abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky

inzerujte » Pracovní nabídky
Linux 5.18
včera 23:00 | Nová verze

Po 9 týdnech vývoje od vydání Linuxu 5.17 oznámil Linus Torvalds vydání Linuxu 5.18 (LKML). Přehled nových vlastností a vylepšení na stránce Linux Kernel Newbies.

Ladislav Hagara | Komentářů: 0
V Ubuntu 22.10 bude PulseAudio nahrazeno PipeWire
včera 14:44 | Komunita

V Ubuntu 22.10 s kódovým jménem Kinetic Kudu bude zvukový server PulseAudio nahrazen multimediálním serverem PipeWire.

Ladislav Hagara | Komentářů: 6
Lotus 1-2-3 For Linux
21.5. 22:44 | Zajímavý článek

Tavis Ormandy popisuje, jak zprovoznil 32 let starý unixový port tabulkového procesoru Lotus 1-2-3 na moderním Linuxu. Doprovodné zdrojové kódy jsou na GitHubu.

Fluttershy, yay! | Komentářů: 5
systemd 251
21.5. 17:00 | Nová verze

Po pěti měsících vývoje od vydání verze 250 byla vydána nová verze 251 správce systému a služeb systemd (GitHub, NEWS).

Ladislav Hagara | Komentářů: 2
HP Dev One, notebook od HP s AMD Ryzen a předinstalovaným Pop!_OS Linuxem
21.5. 15:44 | IT novinky

HP ve spolupráci se System76 představil 14" notebook HP Dev One s procesorem AMD Ryzen 7 PRO a předinstalovaným Pop!_OS Linuxem.

Ladislav Hagara | Komentářů: 12
Rust 1.61.0
21.5. 15:00 | Nová verze

Byla vydána verze 1.61.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0
Uncurled: zkušenosti s dlouhodobou správou open-source projektu (curl)
19.5. 00:33 | Zajímavý článek

Správce nástroje curl Daniel Stenberg na GitHubu průběžně vytváří svou novou knihu Uncurled, v níž shrnuje své dlouhodobé zkušenosti s údržbou open-source projektu: od odpozorovaných pouček po vtipné a ne až tak vtipné příklady e-mailů od uživatelů.

Fluttershy, yay! | Komentářů: 25
Erlang/OTP 25.0
19.5. 00:22 | Nová verze

Byla vydána nová major verze 25.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 4
Deno 1.22
19.5. 00:11 | Nová verze

Deno (Wikipedie), běhové prostředí (runtime) pro JavaScript a TypeScript, bylo vydáno ve verzi 1.22. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
Red Hat Enterprise Linux (RHEL) 9.0
18.5. 18:22 | Nová verze

Společnost Red Hat oznámila vydání Red Hat Enterprise Linuxu (RHEL) 9.0. Vedle nových vlastností a oprav chyb přináší také aktualizaci ovladačů a předběžné ukázky budoucích technologií. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 8
Centrum | Napsat | Starší
navrhněte » Anketa
Na sociálních sítích nebo jiných webových diskuzích vystupuji pod
 (62%)
 (15%)
 (23%)
Celkem 319 hlasů
 Komentářů: 27, poslední včera 17:10
Rozcestník
AbcLinuxu
HDmag.cz
AbcLinuxu:/ Poradna / Linuxová poradna / ERROR_DNS_GSS_ERROR samba4 net ads join
Štítky: ACL, ad, BSD, config, DNS, domény, DOS, For, groups, hrát, Internet, LDAP, limit, net, problém, Processing, Samba, server, smb, VFS, wheezy, Windows


Dotaz: ERROR_DNS_GSS_ERROR samba4 net ads join

7.10.2015 12:12 majales | skóre: 28 | blog: Majales
ERROR_DNS_GSS_ERROR samba4 net ads join
Přečteno: 947×
Zdravím, Zkouším si hrát se sambou 4 a narazil jsem na problém se zápisem do interního DNS samby. Při joinu windows stroje do sambovské domény je vše ok, ale když dělám join member serveru na linuxu (debianu ) tak mě vyhodí chybu DNS update. 
net ads join -Uadministrator
Enter administrator's password:
Using short domain name -- Internal
Joined 'FILESERVER1' to dns domain 'internal.firma.cz'
DNS Update for fileserver1.firma.cz failed: ERROR_DNS_GSS_ERROR
DNS update failed: NT_STATUS_UNSUCCESSFUL
Při pokusu udělat jen update záznamu v DNS je to víceméně to samé. 
net ads dns register -I 192.168.0.163 -d3
lp_load_ex: refreshing parameters
Initialising global parameters
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
params.c:pm_process() - Processing configuration file "/etc/samba/smb.conf"
Processing section "[global]"
added interface eth0 ip=192.168.0.163 bcast=192.168.0.255 netmask=255.255.255.0
Registered MSG_REQ_POOL_USAGE
Registered MSG_REQ_DMALLOC_MARK and LOG_CHANGED
get_dc_list: preferred server list: "samba4.internal.firma.cz, *"
Successfully contacted LDAP server 192.168.0.162
get_dc_list: preferred server list: "samba4.internal.firma.cz, *"
get_dc_list: preferred server list: "samba4.internal.firma.cz, *"
Successfully contacted LDAP server 192.168.0.162
Connected to LDAP server samba4.internal.firma.cz
ads_sasl_spnego_bind: got OID=1.2.840.48018.1.2.2
ads_sasl_spnego_bind: got OID=1.2.840.113554.1.2.2
ads_sasl_spnego_bind: got OID=1.3.6.1.4.1.311.2.2.10
ads_sasl_spnego_bind: got server principal name = not_defined_in_RFC4178@please_ignore
ads_cleanup_expired_creds: Ticket in ccache[FILE:/tmp/krb5cc_0] expiration Wed, 07 Oct 2015 21:27:51 CEST
added interface eth0 ip=192.168.0.163 bcast=192.168.0.255 netmask=255.255.255.0
DNS Update for fileserver1.firma.cz failed: ERROR_DNS_GSS_ERROR
DNS update failed!
smb.conf toho member serveru vypadá takto: 
[global]
  netbios name = FILESERVER1
  workgroup = INTERNAL
  security = ADS
  realm = INTERNAL.FIRMA.CZ
  encrypt passwords = yes

  idmap config *:backend = tdb
  idmap config *:range = 70001-80000
  idmap config win domain:backend = ad
  idmap config win domain:schema_mode = rfc2307
  idmap config win domain:range = 3000000-4000000

  winbind nss info = rfc2307
  winbind trusted domains only = no
  winbind use default domain = yes
  winbind enum users = yes
  winbind enum groups = yes

  vfs objects = acl_xattr
  map acl inherit = Yes
  store dos attributes = Yes

  printing = bsd
  printcap name = /dev/null
Jak samba server tak member server jsou na Debianu Wheezy, Samba 4 balíček je z backports. Nevíte kde by mohl být zakopaný pes?
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

7.10.2015 12:51 NN
Rozbalit Rozbalit vše Re: ERROR_DNS_GSS_ERROR samba4 net ads join
Jak vypada /etc/hostname /etc/hosts a vypis prikazu hostname?
7.10.2015 13:02 majales | skóre: 28 | blog: Majales
Rozbalit Rozbalit vše Re: ERROR_DNS_GSS_ERROR samba4 net ads join
Ahoj. Vypadá to takhle: 
cat /etc/hostname
fileserver1

cat /etc/hosts
127.0.0.1       localhost
192.168.0.163   fileserver1.firma.cz   fileserver1
192.168.0.162   samba4.firma.cz        samba4

výpis příkazu hostname:
hostname
fileserver1

hostname -f
fileserver1.firma.cz

cat /etc/resolv.conf
nameserver 192.168.0.162
7.10.2015 17:15 NN
Rozbalit Rozbalit vše Re: ERROR_DNS_GSS_ERROR samba4 net ads join
Ja tam nevidim 'internal' v FQDN hostname ..
8.10.2015 09:44 majales | skóre: 28 | blog: Majales
Rozbalit Rozbalit vše Re: ERROR_DNS_GSS_ERROR samba4 net ads join
Jak to tedy má být, abych si nerozbořil stávající síť? Doposavad byly všechny stroje v místní DNS zanesené jako jménostroje.firma.cz. Mám tu i místní kerberos, kterých bych z provozních důvodů chtěl zachovat. Realm toho kerberosu je FIRMA.CZ. Pak tu mám novou sambu4 která má realm INTERNAL.FIRMA.CZ, přičemž workgroup je nastaveno na INTERNAL

Pokud bude ten stroj který chci přidat mít FQDN fileserver1.internal.firma.cz, tak to půjde? Jak to ale popasovat s místní sítí a stávajícím DNS serverem?
8.10.2015 12:18 MP
Rozbalit Rozbalit vše Re: ERROR_DNS_GSS_ERROR samba4 net ads join
Uprimne? Bude to zahul. To jsou ty nevhodne relikvie starsich casu, kdy se sit vnitrnich stroju cpala na domenu 3. radu, misto aby to byla az domena 4. radu. Taky to tak mam v siti, nastesti bez kerberosu, ale zmena domen pro vsechny servery/hardcoded projekty bude taky chutovka.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Píšeme jinde
ISSN 1214-1267   www.czech-server.cz
Redakce | Inzerce | Podmínky použití | Osobní údaje
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.