SambaADClient и клонирование диска

Материал из ALT Linux Wiki
Версия от 11:59, 15 апреля 2021; Petr-akhlamov (обсуждение | вклад) (Новая страница: «В данной статье мы опишем одну проблему которая возникла у одного из пользователя и ее р…»)
(разн.) ← Предыдущая версия | Текущая версия (разн.) | Следующая версия → (разн.)

В данной статье мы опишем одну проблему которая возникла у одного из пользователя и ее решение, чтобы в будущем, если кто с ней столкнется, у него было легче ее решить.

Проблема

Рассмотрим такой пример.

У Вас сеть с AD на MS Windows Server 2008/12/16 и клиенты на ALT Linux Workstation P8/9.

Вы, в организации настраиваете компьютер следующим образом: ставите ОС, ставите ПО, вводите в домен. Потом с помощью Acronis или его аналогов создаете образ, разворачиваете его на другой машине и... в AD-пользователя невозможно войти. Выдает ошибку - неверный логин пароль.

При этом, войдя под локальным пользователем, диагностика сети проходит успешно: пинги до контроллера домена проходят, доступ в интернет есть...

Вывод-ввод из домена-в домен, обновление не помогают, проблема не на одном компьютере, а на всех, на которых развернут образ.

Что делать?

Всё дело в файле /etc/krb5.keytab

Примечание: Keytab-файл - это файл содержащий пары Kerberos принципалов и их ключей (полученных с использованием Kerberos пароля). Эти файлы используются для аутентификации в системах, использующих Kerberos, без ввода пароля.

Когда Вы выводите компьютер из домена, он не удаляется.

Компьютер ввелся в домен, потом был клонирован, был переименован, а билет остался для старого компьютера.

Чтобы переполучить билет для нового компьютера необходимо удалить старый и получить новый, выполните следующие команды:

# rm /etc/krb5.keytab
# kinit %username%

Чтобы просмотреть билет:

$ klist