1

Добрый вечер.

Помогите настроить firewalld в CentOS 7 для того, чтоб был доступ к AD.

В общей сложности, имеется сервак на борту CentOS 7 на нем поднят домен с помощью sernet samba 4.1. И такая ситуация: если я отключаю на нем firewalld то я сразу могу загонять машинку в домен, с переменным успехом, но можно. Сервак еще является шлюзом интернета с dhcp и все хорошо раздает в локалку и ip'шники и тырнет, но свой домен я не вижу. Открывал порты с помощью команд:

 Консоль:
firewall-cmd --permanent --zone=external --add-port=*/tcp

Порты открывал, согласно статье с technet.microsoft

Но вогнать машинку в домен все равно не дает. Не знаю, что делаю не так.

Я бы мог вообще отключить и удалить этот firewalld, как сделал на виртаульных машинках и просто настроить маскарад в iptables для раздачи интернета и не парится. Но это мой первый сервак на CentOS'e и в дальнейшем готовлюсь к сдаче экзамена RHSA, поэтому думаю стоит разобраться.

Так то, вообще мог плюнуть и настроить все на Debian'e. На нем серваков множество поднимал, но беда у него какая-то, не поддерживает аппаратный RAID. Из-за этого только поставил CentOS, потому что он нормально видит мой RAID 5. Если кто знает как все-таки заставить при установке видеть аппаратный RAID Debian буду очень признателен. А то уже которую машину, с имеющимся RAID Controller'ом, поднимать на ней программный RAID, как-то уже совестно.

2 (03.02.2015 19:38:14 отредактировано XliN)

AlexGig, Вот тут читали?
http://www.alexwyn.com/computer-tips/ce … controller
Порты эти все открыты?

53, TCP & UDP (DNS)
88, TCP & UDP (Kerberos authentication)
135, TCP (MS RPC)
137, UDP (NetBIOS name service)
138, UDP (NetBIOS datagram service)
139, TCP (NetBIOS session service)
389, TCP & UDP (LDAP)
445, TCP (MS-DS AD)
464, TCP & UDP (Kerberos change/set password)
1024, TCP (AD?)
MX Linux 21.2 x86_64
Чем больше я работаю админом, тем больше понимаю, насколько волшебна фраза - "Нет технической возможности!"