Přihlášení | Registrace

napište » Zprávičky

inzerujte » Pracovní nabídky

OpenBSD 7.8

dnes 13:11 | Nová verze

Bylo vydáno OpenBSD 7.8. S předběžnou podporou Raspberry Pi 5. Opět bez písničky.

Ladislav Hagara | Komentářů: 0

Valkey 9.0

dnes 05:44 | Nová verze

Valkey (Wikipedie) byl vydán v nové major verzi 9.0. Valkey je fork Redisu.

Ladislav Hagara | Komentářů: 2

Kritická zranitelnost v knihovně pro Rust async-tar a jejích forcích

dnes 05:22 | Bezpečnostní upozornění

Byly publikovány informace o kritické zranitelnosti v knihovně pro Rust async-tar a jejích forcích tokio-tar, krata-tokio-tar a astral-tokio-tar. Jedná se o zranitelnost CVE-2025-62518 s CVSS 8.1. Nálezci je pojmenovali TARmageddon.

Ladislav Hagara | Komentářů: 0

AlmaLinux 10.1 přinese btrfs

včera 23:15 | Nová verze

AlmaLinux přinese s verzí 10.1 podporu btrfs. XFS bude stále jako výchozí filesystém, ale instalátor nabídne i btrfs. Více informací naleznete v oficiálním oznámení.

Max | Komentářů: 0

ChatGPT Atlas

včera 22:33 | IT novinky

Společnost OpenAI představila svůj vlastní webový prohlížeč ChatGPT Atlas. Zatím je k dispozici pouze na macOS.

Ladislav Hagara | Komentářů: 0

KDE Plasma 6.5

včera 14:33 | Nová verze

Desktopové prostředí KDE Plasma bylo vydáno ve verzi 6.5 (Mastodon). Přehled novinek i s videi a se snímky obrazovek v oficiálním oznámení. Podrobný přehled v seznamu změn.

Ladislav Hagara | Komentářů: 2

Orange Pi 6 Plus

včera 13:55 | IT novinky

Rodina jednodeskových počítačů Orange Pi se rozrostla (𝕏) o Orange Pi 6 Plus.

Ladislav Hagara | Komentářů: 6

Humble Tech Book Bundle: All Things Raspberry Pi by Raspberry Pi Press

včera 13:33 | IT novinky

Na Humble Bundle běží akce Humble Tech Book Bundle: All Things Raspberry Pi by Raspberry Pi Press. Se slevou lze koupit elektronické knihy od nakladatelství Raspberry Pi Press a podpořit Raspberry Pi Press, Raspberry Pi Foundation North America nebo Humble.

Ladislav Hagara | Komentářů: 0

Tesla přidává režim Mad Max

včera 11:44 | Humor

Přidaný režim autonomního řízení vozidel Tesla Mad Max je dostupný pro vybrané zákazníky v programu EAP (Early Access Program). Nový režim je na silnici agresivnější, častěji mění pruhy a ne vždy dodržuje rychlostní limity. Agentura JPP spekuluje, že v Česku by se mohl nový režim namísto Mad Max jmenovat Mad Turek...

karkar | Komentářů: 23

DietPi 9.18

včera 04:00 | Nová verze

Byla vydána nová verze 9.18 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Nově také pro NanoPi R3S, R3S LTS, R76S a M5. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (37%)

Gitlab (48%)

Atlassian (20%)

Bitbucket (20%)

Gitea (22%)

Mercurial (18%)

jen git (20%)

jen svn (18%)

Jiné (uvedu v diskusi) (18%)

Celkem 254 hlasů

Komentářů: 14, poslední 14.10. 09:04

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / ERROR_DNS_GSS_ERROR samba4 net ads join

Štítky: ACL, ad, BSD, config, DNS, domény, DOS, For, groups, hrát, Internet, LDAP, limit, net, problém, Processing, Samba, server, smb, VFS, wheezy, Windows

Dotaz: ERROR_DNS_GSS_ERROR samba4 net ads join

7.10.2015 12:12 majales | skóre: 30 | blog: Majales
ERROR_DNS_GSS_ERROR samba4 net ads join

Přečteno: 1093×

Odpovědět | Admin

Zdravím, Zkouším si hrát se sambou 4 a narazil jsem na problém se zápisem do interního DNS samby. Při joinu windows stroje do sambovské domény je vše ok, ale když dělám join member serveru na linuxu (debianu ) tak mě vyhodí chybu DNS update.

net ads join -Uadministrator
Enter administrator's password:
Using short domain name -- Internal
Joined 'FILESERVER1' to dns domain 'internal.firma.cz'
DNS Update for fileserver1.firma.cz failed: ERROR_DNS_GSS_ERROR
DNS update failed: NT_STATUS_UNSUCCESSFUL

Při pokusu udělat jen update záznamu v DNS je to víceméně to samé.

net ads dns register -I 192.168.0.163 -d3
lp_load_ex: refreshing parameters
Initialising global parameters
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
params.c:pm_process() - Processing configuration file "/etc/samba/smb.conf"
Processing section "[global]"
added interface eth0 ip=192.168.0.163 bcast=192.168.0.255 netmask=255.255.255.0
Registered MSG_REQ_POOL_USAGE
Registered MSG_REQ_DMALLOC_MARK and LOG_CHANGED
get_dc_list: preferred server list: "samba4.internal.firma.cz, *"
Successfully contacted LDAP server 192.168.0.162
get_dc_list: preferred server list: "samba4.internal.firma.cz, *"
get_dc_list: preferred server list: "samba4.internal.firma.cz, *"
Successfully contacted LDAP server 192.168.0.162
Connected to LDAP server samba4.internal.firma.cz
ads_sasl_spnego_bind: got OID=1.2.840.48018.1.2.2
ads_sasl_spnego_bind: got OID=1.2.840.113554.1.2.2
ads_sasl_spnego_bind: got OID=1.3.6.1.4.1.311.2.2.10
ads_sasl_spnego_bind: got server principal name = not_defined_in_RFC4178@please_ignore
ads_cleanup_expired_creds: Ticket in ccache[FILE:/tmp/krb5cc_0] expiration Wed, 07 Oct 2015 21:27:51 CEST
added interface eth0 ip=192.168.0.163 bcast=192.168.0.255 netmask=255.255.255.0
DNS Update for fileserver1.firma.cz failed: ERROR_DNS_GSS_ERROR
DNS update failed!

smb.conf toho member serveru vypadá takto:

[global]
  netbios name = FILESERVER1
  workgroup = INTERNAL
  security = ADS
  realm = INTERNAL.FIRMA.CZ
  encrypt passwords = yes

  idmap config *:backend = tdb
  idmap config *:range = 70001-80000
  idmap config win domain:backend = ad
  idmap config win domain:schema_mode = rfc2307
  idmap config win domain:range = 3000000-4000000

  winbind nss info = rfc2307
  winbind trusted domains only = no
  winbind use default domain = yes
  winbind enum users = yes
  winbind enum groups = yes

  vfs objects = acl_xattr
  map acl inherit = Yes
  store dos attributes = Yes

  printing = bsd
  printcap name = /dev/null

Jak samba server tak member server jsou na Debianu Wheezy, Samba 4 balíček je z backports. Nevíte kde by mohl být zakopaný pes?

Nástroje: Začni sledovat (0) ?

Odpovědi

7.10.2015 12:51 NN
Rozbalit Rozbalit vše Re: ERROR_DNS_GSS_ERROR samba4 net ads join

Jak vypada /etc/hostname /etc/hosts a vypis prikazu hostname?

7.10.2015 13:02 majales | skóre: 30 | blog: Majales
Rozbalit Rozbalit vše Re: ERROR_DNS_GSS_ERROR samba4 net ads join

Ahoj. Vypadá to takhle:

cat /etc/hostname
fileserver1

cat /etc/hosts
127.0.0.1       localhost
192.168.0.163   fileserver1.firma.cz   fileserver1
192.168.0.162   samba4.firma.cz        samba4

výpis příkazu hostname:
hostname
fileserver1

hostname -f
fileserver1.firma.cz

cat /etc/resolv.conf
nameserver 192.168.0.162

7.10.2015 17:15 NN
Rozbalit Rozbalit vše Re: ERROR_DNS_GSS_ERROR samba4 net ads join

Ja tam nevidim 'internal' v FQDN hostname ..

8.10.2015 09:44 majales | skóre: 30 | blog: Majales
Rozbalit Rozbalit vše Re: ERROR_DNS_GSS_ERROR samba4 net ads join

Jak to tedy má být, abych si nerozbořil stávající síť? Doposavad byly všechny stroje v místní DNS zanesené jako jménostroje.firma.cz. Mám tu i místní kerberos, kterých bych z provozních důvodů chtěl zachovat. Realm toho kerberosu je FIRMA.CZ. Pak tu mám novou sambu4 která má realm INTERNAL.FIRMA.CZ, přičemž workgroup je nastaveno na INTERNAL

Pokud bude ten stroj který chci přidat mít FQDN fileserver1.internal.firma.cz, tak to půjde? Jak to ale popasovat s místní sítí a stávajícím DNS serverem?

8.10.2015 12:18 MP
Rozbalit Rozbalit vše Re: ERROR_DNS_GSS_ERROR samba4 net ads join

Uprimne? Bude to zahul. To jsou ty nevhodne relikvie starsich casu, kdy se sit vnitrnich stroju cpala na domenu 3. radu, misto aby to byla az domena 4. radu. Taky to tak mam v siti, nastesti bez kerberosu, ale zmena domen pro vsechny servery/hardcoded projekty bude taky chutovka.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje