Форум русскоязычного сообщества Ubuntu


За новостями русскоязычного сообщества и Ubuntu в целом можно следить на нашей страничке в Google+

Автор Тема: [Wiki] [HOWTO]Установка Samba4 в качестве DC на Ubuntu Server 12.04  (Прочитано 45966 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Milligan

  • Новичок
  • *
  • Сообщений: 16
    • Просмотр профиля
Спс за статью - все получилось) Подскажите как скопировать(перенести) учетки из windows server 2008 r2 64.
Как подружить сквид с самбой4 для доменной аутентификации?

Оффлайн satch

  • Автор темы
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 1562
  • Kubuntu 15.10 amd64
    • Просмотр профиля
Наше желание помочь прямопропорционально вашему желанию решить проблему

Оффлайн Milligan

  • Новичок
  • *
  • Сообщений: 16
    • Просмотр профиля
milligan@ubuntu:~$ kinit milligan
kinit: Cannot resolve servers for KDC in realm "wolf.com" while getting initial credentials

подскажите куда рыть?

Пользователь решил продолжить мысль 18 Июнь 2012, 14:16:27:
Вообще не пингуются адреса по dns именам (хотя прописал в interfaces   dns-nameservers 10.18.51.222)
10.18.51.222 - действующий dc на win2008r2x64
« Последнее редактирование: 18 Июнь 2012, 14:16:27 от Milligan »

Оффлайн Humpty

  • Новичок
  • *
  • Сообщений: 41
    • Просмотр профиля
    • BarList.RU - рецепты коктейлей
dns forwarders, по понятным причинам, закомментированно.

Причины-то понятны.
Вот только, чтобы форвардинг заработал, нужно разрешить рекурсию.


dns forwarder = 8.8.8.8
dns recursive queries = Yes

Работоспособность проверена на beta1.

Дельфин будет жить. А я умру.

Оффлайн Milligan

  • Новичок
  • *
  • Сообщений: 16
    • Просмотр профиля
Помогите) кто нибудь делал репликацию с виндового контроллера????

Оффлайн satch

  • Автор темы
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 1562
  • Kubuntu 15.10 amd64
    • Просмотр профиля
dns forwarders, по понятным причинам, закомментированно.

Причины-то понятны.
Вот только, чтобы форвардинг заработал, нужно разрешить рекурсию.


dns forwarder = 8.8.8.8
dns recursive queries = Yes

Работоспособность проверена на beta1.


вообще то статья сделана для версии alfa 18, в которой опции dns forwarder и dns recursive queries не работают, если вы не заметили.
Наше желание помочь прямопропорционально вашему желанию решить проблему

Оффлайн Milligan

  • Новичок
  • *
  • Сообщений: 16
    • Просмотр профиля

milligan@ubuntu:~$ kinit temp
temp@wolf.com's Password:
kinit: Password incorrect
----------------------------------------
Все время пишет про неправильный пароль.
Но если запросить несуществующего юзера то:
milligan@ubuntu:~$ kinit test
test@wolf.com's Password:
kinit: krb5_get_init_creds: Client (test@wolf.com) unknown

Значит всеже видит виндовый DC

Пользователь решил продолжить мысль 21 Июнь 2012, 09:43:20:
Как установить бету самбы?
« Последнее редактирование: 21 Июнь 2012, 09:43:20 от Milligan »

Оффлайн KENYx120

  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
присоединяюсь к предыдущему вопросу. как поставить бету самбы без параметра --use-ntvfs и кто-то пробовал переносить базы из альфа версии на бету? после samba-tool --dbcheck --fix --yes остается 2 ошибки, которые не пропадают и kinit перестает работать...

Оффлайн ulan44

  • Участник
  • *
  • Сообщений: 165
    • Просмотр профиля
Кто уже пробовал ставить samba-4.0.0beta3 ?

Оффлайн satch

  • Автор темы
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 1562
  • Kubuntu 15.10 amd64
    • Просмотр профиля
если альфа не обновляется до беты, контакты и прочее можно перенести копированием sam.ldb и sam.ldb.d . самбу, разумеется, потом надо перезапустить
Наше желание помочь прямопропорционально вашему желанию решить проблему

Оффлайн SkyReX

  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
Здравствуйте, при разворачивании samba4 по этому мануалу как и по этому http://www.matrix44.net/cms/notes/gnulinux/samba-4-ad-domain-with-ubuntu-12-04 незапускается bind9, я не очень разбираюсь в dns -серверах, подскажите почему он  не запускается, настройка dns-сервера проходила частично по этому мануалу http://www.matrix44.net/cms/notes/gnulinux/samba-4-ad-domain-with-ubuntu-12-04 частично по этому http://howitmake.ru/blog/ubuntu/29.html

/var/log/syslog :

Jul 31 19:14:36 server1 named[1461]: built with '--prefix=/usr' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--sysconfdir=/etc/bind' '--localstatedir=/var' '--enable-threads' '--enable-largefile' '--with-libtool' '--enable-shared' '--enable-static' '--with-openssl=/usr' '--with-gssapi=/usr' '--with-gnu-ld' '--with-geoip=/usr' '--enable-ipv6' 'CFLAGS=-fno-strict-aliasing -DDIG_SIGCHASE -O2' 'LDFLAGS=-Wl,-Bsymbolic-functions -Wl,-z,relro' 'CPPFLAGS=-D_FORTIFY_SOURCE=2'
Jul 31 19:14:36 server1 named[1461]: adjusted limit on open files from 4096 to 1048576
Jul 31 19:14:36 server1 named[1461]: found 2 CPUs, using 2 worker threads
Jul 31 19:14:36 server1 named[1461]: using up to 4096 sockets
Jul 31 19:14:36 server1 named[1461]: loading configuration from '/etc/bind/named.conf'
Jul 31 19:14:36 server1 named[1461]: reading built-in trusted keys from file '/etc/bind/bind.keys'
Jul 31 19:14:36 server1 named[1461]: using default UDP/IPv4 port range: [1024, 65535]
Jul 31 19:14:36 server1 named[1461]: using default UDP/IPv6 port range: [1024, 65535]
Jul 31 19:14:36 server1 named[1461]: listening on IPv6 interfaces, port 53
Jul 31 19:14:36 server1 named[1461]: listening on IPv4 interface lo, 127.0.0.1#53
Jul 31 19:14:36 server1 named[1461]: listening on IPv4 interface eth0, 192.168.0.14#53
Jul 31 19:14:36 server1 named[1461]: generating session key for dynamic DNS
Jul 31 19:14:36 server1 named[1461]: sizing zone task pool based on 6 zones
Jul 31 19:14:36 server1 named[1461]: Loading 'AD DNS Zone' using driver dlopen
Jul 31 19:14:43 server1 named[1461]: samba_dlz: started for DN DC=zhilc,DC=local
Jul 31 19:14:43 server1 named[1461]: samba_dlz: starting configure
Jul 31 19:14:43 server1 named[1461]: samba_dlz: Failed to configure zone 'zhilc.local'
Jul 31 19:14:43 server1 named[1461]: loading configuration: already exists
Jul 31 19:14:43 server1 named[1461]: exiting (due to fatal error)

Оффлайн satch

  • Автор темы
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 1562
  • Kubuntu 15.10 amd64
    • Просмотр профиля
ругается, судя по всему, на уже созданную зону zhilc.local
вопросы настройки dns-сервера в рамки данной темы не входит. просьба модераторам открепить предыдущий пост в отдельную тему.
Наше желание помочь прямопропорционально вашему желанию решить проблему

Оффлайн SkyReX

  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
А  как так получается? получается что samba сама создает себе зону, и так как у меня это зона прописана в конфигах bind9 происходит ругань?(вопрос про dns может и не в тему но как я понял dns и samba4 очень сильно влияют друг на друга, помогите понять как они взаимодействуют, и может есть возможность подсказать мануал по настройке dns-сервера под samba4? потому что мануалы найденные мной очень сильно разнятся и я не совсем понимаю что в итоге я настраваю...)

Оффлайн satch

  • Автор темы
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 1562
  • Kubuntu 15.10 amd64
    • Просмотр профиля
с чего вы вообще взяли что я буду вам тут помогать по инструкциям с других сайтов? тут идет обсуждение по инструкции, выложенной мной на wiki.
поверьте, если вы создадите тему в другом разделе этого форума по своему вопросу, шанс что вам помогут решить проблему, возрастет в разы.

если кратко, samba создает зону, которую "подхватывает" bind. если зона с таким же именем уже существует, bind будет ругаться. даже если вы, без samba, начнете настраивать bind и создадите 2 одинаковые зоны, bind отреагирует также. больше никак samba и bind друг с другом не взаимодействуют. весь процесс настройки bind для самбы сводится к 2 правилам:
1) прописать зону dlz(которую создает samba) в конфиг bind.
2) разрешить apparmor'у читать bind'у зону которую создает samba.
« Последнее редактирование: 01 Август 2012, 19:10:22 от satch »
Наше желание помочь прямопропорционально вашему желанию решить проблему

Оффлайн SkyReX

  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
Огоромное спасибо за разъяснения)

Все, получилось развернуть samba4, попрежнему не очень понимаю что делает dns-сервер, ну да ладно, появилась проблема:

я дикий нуб и что-то делаю не правильно:

"Для управления доменом воспользуемся пакетом Adminpak.msi: для Windows7, для Vista + RSAT, для Windows XP Pro + вторая часть.

 Устанавливаем, в Меню выбираем пункт Выполнить, вбиваем dsa.msc, наслаждаемся :)"

я ставлю Adminpak.msi, потом жму Win+R вбиваю dsa.msc  и получаю

"Не удается найти "dsa.msc" что я делаю не так?

Пользователь решил продолжить мысль 01 Август 2012, 20:09:05:
и еще в логах вылезло:

Aug  1 20:08:01 server1 named[979]: samba_dlz: starting transaction on zone zhilc.local
Aug  1 20:08:01 server1 named[979]: client 192.168.0.181#55168: update 'zhilc.local/IN' denied
Aug  1 20:08:01 server1 named[979]: samba_dlz: cancelling transaction on zone zhilc.local
Aug  1 20:08:01 server1 named[979]: samba_dlz: starting transaction on zone zhilc.local
Aug  1 20:08:01 server1 named[979]: client 192.168.0.181#51352: update 'zhilc.local/IN' denied
Aug  1 20:08:01 server1 named[979]: samba_dlz: cancelling transaction on zone zhilc.local
« Последнее редактирование: 01 Август 2012, 20:09:05 от SkyReX »

 

Страница сгенерирована за 0.124 секунд. Запросов: 23.