Samba ADS join 하는게 이렇게 오래걸리나요??
글쓴이: yang1557 / 작성시간: 화, 2008/09/23 - 10:30오전
안녕하세요~
다름이 아니고 Samba ADS Mode를 설정해서 공부하고 있는데요~
Kerberos 를 설정하고 smb.conf도 ADS에 맞는 설정을 다 해주었구요`
이제 # kinit 명령을 내린 뒤
# net ads join -U Administrator
명령을 내려 AD에 참가할 때 되긴 되는데 소요되는 시간이 1시간 30분이네요..
월래 이렇게 오래 걸리나요??
또 이게 설정이 완료 된 후에 재부팅 후에 확인해보면
설정이 풀렸는지 2003쪽에서 Samba에 접속하면은 안되네요..
그래서 rc.local에도 등록도 해보았지만 net 명령어 만큼은 무효가 되버린듯한데요..
++++++++++++++++++++++++++++++++++++++++++++++++++++++
[질문 1] # net ads join -U Administrator
명령을 내려 AD에 참가할 때 소요되는 시간이 1시간 30분정도나 걸리나요??
[질문 2] kinit Administrator 하면은 비밀번호를 입력하라고 하는데
이 명령어를 한 줄로 명렁어를 입력하게 해서 rc.local에 등록하고 싶은데 방법이 없을까요??
(net 명령어 처럼 kinit Administrator%비밀번호 명령을 줘봤지만 안되는거 같더군요..)
Forums:
1. 제 경험을
1.
제 경험을 말씀드리면....
net ads join 하면 1시간 30분이 아니라 2~3초만에 끝났습니다.
2.
kinit 명령은 한번만 해주면 되던데요. rc.local에 등록한다면 부팅할 때마다 한다는 건데, 그럴 필요 없어보입니다.
3.
도메인 컨트롤러랑 리눅스 시스템의 시간이 일치하는지 확인해보십시오. 두 시스템간의 시간 차가 5분 이상 나면 문제가 생기더군요.
--
academic은 제 고등학교 때 동아리 이름입니다.
academic, 아주 가끔은 저도 이랬으면 좋겠습니다.
----
academic은 제 고등학교 때 동아리 이름입니다.
academic, 아주 가끔은 저도 이랬으면 좋겠습니다.
머.. net ads join -U
머..
와 같이 하는 방법도 있습니다.
다음을 확인해보세요.
하나 생각 못한게 있는데...
net ads join 명령을 내릴 때 명시적으로 도메인 컨트롤러를 지정해서 시도해보시죠.
즉
도메인 컨트롤러 찾는데 시간이 많이 걸리는 거 아닐까 싶기도 하네요.
--
academic은 제 고등학교 때 동아리 이름입니다.
academic, 아주 가끔은 저도 이랬으면 좋겠습니다.
----
academic은 제 고등학교 때 동아리 이름입니다.
academic, 아주 가끔은 저도 이랬으면 좋겠습니다.
안녕하세요.
혹시 kerbors conf 파일좀 얻을수 있을까요 ?
pwo5803@naver.com
부탁드립니다.
$ cat
$ cat /etc/krb5.conf
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
# Kerberos 디폴트 설정
[libdefaults]
# realm은 도메인 명을 써주면 된다. 단, 반드시 대문자로
default_realm = DOMAIN.CO.KR
default_tgs_enctypes = RC4-HMAC DES-CBC-CRC DES-CBC-MD5
default_tkt_enctypes = RC4-HMAC DES-CBC-CRC DES-CBC-MD5
preferred_enctypes = RC4-HMAC DES-CBC-CRC DES-CBC-MD5
dns_lookup_realm = false
dns_lookup_kdc = false
ticket_lifetime = 24h
forwardable = yes
# 각 Kerberos realm을 담당하는 서버 위치 지정.
[realms]
DOMAIN.CO.KR = {
kdc = server.domain.co.kr:88
admin_server = server.domain.co.kr:749
default_domain = domain.co.kr
}
# 하위 도메인과 도메인을 Kerberos realm과 연결
[domain_realm]
.domain.co.kr = DOMAIN.CO.KR
domain.co.kr = DOMAIN.CO.KR
# Kerberos를 이용하는 어플리케이션의 디폴트 설정.
[appdefaults]
pam = {
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
}
디폴트 설정을 보고 적당히 바꿨더니 잘 돌아가서...
각각의 의미까지는 잘 모릅니다.
--
academic은 제 고등학교 때 동아리 이름입니다.
academic, 아주 가끔은 저도 이랬으면 좋겠습니다.
----
academic은 제 고등학교 때 동아리 이름입니다.
academic, 아주 가끔은 저도 이랬으면 좋겠습니다.
[logging] default =
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults] default_realm = NETWORK.LOCAL
dns_lookup_realm = false
dns_lookup_kdc = false
ticket_lifetime = 24h
forwardable = yes
[realms] NETWORK.LOCAL = {
kdc = ad-server.network.local
admin_server = network
default_domain = network.local
}
NETWORK = {
kdc = AD-SERVER.NETWORK.LOCAL
}
[domain_realm]
.network = NETWORK
network = NETWORK
network.local. = NETWORK.LOCAL
.network.local. = NETWORK.LOCAL
[appdefaults]
pam = {
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
}
제가 설정한 krb5.conf 파일 입니다
현재 리눅스 서버에 네임서버 network.local 구성되어있고
윈도우2003 서버에 network.local 이라는 엑티브디렉토리가 구성되어 있습니다.
윈도우 서버 2003 컴퓨터이름은 ad-server 이구요..
리눅스 서버를 2003에 가입시켜 엑티브디렉토리(AD) 에서 사용자를 받아와서 리눅스에서 관리합니다.
위와같이 설정했는데 잘안되네요 ..
한가지더 더 붙이면
한가지더 더 붙이면 .. 저렇게해서 도메인에는 가입이 됩니다. AD에 리눅스 서버가 뜬다 이말이죠.
리눅스에서 wbinfo -u 를 치면 AD에 있는 유저는 나오질 않습니다
하지만 wbinfo -g 를 치면 ad에 있는 기본 그룹인 BUILTIN/administrators와 BUILTIN/users는 나오네요..
뭐가 잘못됬을까요...
댓글 달기