AbcLinuxu hledá autory!

Inzerujte na AbcPráce.cz od 950 Kč

Rozšířené hledání

napište » Zprávičky

inzerujte » Pracovní nabídky

MacBook Neo

dnes 18:11 | IT novinky

Apple představil 13palcový MacBook Neo s čipem A18 Pro. V základní konfiguraci za 16 990 Kč.

Ladislav Hagara | Komentářů: 15

Ověřování věku na úrovni operačního systému

dnes 12:22 | Komunita

Kalifornský zákon AB 1043 platný od 1. ledna 2027 vyžaduje, aby operační systémy požadovaly po uživatelích věk nebo datum narození a skrze API poskytovaly aplikacím informaci, zda je uživatel mladší 13 let, má 13 až 16 let, má 16 až 18 let nebo má alespoň 18 let. Vývojáři linuxových distribucí řeší, co s tím (Ubuntu, Fedora, …).

Ladislav Hagara | Komentářů: 50

Konference LinuxDays 2026 proběhne o víkendu 3. a 4. října

dnes 11:44 | Pozvánky

Konference LinuxDays 2026 proběhne o víkendu 3. a 4. října v Praze v areálu ČVUT v Dejvicích na FIT. Čekají vás desítky přednášek, workshopy, stánky a setkání se spoustou chytrých lidí.

Petr Krčmář | Komentářů: 0

Slovní úloha: V kterém týdnu bude mít Chrome větší číslo verze než Firefox?

dnes 00:44 | Humor

Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 145. Aktuální verze Firefoxu je 148. Od září přejde Chrome na dvoutýdenní cyklus vydávání. V kterém týdnu bude mít Chrome větší číslo verze než Firefox? 😀

Ladislav Hagara | Komentářů: 1

Další novinky od Applu: čipy M5 Pro a M5 Max, …

včera 21:55 | IT novinky

Apple představil nové čipy M5 Pro a M5 Max, MacBook Pro s čipy M5 Pro a M5 Max, MacBook Air s čipem M5 a Studio Display a nový Studio Display XDR.

Ladislav Hagara | Komentářů: 4

Installfest 2026 - hlasování o přednáškách a workshopech

včera 13:44 | Komunita

Bylo spuštěno hlasování o přednáškách a workshopech pro letošní Installfest, jenž proběhne o víkendu 28. a 29. března v Praze na Karlově náměstí 13.

Ladislav Hagara | Komentářů: 3

GIMP 3.2 RC3

včera 04:33 | Nová verze

Byla vydána (Mastodon, 𝕏) třetí RC verze GIMPu 3.2. Přehled novinek v oznámení o vydání. Podrobně v souboru NEWS na GitLabu.

Ladislav Hagara | Komentářů: 0

iPhone 17e a iPad Air s čipem M4

2.3. 21:44 | IT novinky

Apple představil iPhone 17e a iPad Air s čipem M4.

Ladislav Hagara | Komentářů: 18

Gram 1.0

2.3. 21:11 | Zajímavý software

Byla vydána verze 1.0 editoru kódů Gram. Jedná se o fork editoru Zed bez telemetrie a umělé inteligence.

Ladislav Hagara | Komentářů: 0

Oznámena spolupráce GrapheneOS s Motorolou

2.3. 20:33 | IT novinky

Byla oznámena spolupráce GrapheneOS s Motorolou. Podrobnosti v tiskové zprávě. GrapheneOS (Wikpedie) je varianta Androidu zaměřující se na bezpečnost a soukromí.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 25, poslední 3.2. 19:50

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / ERROR_DNS_GSS_ERROR samba4 net ads join

Štítky: ACL, ad, BSD, config, DNS, domény, DOS, For, groups, hrát, Internet, LDAP, limit, net, problém, Processing, Samba, server, smb, VFS, wheezy, Windows

Dotaz: ERROR_DNS_GSS_ERROR samba4 net ads join

7.10.2015 12:12 majales | skóre: 30 | blog: Majales
ERROR_DNS_GSS_ERROR samba4 net ads join

Přečteno: 1150×

Odpovědět | Admin

Zdravím, Zkouším si hrát se sambou 4 a narazil jsem na problém se zápisem do interního DNS samby. Při joinu windows stroje do sambovské domény je vše ok, ale když dělám join member serveru na linuxu (debianu ) tak mě vyhodí chybu DNS update.

net ads join -Uadministrator
Enter administrator's password:
Using short domain name -- Internal
Joined 'FILESERVER1' to dns domain 'internal.firma.cz'
DNS Update for fileserver1.firma.cz failed: ERROR_DNS_GSS_ERROR
DNS update failed: NT_STATUS_UNSUCCESSFUL

Při pokusu udělat jen update záznamu v DNS je to víceméně to samé.

net ads dns register -I 192.168.0.163 -d3
lp_load_ex: refreshing parameters
Initialising global parameters
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
params.c:pm_process() - Processing configuration file "/etc/samba/smb.conf"
Processing section "[global]"
added interface eth0 ip=192.168.0.163 bcast=192.168.0.255 netmask=255.255.255.0
Registered MSG_REQ_POOL_USAGE
Registered MSG_REQ_DMALLOC_MARK and LOG_CHANGED
get_dc_list: preferred server list: "samba4.internal.firma.cz, *"
Successfully contacted LDAP server 192.168.0.162
get_dc_list: preferred server list: "samba4.internal.firma.cz, *"
get_dc_list: preferred server list: "samba4.internal.firma.cz, *"
Successfully contacted LDAP server 192.168.0.162
Connected to LDAP server samba4.internal.firma.cz
ads_sasl_spnego_bind: got OID=1.2.840.48018.1.2.2
ads_sasl_spnego_bind: got OID=1.2.840.113554.1.2.2
ads_sasl_spnego_bind: got OID=1.3.6.1.4.1.311.2.2.10
ads_sasl_spnego_bind: got server principal name = not_defined_in_RFC4178@please_ignore
ads_cleanup_expired_creds: Ticket in ccache[FILE:/tmp/krb5cc_0] expiration Wed, 07 Oct 2015 21:27:51 CEST
added interface eth0 ip=192.168.0.163 bcast=192.168.0.255 netmask=255.255.255.0
DNS Update for fileserver1.firma.cz failed: ERROR_DNS_GSS_ERROR
DNS update failed!

smb.conf toho member serveru vypadá takto:

[global]
  netbios name = FILESERVER1
  workgroup = INTERNAL
  security = ADS
  realm = INTERNAL.FIRMA.CZ
  encrypt passwords = yes

  idmap config *:backend = tdb
  idmap config *:range = 70001-80000
  idmap config win domain:backend = ad
  idmap config win domain:schema_mode = rfc2307
  idmap config win domain:range = 3000000-4000000

  winbind nss info = rfc2307
  winbind trusted domains only = no
  winbind use default domain = yes
  winbind enum users = yes
  winbind enum groups = yes

  vfs objects = acl_xattr
  map acl inherit = Yes
  store dos attributes = Yes

  printing = bsd
  printcap name = /dev/null

Jak samba server tak member server jsou na Debianu Wheezy, Samba 4 balíček je z backports. Nevíte kde by mohl být zakopaný pes?

Nástroje: Začni sledovat (0) ?

Odpovědi

7.10.2015 12:51 NN
Rozbalit Rozbalit vše Re: ERROR_DNS_GSS_ERROR samba4 net ads join

Jak vypada /etc/hostname /etc/hosts a vypis prikazu hostname?

7.10.2015 13:02 majales | skóre: 30 | blog: Majales
Rozbalit Rozbalit vše Re: ERROR_DNS_GSS_ERROR samba4 net ads join

Ahoj. Vypadá to takhle:

cat /etc/hostname
fileserver1

cat /etc/hosts
127.0.0.1       localhost
192.168.0.163   fileserver1.firma.cz   fileserver1
192.168.0.162   samba4.firma.cz        samba4

výpis příkazu hostname:
hostname
fileserver1

hostname -f
fileserver1.firma.cz

cat /etc/resolv.conf
nameserver 192.168.0.162

7.10.2015 17:15 NN
Rozbalit Rozbalit vše Re: ERROR_DNS_GSS_ERROR samba4 net ads join

Ja tam nevidim 'internal' v FQDN hostname ..

8.10.2015 09:44 majales | skóre: 30 | blog: Majales
Rozbalit Rozbalit vše Re: ERROR_DNS_GSS_ERROR samba4 net ads join

Jak to tedy má být, abych si nerozbořil stávající síť? Doposavad byly všechny stroje v místní DNS zanesené jako jménostroje.firma.cz. Mám tu i místní kerberos, kterých bych z provozních důvodů chtěl zachovat. Realm toho kerberosu je FIRMA.CZ. Pak tu mám novou sambu4 která má realm INTERNAL.FIRMA.CZ, přičemž workgroup je nastaveno na INTERNAL

Pokud bude ten stroj který chci přidat mít FQDN fileserver1.internal.firma.cz, tak to půjde? Jak to ale popasovat s místní sítí a stávajícím DNS serverem?

8.10.2015 12:18 MP
Rozbalit Rozbalit vše Re: ERROR_DNS_GSS_ERROR samba4 net ads join

Uprimne? Bude to zahul. To jsou ty nevhodne relikvie starsich casu, kdy se sit vnitrnich stroju cpala na domenu 3. radu, misto aby to byla az domena 4. radu. Taky to tak mam v siti, nastesti bez kerberosu, ale zmena domen pro vsechny servery/hardcoded projekty bude taky chutovka.

Založit nové vlákno • Nahoru

Tiskni Sdílej: