Как правильно настроить в мульти-контроллерной системе (AD WIndows) разрешения для регистрации DNS имени компьютера (ALT Linux) как в "прямой" так и в обратной зоне НА платформе присутсвуют KD RODC Извините ... не могу подобрать пакет
Дело в том, что я понимаю за утиль (bash) system-auth отвечает один человек, за gpupdate Другой... Но может как-то можно соединить людей и создать стенд...
Хотите скрипт приведу? для подключения компьютера к домену. При мультиконтроллерном домне? Вы же спросите... Мне некуда деваться... Я работаю на этом.. Давайте работать...
Это же касается не только платформы 10... Но и 11 Как правильно "передоменить" компьютер ALT ? Я не прав? Если я не прав ... Давайте попробуем? Жду предложений
Какая конкретно у вас возникает проблема и как её воспроизвести?
(Ответ для Alexander Makeenkov на комментарий #4) > Какая конкретно у вас возникает проблема и как её воспроизвести? Допкстим.. 4 конроллера RW работают... Наш филиал сидит на 2-х RODC ВОзникли проблемы с присоединением рабочих станций к домену... И.т.д Написал скрипт присоединения... И ждет репликации по всем котроллерам RW У меня в свое время возник вопрос по этому поводу работы срипта system-auth В настоящее время я немного выработал механизм (скрипт) производящий присоединение или повторное присоединение к домену.. Обсудить могу... схему показать .. сложно, но можно. Начать разговор надо.
В свое время участвовал в обновлении gpuupdate.. до сих пор вопросы остались по взаимодействию так на скорурю руку... присоединение к домену одна утиль.. один ответственный gpupdate другой... сервис sssd руляет и krb5 третий... и вот не можем понять...как правильно заставить рабочую станцию работать в большом плоском домене...
Да забыл, сначала подключали рабочие станции к домену Win AD двумя способами... winbind и sssd через стандард оснаску ///acc winbind лучше работало ... но тикет пропадал и не обновлялся.. попробовали по стандарду через sssd . Было хорошо стало еще хуже.. Да сейчас через sssd переключаю скриптом... Проблемы возникли с обновленим krb билета. А вот с кем обсудить настройки не могу
Подправил конфиги для sssd и krb5 До сих пор осадок есть... Где хранить билеты... KEYRING ? KCM ? /tmp/???{uid)... Голову свернул Пока две тестовые схемы KCM и /tmp/...
я про кэши
Андрей, добрый день! Пожалуйста, сформулируйте свои мысли в одном сообщении и сообщите следующую информацию: 1) Конфигурация домена (сколько в ней машин и какие роли они выполняют). 1) Версии пакетов 2) Шаги воспроизведения 3) Фактический результат 4) Ожидаемый результат Так будет удобнее и вам, и нам.
2 RW КDC 2 RW КDC 2 RODC ПО ниспрдающей Я сижу на нижней ветке Мастер на первом уровне 10.4 последние обновления Плоский домен andrey@net55.su
О чем говорить будем? Обсуждать system-auth или net ads ?
Такой вопрос ... На свой страх и риск могу в понедельник предоставить доступ По договоренности...
(Ответ для Андрей Викторович на комментарий #12) > О чем говорить будем? Обсуждать system-auth или net ads ? Андрей, добрый день. Из вашего ответа, к сожалению, не удалось понять суть проблемы и получить запрошенную информацию в структурированном виде. Часть данных выглядит как перечисление ролей и версий, но они не привязаны к конкретным пунктам, а общий контекст остаётся неясным. Пока что понятно, что вы столкнулись с проблемой при присоединении рабочих станций к домену. Пойдите на встречу и оформите ответ строго по следующей форме: 1) Версии пакетов, относящихся к проблеме (rpm -q) 2) Шаги воспроизведения (что именно вы делаете, какие команды запускаете, от какого пользователя, на каком хосте). 3) Фактический результат (что происходит сейчас, какие ошибки, логи или вывод команд вы наблюдаете). 4) Ожидаемый результат (как должно работать с вашей точки зрения). С этого и начнётся обсуждение вашей проблемы. Пожалуйста, придерживайтесь общепринятых норм при создании баг-репортов. Это сократит время на выявление и исправление проблемы.
Хорошо Версия Alt Linux рабочая станция 10.4 Присоединение рабочей станции к домену. Используем "оконную" улититу acc ( alterator ) Что же там непонятного Там нет указания с каким конроллером домна будем работать ну и т.д. Между контроллерами происходит реплкация по шедулеру... Что я должен указать?
(Ответ для Андрей Викторович на комментарий #15) > Что я должен указать? То, что вас попросили в https://bugzilla.altlinux.org/show_bug.cgi?id=59393#c14 Без этого мы не сможем вам помочь. По вашим сообщениям вообще не понятно: у вас возникает какая-то ошибка у того функционала, который реализован, или ваш запрос относится к добавлению какого-то нового, отсутствующего функционала? Давайте начнём хотя бы с ответа на этот вопрос.
