Kerberos, интеграция squid в AD и отсутствие пинга по DNS имени в локальной сети

Автор slamo, 06 мая 2014, 12:02:13

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Печать
Вниз Страницы1
Действия пользователя

slamo

06 мая 2014, 12:02:13 Последнее редактирование: 06 мая 2014, 12:04:24 от slamo
не пингуются dns имена внутри локальной сети. dc00 -это контроллер домена. В ДНС на сквиде, стоит контроллер. Подскажите как решить)?
не пингуется по dns имени, по ип пинг есть, следовательно проблема в днс.
в /etc/resolv.conf стоит гугловский DNS и 2 наших днс которые на контроллере домена. Если убрать гугловский ДНС внешка недоступна по днс именам, только по ип адресации.
понятно что по этой же причине не могу залогинится через кинит, просто для общей картины написал


при логине:
kinit мой_логин@мой_домен
ошибка:
Cannot contact any KDC for realm 'CHELGIPROMEZ.LOCAL' while getting initial credentials.
Сам конфиг:
Код:
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
default_realm = МОЙ_ДОМЕН
dns_lookup_realm = false
dns_lookup_kdc = false
ticket_lifetime = 24h
renew_lifetime = 7d
forwardable = true
[realms]
МОЙ_ДОМЕН = {
kdc = adsrv.мой_домен
admin_server = adsrv.мой_домен
}
FNAL.GOV = {
         kdc = krb-fnal-1.fnal.gov:88
         kdc = krb-fnal-2.fnal.gov:88
         kdc = krb-fnal-3.fnal.gov:88
         kdc = krb-fnal-4.fnal.gov:88
         kdc = krb-fnal-5.fnal.gov:88
         kdc = krb-fnal-6.fnal.gov:88
         admin_server = krb-fnal-admin.fnal.gov
         master_kdc = krb-fnal-admin.fnal.gov:88
         default_domain = fnal.gov
       }
       WIN.FNAL.GOV = {
         kdc = littlebird.win.fnal.gov:88
         kdc = bigbird.win.fnal.gov:88
         default_domain = fnal.gov
       }
[domain_realm]
.мой_домен = МОЙ_ДОМЕН
мой_домен = МОЙ_ДОМЕН
.fnal.gov       = FNAL.GOV
.dhcp.fnal.gov  = FNAL.GOV

сами логи:
Код:
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log

не пишутся, даже фаилы с ними не создаются
контроллер домена, он же ДНС сервер крутится на winserver 2003

Malaheenee

#1
06 мая 2014, 17:19:18
Порядок расписывания ДНС? Первым кто идет? Во-вторых, проверяйте остальные машины на предмет корректности настроек самбы - она при случае много куда вылезти хочет.
Все мы где-то, когда-то и в чем-то были новичками.

slamo

#2
07 мая 2014, 09:19:20
в /etc/networks :
auto eth0
iface eth0 inet static
       address 172.16.8.88
       netmask 255.255.0.0
       gateway 172.16.0.1
       # dns-* options are implemented by the resolvconf package, if installed
       dns-nameservers 172.16.0.10 172.16.0.50
       dns-search мой_домен

в resolve:


# Generated by NetworkManager
nameserver 8.8.8.8
nameserver 172.16.0.10
nameserver 172.16.0.50

в /etc/network/interfaces:

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback
iface eth1 inet static
address 172.16.8.88
netmask 255.255.0.0
gateway 172.16.0.1
nameserver 172.16.0.10 172.16.0.50  8.8.8.8


Сообщение объединено: 07 мая 2014, 09:19:48

Malaheenee

#3
07 мая 2014, 13:08:00
slamo, прописывание dns в других местах, кроме как resolv.conf всегда чревато, ИМХО. Попробуйте убрать их отовсюду, ничего не потеряете.
И смущает еще строка # Generated by NetworkManager - этот с AD всегда работал скверно. Машины стационарные, таскать их не будут - так что можно оставить только /etc/network/interfaces, а NM спокойно удалить.
Все мы где-то, когда-то и в чем-то были новичками.

sandaksatru

#4
07 мая 2014, 13:27:01
Позвольте я уточню. У вас в локальной сети один DNS-сервер, расположенный на контроллере домена. Если с сервера со сквидом указать его ip в качестве primary DNS, то не пингуются адреса в локальной сети по хостнейму. Всё верно? С других машин пингуются? Именно по доменному имени, а не по NetBIOS?

slamo

#5
12 мая 2014, 09:12:16
Да совершенно верно. Просто встала задача, развернуть интеграцию squid3 с AD. Пока тестирую на виртуалке. Вообще ДНС серваков  два. Прописал в хостс на дебиан сквиде:
ип_адрес_контроллера/днс      dc00
пинг пошел, что логично, удалось залогинится в домен через kinit
но потом все снова упало, переадресация так и стоит. Упало без каких-либо изменении по днс имени снова пинга нет.

slamo

#6
12 мая 2014, 09:15:48
Цитата: Malaheenee от 07 мая 2014, 13:08:00
slamo, прописывание dns в других местах, кроме как resolv.conf всегда чревато, ИМХО. Попробуйте убрать их отовсюду, ничего не потеряете.
И смущает еще строка # Generated by NetworkManager - этот с AD всегда работал скверно. Машины стационарные, таскать их не будут - так что можно оставить только /etc/network/interfaces, а NM спокойно удалить.
нетворк манагер я удалял ;D пинга по днс имени вообще не стало, даже во внешку, хотя в конфигах стоят и гугловский и  локальный днс серверы.

endru

#7
12 мая 2014, 10:47:41
slamo, удаляем сторонние DNS сервера оставляем только локальные и перегружаем систему.

и еще нужен вывод команд:
Код Выделить
cat /etc/network/interfaces
cat /etc/resolv.conf
cat /etc/hostname
cat /etc/hosts
Печать
Вверх Страницы1
Действия пользователя