Вот за подсказку про то, почему не пингуется контроллер домена по полному имени отдельное ОГРОМНОЕ спасибо! Я уже был готов уйти в запой от непонимания причины этого явления.... :-)
DNS так же можно задать в настройках самого интерфейса (вдруг нам нужна статика и по необъяснимым причинам в сети нет DHCP ;) ) /etc/network/interfaces dns-nameserver dns-search dns-domain p.s. - Спасибо за уроки! Ждём ещё :)
Виртуальные машины обычно дают возможность добавить несколько сетевых карт, это бы вам позволило не менять настройки сети (оставаться в локальной сети и иметь доступ в интернет)
Был бы Вам очень признателен, Кирилл, если бы Вы нашли как нибудь время и рассказали про использование Samba в качестве контроллера домена. Правильно ли я понимаю, что можно обойтись без Active Directory Windows Server?
Кирилл уроки хороши. Как вариант для привлечения народа: ua-cam.com/video/_3VKOezxwJ4/v-deo.html. В начале 1 урока можно добавить первое слово из песни с постепенно затухающей барабанной дробью, в конце последнего урока по samba, как окончательный аккорд - танец из видео с полуобнаженными девицами, куда же без них - ну типа ухххх, такую работу проделали, можно и отдохнуть.
Ticket cache: FILE:/tmp/krb5cc_1000 Default principal: root@TRAINITHARD.LOCAL Valid starting Expires Service principal 29.09.2016 20:16:48 30.09.2016 06:16:48 krbtgt/TRAINITHARD.LOCAL@TRAINITHARD.LOCAL renew until 30.09.2016 20:16:43 Это было круто!!!
Я извиняюсь, но может кто подскажет почему некоторые машины (не все) введённые в домен не прописываются автоматически в DNS на контроллере домена? Возможно причина в том, что контроллер домена не пингуется по полному имени?
Я застрял уже на 2:43, ибо не знаю что писать, какой домен, если в виртуалке никакого домена у меня нет. Мы указываем уже существующий домен (тогда зачем нам ещё один домен, т.е. указывать домен для создания нового домена, что???)? Или при установке Kerberos мы придумываем как будет называться наш будущий домен?
+ThePositivemann практический плейлист уже предполагает что мы не будем разжевывать каждый не относящийся непосредственно к предмету вопрос. У меня есть уже домен Windows в виртуальной среде и я к нему прикручиваю файловый сервер Samba
+ThePositivemann рад любым вопросам. Задача: заставить файловый сервер Linux работать в домене Windows (это очень популярная практическая задача). То есть мне надо чтоб виндовые доменные учетки могли пользоваться ресурсами на линуксовом серваке без дополнительной авторизации.
Кирилл спасибо за уроки! Столкнулся с такой проблемой. При вводе в домен (Server 2003), после команды kinit admin@COMPANY.LOCAL и ввода пароля такая вот ошибка: KDC has no support for encryption type whyle getting initial credentials. В чем косяк может быть? Заранее спасибо.
+Сергей Чечельницкий это банальная команда запроса адреса какого-нибудь узла. В данном случае я ищу на DNS-сервере, указанном в моих сетевых настройках адрес узла "server". Он должен быть в виде записи A, в зоне прямого просмотра на настроенном сервере DNS. Вот об этой команде: ru.wikipedia.org/wiki/Nslookup
Здравствйте снова))Уже давненько у меня закралось подозрение ,что придётся бодаться с контроллером домена на винде,ибо поднимать не доводилось кроме как ради эксперимента,а на Ваших видео в виртуалке у Вас видел 2012 сервер)- так-таки и вышло))).Не могли бы Вы ссылку дать на путёвый мануал по 2012 серверу,или тоже видео смотреть:))? Качнул что-то,но ещё не смотрел.А без быстрого правильного виртуального виндового сервака опять затык по времени у меня будет в изучении Linux-а((( :)Хотя - верняк-ночь спать не буду сегодня,пойду мануалы искать-курить,благо уже загодя качнул с сайта мелкософтовского все доступные дистры виндовых серваков)))
Мануалов не видел, но в винде все более-менее понятно, контролер может школьник развернуть без подготовки, винда сама все сделает. В базовом конфиге там все само по себе работает
Решил проблему с ID следующим образом: idmap config *:backend = tdb idmap config *:range = 1000000-1999999 idmap config MYDOMAIN:backend = rid idmap config MYDOMAIN:range = 10000-999999 где MYDOMAIN имя домена.
Кирилл, сделайте пожалуйста видео про настройку контроллера домена.
Вот за подсказку про то, почему не пингуется контроллер домена по полному имени отдельное ОГРОМНОЕ спасибо! Я уже был готов уйти в запой от непонимания причины этого явления.... :-)
DNS так же можно задать в настройках самого интерфейса (вдруг нам нужна статика и по необъяснимым причинам в сети нет DHCP ;) )
/etc/network/interfaces
dns-nameserver
dns-search
dns-domain
p.s. - Спасибо за уроки! Ждём ещё :)
+Vladimir Saveliev Спасибо, все так)
Виртуальные машины обычно дают возможность добавить несколько сетевых карт, это бы вам позволило не менять настройки сети (оставаться в локальной сети и иметь доступ в интернет)
+Андрей Кожаев знаю, но там ДНС надо настраивать с двумя сетевухами. А сетевой мост делать было избыточно для этой задачи
Спасибо за отличные видео!
Вопрос: зачем дописывать что-то resolv, если параметры dns задаются в /etc/network/interfaces?
Кирилл, спасибо за уроки!
Думаю, что многие новачки не полняли, что именно и как Вы сделали на 00:05:07.
Спасибо!
+Сергей Чечельницкий согласен - пишу сегодня видео по виртуал боксу
Был бы Вам очень признателен, Кирилл, если бы Вы нашли как нибудь время и рассказали про использование Samba в качестве контроллера домена. Правильно ли я понимаю, что можно обойтись без Active Directory Windows Server?
Добрый день, у вас есть видео по настройке самбы как контроллера домена? для управления учетных записей шиндовс?
Спс за урок=) было круто =) Ждем продолжения=)))
Кирилл уроки хороши. Как вариант для привлечения народа: ua-cam.com/video/_3VKOezxwJ4/v-deo.html. В начале 1 урока можно добавить первое слово из песни с постепенно затухающей барабанной дробью, в конце последнего урока по samba, как окончательный аккорд - танец из видео с полуобнаженными девицами, куда же без них - ну типа ухххх, такую работу проделали, можно и отдохнуть.
+Jon Belov А мне нравится))) Надо сделать)
Ticket cache: FILE:/tmp/krb5cc_1000
Default principal: root@TRAINITHARD.LOCAL
Valid starting Expires Service principal
29.09.2016 20:16:48 30.09.2016 06:16:48 krbtgt/TRAINITHARD.LOCAL@TRAINITHARD.LOCAL
renew until 30.09.2016 20:16:43
Это было круто!!!
в Astra Linux команды nslookup нет, но есть nmblookup с таким же функционалом
Я извиняюсь, но может кто подскажет почему некоторые машины (не все) введённые в домен не прописываются автоматически в DNS на контроллере домена? Возможно причина в том, что контроллер домена не пингуется по полному имени?
Я застрял уже на 2:43, ибо не знаю что писать, какой домен, если в виртуалке никакого домена у меня нет. Мы указываем уже существующий домен (тогда зачем нам ещё один домен, т.е. указывать домен для создания нового домена, что???)? Или при установке Kerberos мы придумываем как будет называться наш будущий домен?
+ThePositivemann практический плейлист уже предполагает что мы не будем разжевывать каждый не относящийся непосредственно к предмету вопрос. У меня есть уже домен Windows в виртуальной среде и я к нему прикручиваю файловый сервер Samba
Kirill Semaev Жаль, думал ввод в домен будет, полезное дело.
+ThePositivemann ввод в домен-то есть. Просто как я виндовый домен делал - не показываю, это за пределами изучения линукс
+ThePositivemann рад любым вопросам. Задача: заставить файловый сервер Linux работать в домене Windows (это очень популярная практическая задача). То есть мне надо чтоб виндовые доменные учетки могли пользоваться ресурсами на линуксовом серваке без дополнительной авторизации.
@@KirillSemaev а зачем тогда вообще файловый сервер отдельно на линуксе, если у нас есть win ser. непонимаю
Кирилл спасибо за уроки! Столкнулся с такой проблемой. При вводе в домен (Server 2003), после команды kinit admin@COMPANY.LOCAL и ввода пароля такая вот ошибка: KDC has no support for encryption type whyle getting initial credentials. В чем косяк может быть? Заранее спасибо.
На 00:09:11 Вы вводите команду "nslookup server". Что именно за имя "server", и где его можно найти и изменить?
+Сергей Чечельницкий это банальная команда запроса адреса какого-нибудь узла. В данном случае я ищу на DNS-сервере, указанном в моих сетевых настройках адрес узла "server". Он должен быть в виде записи A, в зоне прямого просмотра на настроенном сервере DNS. Вот об этой команде: ru.wikipedia.org/wiki/Nslookup
Наверное не по тебе но на 11 минуте вы сказали что есть команда для синхронизации времени на контроллере домена через интернет. Не подскажете?
Здравствйте снова))Уже давненько у меня закралось подозрение ,что придётся бодаться с контроллером домена на винде,ибо поднимать не доводилось кроме как ради эксперимента,а на Ваших видео в виртуалке у Вас видел 2012 сервер)- так-таки и вышло))).Не могли бы Вы ссылку дать на путёвый мануал по 2012 серверу,или тоже видео смотреть:))? Качнул что-то,но ещё не смотрел.А без быстрого правильного виртуального виндового сервака опять затык по времени у меня будет в изучении Linux-а((( :)Хотя - верняк-ночь спать не буду сегодня,пойду мануалы искать-курить,благо уже загодя качнул с сайта мелкософтовского все доступные дистры виндовых серваков)))
Мануалов не видел, но в винде все более-менее понятно, контролер может школьник развернуть без подготовки, винда сама все сделает. В базовом конфиге там все само по себе работает
Спасибо,сделал через полчаса после того,как спросил.
dhcp и интерфейсы серверов это нехорошо, а resolvconf вообще зло...
Решил проблему с ID следующим образом:
idmap config *:backend = tdb
idmap config *:range = 1000000-1999999
idmap config MYDOMAIN:backend = rid
idmap config MYDOMAIN:range = 10000-999999
где MYDOMAIN имя домена.
ахтыж