEED, 0, 0) = 0
0.0061 mmap(0x00010000, 24576, PROT_READ|PROT_WRITE|PROT_EXEC, MAP_PRIVATE|MAP_ANON|MAP_ALIGN, -1, 0) = 0xEB6E0000
0.0064 getcontext(0xEFF3BE00)
0.0065 getrlimit(RLIMIT_STACK, 0xEFF3BDF8) = 0
0.0066 getpid() = 26244 [26243]
0.0067 lwp_private(0, 1, 0xEB6E2A40) = 0x000001C3
0.0069 setustack(0xEB6E2AA0)
0.0071 sysi86(SI86FPSTART, 0x0804457C, 0x0000133F, 0x00001F80) = 0x00000001
0.0074 brk(0x00000000) = 0x08BD77B0
0.0075 brk(0x08BD77B0) = 0x00000000
0.0076 brk(0x08BD97B0) = 0x00000000
0.0078 stat64("/usr/lib/locale/en_US.UTF-8/en_US.UTF-8.so.3", 0xEFF3B360) = 0
0.0079 resolvepath("/usr/lib/locale/en_US.UTF-8/en_US.UTF-8.so.3", "/usr/lib/locale/en_US.UTF-8/en_US.UTF-8.so.3", 1023) = 44
0.0081 open("/usr/lib/locale/en_US.UTF-8/en_US.UTF-8.so.3", O_RDONLY) = 3
0.0082 mmapobj(3, MMOBJ_INTERPRET, 0xEB6F3CC0, 0xEFF3B3CC, 0x00000000) = 0
0.0083 close(3) = 0
0.0085 memcntl(0x07800000, 8600, MC_ADVISE, MADV_WILLNEED, 0, 0) = 0
0.0086 stat64("/usr/lib/locale/en_US.UTF-8/libc.so.1", 0xEFF3B250) Err#2 ENOENT
0.0088 stat64("/usr/lib/locale/en_US.UTF-8/methods_unicode.so.3", 0xEFF3AF60) = 0
0.0090 resolvepath("/usr/lib/locale/en_US.UTF-8/methods_unicode.so.3", "/usr/lib/locale/en_US.UTF-8/methods_unicode.so.3", 1023) = 48
0.0091 open("/usr/lib/locale/en_US.UTF-8/methods_unicode.so.3", O_RDONLY) = 3
0.0092 mmapobj(3, MMOBJ_INTERPRET, 0xEB6F4800, 0xEFF3AFCC, 0x00000000) = 0
0.0094 close(3) = 0
0.0095 memcntl(0x077D0000, 4368, MC_ADVISE, MADV_WILLNEED, 0, 0) = 0
0.0098 sysconfig(_CONFIG_PAGESIZE) = 4096
0.0099 getuid() = 0 [0]
0.0100 getpid() = 26244 [26243]
0.0102 open("/proc/26244/psinfo", O_RDONLY) = 3
0.0103 read(3, "\0\0\00201\0\0\084 f\0\0".., 360) = 360
0.0105 close(3) = 0
0.0106 mmap(0x00010000, 65536, PROT_READ|PROT_WRITE|PROT_EXEC, MAP_PRIVATE|MAP_ANON|MAP_ALIGN, -1, 0) = 0xEB6C0000
0.0107 getuid() = 0 [0]
0.0108 getuid() = 0 [0]
0.0109 open64("/system/volatile/name_service_door", O_RDONLY) = 3
0.0111 fcntl(3, F_SETFD, 0x00000001) = 0
0.0112 door_info(3, 0x08039EB4) = 0
0.0127 door_call(3, 0xEFF3C150) = 0
0.0204 _exit(2)
root@srv-sfh-proxy:~#
> 0.0204 _exit(2)Exit код=2 One or more supplied key could not be found in the database.
в шагах не видно чтобы он обращался к АД или другие сетевые запросы.
время на солярке синхронизировано с АД?
/etc/nsswitch.conf получили настройки по пункту 6? cat /etc/nsswitch.conf
>> 0.0204 _exit(2)
> Exit код=2 One or more supplied key could not be found in
> the database.
> в шагах не видно чтобы он обращался к АД или другие сетевые
> запросы.
> время на солярке синхронизировано с АД?
> /etc/nsswitch.conf получили настройки по пункту 6? cat /etc/nsswitch.confВремя синхронизировано.
root@srv-sfh-proxy:~# cat /etc/nsswitch.conf#
# _AUTOGENERATED_FROM_SMF_V1_
#
# WARNING: THIS FILE GENERATED FROM SMF DATA.
# DO NOT EDIT THIS FILE. EDITS WILL BE LOST.
# See nsswitch.conf(4) for details.passwd: files nis ad
group: files nis ad
hosts: files dns
ipnodes: files dns
networks: files
protocols: files
rpc: files
ethers: files
netmasks: files
bootparams: files
publickey: files
netgroup: files
automount: files
aliases: files
services: files
printers: user files
project: files
auth_attr: files
prof_attr: files
tnrhtp: files
tnrhdb: files
sudoers: files
root@srv-sfh-proxy:~#
вроде норм все тут
а файл /etc/krb5/krb5.conf заполнился?DNS сервер указан на AD сервер?
UNIX schema установлена на AD сервере?#idmap list что выдает?
#kinit -V administrator@sfh.local выдает Authenticated to Kerberos bla bla?
> вроде норм все тут
> а файл /etc/krb5/krb5.conf заполнился?
> DNS сервер указан на AD сервер?
> UNIX schema установлена на AD сервере?
> #idmap list что выдает?
> #kinit -V administrator@sfh.local выдает Authenticated to Kerberos bla bla?Файл krb5.conf:
[appdefaults]
kinit = {
forwardable = true
renewable = true
}[domain_realm]
.sfh.local = SFH.LOCAL[libdefaults]
default_realm = SFH.LOCAL[logging]
default = FILE:/var/krb5/kdc.log
kdc = FILE:/var/krb5/kdc.log
kdc_rotate = {
period = 1d
versions = 10
}[realms]
SFH.LOCAL = {
admin_server = srv-ad2.sfh.local
kdc = srv-ad2.sfh.local
kdc = srv-ad1.sfh.local
kpasswd_protocol = SET_CHANGE
}DNS конечно указывают на два контроллера домена.
UNIX схема? Я такого не читал, схему не менял? В документации вроде сказано, что ничего с AD делать не требуется. Где можно про это почитать?root@srv-sfh-proxy:~# idmap list
add winuser:*@sfh.local unixuser:*
add wingroup:*@sfh.local unixgroup:*
root@srv-sfh-proxy:~#kinit выдает ошибку:
root@srv-sfh-proxy:~# kinit -V Administrator@sfh.local
Password for Administrator@sfh.local:
kinit: KDC reply did not match expectations for client 'Administrator@sfh.local': lower-case detected in realm 'sfh.local' while getting initial credentials
root@srv-sfh-proxy:~#
>[оверквотинг удален]
> root@srv-sfh-proxy:~# idmap list
> add winuser:*@sfh.local unixuser:*
> add wingroup:*@sfh.local unixgroup:*
> root@srv-sfh-proxy:~#
> kinit выдает ошибку:
> root@srv-sfh-proxy:~# kinit -V Administrator@sfh.local
> Password for Administrator@sfh.local:
> kinit: KDC reply did not match expectations for client 'Administrator@sfh.local': lower-case
> detected in realm 'sfh.local' while getting initial credentials
> root@srv-sfh-proxy:~#Команду kinit запустил с прописными буквами названия домена:
# kinit -V Administrator@SFH.LOCAL
Password for Administrator@sfh.local:
kinit: no ktkt_warnd warning possible
Authenticated to Kerberos v5