Prihlasenie do domeny cez vpn tunel

Nechal som v kancli rozrobeny linux server a rad by som na nom doriesil prihlasenie do domeny, resp PDC.
Momental situacia je takato:
ja----vpn----linux server (samba)----rozrobeny server (samba, pdc).
Bohuzial pri pokuse nalogovat sa do domeny dostanem chybovu hlasku:

Název domény skultetyho může být názvem domény rozhraní NetBIOS.  V takovém případě se přesvědčete, že název domény je správně registrován službou WINS.

 Pokud jste si jisti, že název není názvem domény rozhraní NetBIOS, pak následující informace vám pomohou při odstraňování potíží s konfigurací DNS:

Při dotazování serveru DNS na záznam prostředku umístění služby (SRV), který slouží k hledání řadiče domény skultetyho, došlo k následující chybě: 
 
Chyba, která nastala: "Název DNS neexistuje."
(kód chyby 0x0000232B RCODE_NAME_ERROR) 
 
Byl dotazován záznam SRV pro _ldap._tcp.dc._msdcs.skultetyho 
 
Mezi běžné příčiny této chyby patří: 
 
- Záznam SRV není registrován ve službě DNS. 
 
- Jedna nebo více z následujících zón neobsahuje delegování do podřízené zóny: 
 
skultetyho
. (kořenová zóna)

Nejako neviem odkial mam zacat.

Předmět	Autor	Datum
já se domnívám, že to je jasné, situace je IMHO následovná: 1. tvé PC je za routerem (minimálně ten… touchwood 20.11.2009 19:36	touchwood	20.11.2009 19:36
Myslel som si, ze domena sa bude hladat cez masterbrowsera, cize linux na druhom konci vpn tunela, k… fleg 20.11.2009 19:43	fleg	20.11.2009 19:43
ze domena sa bude hladat cez masterbrowsera, cize linux na druhom konci vpn tunela, kde je samba a t… touchwood 20.11.2009 20:50	touchwood	20.11.2009 20:50
Ale problem je, ze proxy mam sprevadzkovane. wins support = yes wins proxy = yes dns proxy = yes AL… fleg 20.11.2009 21:25	fleg	20.11.2009 21:25
a lmhosts máš enablované? Tuším, že v XP a vyšších se musí jejich použití povolit (to je otázka spíš… touchwood 20.11.2009 21:49	touchwood	20.11.2009 21:49
Je enablovane, aspon teda na tun adapteri standardne. Inak ten PDC nevidi, musim dat nbtstat -A 10.1… fleg 20.11.2009 22:02	fleg	20.11.2009 22:02
Nejsem si úplně jistý že si dovedu představit tu síť, ale myslím že to tady ani nehraje roli. Moc an… Vladimir 20.11.2009 22:13	Vladimir	20.11.2009 22:13
To je sice mozne, ale uz to nepreverim. Nakoniec som v tun adaptery pridal rucne wins server s ip dr… fleg 20.11.2009 22:29	fleg	20.11.2009 22:29
Aha jasně, touchwood tu síť pochopil už v první odpovědi, no nic :D Takže je to přesně tak, že bez W… Vladimir 20.11.2009 22:51	Vladimir	20.11.2009 22:51
Ja som myslel (pravdepodobne spravne), ze wins server nahradi samba1, ktora je nastavena ako proxy l… poslední fleg 20.11.2009 22:56	fleg	20.11.2009 22:56
Problemom je mozno fakt, ze podla logov je samba na routri c.1 local (a domain) browser mastrom len… fleg 20.11.2009 20:37	fleg	20.11.2009 20:37
ještě bys to mohl vyřešit tak, že bys vytvořil mezi vpn tun a eth LAN rozhraním bridge a jel všechno… touchwood 20.11.2009 20:56	touchwood	20.11.2009 20:56
Tomu by som sa rad vyhol, pretoze sa mi rozpadne vpnka a som v pecku;o). Priznam sa, ze 2 samby, nav… fleg 20.11.2009 21:20	fleg	20.11.2009 21:20

já se domnívám, že to je jasné, situace je IMHO následovná:

1. tvé PC je za routerem (minimálně ten první linux)
2. z bodu 1. vyplývá, že broadcasty na zjištění masterbrowsera a "majitele" (řadič) domény (viz nbtstat) nebudou fungovat, a tedy:
3. pro zjištění doménového řadiče bude použito DNS záznamů (doména Win2000 a vyšší), nebo WINS serveru
4. viz http://onlamp.com/pub/a/onlamp/excerpt/samba_chap7 /index.html?page=2

edit:
4b varianta je upravit DNS záznamy tak, aby začal "jako" fungovat Win2000 DNS AD resolving.

Myslel som si, ze domena sa bude hladat cez masterbrowsera, cize linux na druhom konci vpn tunela, kde je samba a ten vie, ze dany radic domeny sa nachadza na jeho lanke, kedze ten sa prihlasil cez netbios, cize by to cele vedel preroutovat.
Edit:
Pokusil som sa to obist jednoduchym sposobom a to upravoou hosts, ale hoci ping skultetyho funguje, radic domeny sa evidentne nenajde;o(.

ze domena sa bude hladat cez masterbrowsera, cize linux na druhom konci vpn tunela, kde je samba a ten vie, ze dany radic domeny sa nachadza na jeho lanke

on "vie", ale "nepovie" "Povie" až tehdy, kdy na něm zprovozníš tu proxy (viz link)

Pokusil som sa to obist jednoduchym sposobom a to upravoou hosts, ale hoci ping skultetyho funguje, radic domeny sa evidentne nenajde

Ano, ale to bys musel editovat ne hosts, ale lmhosts soubor, ten je příslušný danému protokolu.

Ale problem je, ze proxy mam sprevadzkovane.
wins support = yes
wins proxy = yes
dns proxy = yes

ALebo som nieco zle pochopil.

Edit:
Tak som skusil upravil lmhosts
10.100.0.96 dhcp102-hviezdoslavova #PRE #DOM:skultetyho

dal som nbtstat -R, skusil login do domeny a...a som tam, kde som bol.

a lmhosts máš enablované? Tuším, že v XP a vyšších se musí jejich použití povolit (to je otázka spíše na Vladimíra, já si ta Windowskovská "ale" z hlavy nepamatuju)

nbstat ti vypíše, že "vidí"?

Je enablovane, aspon teda na tun adapteri standardne.
Inak ten PDC nevidi, musim dat
nbtstat -A 10.100.0.96
a potom uz vidim
Pýipojenˇ k mˇstnˇ sˇti 11:
Adresa IP uzlu: [10.100.100.22] ID oboru: []

N zev vzd len‚ pamŘti NetBIOS Tabulka N zev Typ Adr. hostitele ¦ivotnost [sek] -------------------------------------------------- -------------- PDC <20> JEDINE¬N 10.100.0.96 507 Pýipojenˇ k mˇstnˇ sˇti 3: Adresa IP uzlu: [10.254.251.117] ID oboru: [] V mezipamŘti nejsou § dn‚ n zvy

Nejsem si úplně jistý že si dovedu představit tu síť, ale myslím že to tady ani nehraje roli. Moc ani nechápu, co za počítač je tím klientem, co se nedovede do domény přihlásit? To je nějaký VPN klient s Windows?

Ale jak říkám, je to jedno. Chyba je určitě to, že všude používáš DNS názvy. Samba 3 neumí Windows 2000 DNS resolution, jediné co umí je NetBIOS. Musíš všude použít NetBIOSové jména, v jakékoliv referenci. Například pokud někam, kamkoliv zadáš jméno doménového řadiče, tak to musí být NetBIOS jméno. Ty si sice pingneš na DNS jméno, ale to ti je k ničemu, protože Windows klient v NT 4 doméně řadič podle DNS jména hledat nebude.

To je sice mozne, ale uz to nepreverim. Nakoniec som v tun adaptery pridal rucne wins server s ip druhej samby a zrazu voala...mam to login okno;o).
Na vysvetlenie:
nb(t-mobile)-----vpn tunel(openvpn)-----(nat)sambac1(PDC1)----sambac2(P DC2)

Tak som zmenil hostname na netbios name a nepomohlo. Musim mat rucne pridany wins server.

Aha jasně, touchwood tu síť pochopil už v první odpovědi, no nic :D Takže je to přesně tak, že bez WINS klienti v jiné síti nemůžou nic najít... a WINS už jsi rozchodil .)

Ja som myslel (pravdepodobne spravne), ze wins server nahradi samba1, ktora je nastavena ako proxy lenze tato samba mi "netecie" do tej vpnky, takze som nedostaval od nej ziadne udaje.

Problemom je mozno fakt, ze podla logov je samba na routri c.1 local (a domain) browser mastrom len pre eth0-4, ale uz nie pre tun0 hoci som tuto moznost pridal do konfigu.

ještě bys to mohl vyřešit tak, že bys vytvořil mezi vpn tun a eth LAN rozhraním bridge a jel všechno na ní.

Tomu by som sa rad vyhol, pretoze sa mi rozpadne vpnka a som v pecku;o). Priznam sa, ze 2 samby, navyse 2 Domain mastre a controlery na jednej sieti a navyse cez vpn som este neriesil.

Zpět do poradny Odpovědět na původní otázku Nahoru