Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: [Wiki] [HOWTO]Установка Samba4 в качестве DC на Ubuntu Server 12.04  (Прочитано 45967 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн satch

  • Автор темы
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 1562
  • Kubuntu 15.10 amd64
    • Просмотр профиля
на какую версию windows ставите админпак?
то что в логах уже обсуждалось в этой теме ранее - к сожалению, в этой версии самба не реализована поддержка динамического обновления зоны, о чем и пишется в логах.

Цитировать
попрежнему не очень понимаю что делает dns-сервер
active directory умеет работать только с именами компьютеров. для разрешения имен в ip как раз и занимается dns-сервер
« Последнее редактирование: 01 Август 2012, 21:28:08 от satch »
Наше желание помочь прямопропорционально вашему желанию решить проблему

Оффлайн SkyReX

  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
а вот теперь понятно зачем он нужен, спасибо)

я его поставил на WIN 7 SP1

а имеет значение на каком компьютере стоит админпак?, просто я его в итоге поставил на комп который в домене и тот который не в домене, оба под win7...и оба не работают...

Оффлайн satch

  • Автор темы
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 1562
  • Kubuntu 15.10 amd64
    • Просмотр профиля
ну хз, у меня проблем не возникло с админпаком. на вин7 он доступен также из меню программ.
Наше желание помочь прямопропорционально вашему желанию решить проблему

Оффлайн SkyReX

  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
Разобрался)

в общем недостаточно просто установить adminpak его еще надо настроить:
Пуск-Панель управления-Программы-Включение или отключение компонентов Windows и в нем проставить галки напротив Средства удаленного администрирования сервера нажать ок, перезагрузить.

Оффлайн alex117

  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
Всем привет.
Все настроил, а вот завести машину в домен не могу, прописываю имя administrator, свой пароль, жму ОК, тупит немного и выдает ответ "Вход в систему не произведен:Имя пользователя или пароль не опознаны". С вводом пароля не ошибаюсь точно.
С самой убунты через smbclient все шары вижу.

Оффлайн satch

  • Автор темы
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 1562
  • Kubuntu 15.10 amd64
    • Просмотр профиля
время на клиенте или на сервере поправьте
Наше желание помочь прямопропорционально вашему желанию решить проблему

Оффлайн alex117

  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
Спасибо.
А как теперь заставить саму Ubuntu видеть пользователей домена?
И политики как прикручивать, а то что то пока я разницу не очень заметил.
« Последнее редактирование: 09 Август 2012, 12:23:40 от alex117 »

Оффлайн SkyReX

  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
Всем привет, последнее время виснет samba 4, я плохо умею читать логи, помогите понять что у нее происходит...

[2012/08/09 12:12:29,  0] ../source4/smbd/server.c:366(binary_smbd_main)
  samba version 4.0.0alpha18 started.
  Copyright Andrew Tridgell and the Samba Team 1992-2012
[2012/08/09 12:12:30,  0] ../source4/smbd/server.c:461(binary_smbd_main)
  samba: using 'standard' process model
[2012/08/09 12:12:30,  0] ../source4/cldap_server/cldap_server.c:134(cldapd_add_socket)
  Failed to bind to ipv6:fe80::218:f3ff:fe5d:9129:389 - NT_STATUS_ADDRESS_NOT_ASSOCIATED
[2012/08/09 12:12:30,  0] ../source4/smbd/service_task.c:35(task_server_terminate)
  task_server_terminate: [cldapd failed to setup interfaces]
[2012/08/09 12:12:30,  0] ../source4/kdc/kdc.c:690(kdc_add_socket)
  Failed to bind to fe80::218:f3ff:fe5d:9129%eth0:88 UDP - NT_STATUS_ADDRESS_NOT_ASSOCIATED
[2012/08/09 12:12:30,  0] ../source4/smbd/service_task.c:35(task_server_terminate)
  task_server_terminate: [kdc failed to setup interfaces]
[2012/08/09 12:12:30,  0] ../source4/lib/cmdline/popt_common.c:58(popt_s4_talloc_log_fn)
  ERROR: talloc_free with references at ../source4/smbd/process_standard.c:212
[2012/08/09 12:12:30,  0] ../source4/lib/cmdline/popt_common.c:58(popt_s4_talloc_log_fn)
        reference at ../source4/auth/kerberos/krb5_init_context.c:540
[2012/08/09 12:16:01,  0] ../auth/ntlmssp/ntlmssp_sign.c:236(ntlmssp_check_packet)
  NTLMSSP NTLM2 packet check failed due to invalid signature!
[2012/08/09 12:16:03,  0] ../auth/ntlmssp/ntlmssp_sign.c:236(ntlmssp_check_packet)
  NTLMSSP NTLM2 packet check failed due to invalid signature!
[2012/08/09 12:16:04,  0] ../auth/ntlmssp/ntlmssp_sign.c:236(ntlmssp_check_packet)
  NTLMSSP NTLM2 packet check failed due to invalid signature!
[2012/08/09 12:16:34,  0] ../auth/ntlmssp/ntlmssp_sign.c:236(ntlmssp_check_packet)
  NTLMSSP NTLM2 packet check failed due to invalid signature!
[2012/08/09 12:16:44,  0] ../auth/ntlmssp/ntlmssp_sign.c:236(ntlmssp_check_packet)
  NTLMSSP NTLM2 packet check failed due to invalid signature!
[2012/08/09 12:20:20,  0] ../source4/smbd/server.c:120(sig_term)
[2012/08/09 12:20:20,  0] ../source4/smbd/server.c:120(sig_term)
  Exiting pid 1419 on SIGTERM
  Exiting pid 1009 on SIGTERM
[2012/08/09 12:20:20,  0] ../source4/smbd/server.c:120(sig_term)
[2012/08/09 12:20:20,  0] ../source4/smbd/server.c:120(sig_term)
  Exiting pid 968 on SIGTERM
  Exiting pid 1007 on SIGTERM
[2012/08/09 12:20:20,  0] ../source4/smbd/server.c:120(sig_term)
  Exiting pid 948 on SIGTERM
[2012/08/09 12:20:20,  0] ../source4/smbd/server.c:120(sig_term)
  Exiting pid 947 on SIGTERM
[2012/08/09 12:20:20,  0] ../source4/smbd/server.c:115(sig_term)
  SIGTERM: killing children
[2012/08/09 12:20:20,  0] ../source4/smbd/server.c:120(sig_term)
  Exiting pid 677 on SIGTERM
[2012/08/09 12:20:20,  0] ../source4/smbd/server.c:120(sig_term)
  Exiting pid 949 on SIGTERM
[2012/08/09 12:20:20,  0] ../source4/smbd/server.c:120(sig_term)
  Exiting pid 1406 on SIGTERM
[2012/08/09 12:20:20,  0] ../source4/smbd/server.c:120(sig_term)
  Exiting pid 999 on SIGTERM
[2012/08/09 12:20:20,  0] ../source4/smbd/server.c:120(sig_term)
  Exiting pid 945 on SIGTERM
[2012/08/09 12:20:20,  0] ../source4/smbd/server.c:120(sig_term)
  Exiting pid 1006 on SIGTERM
[2012/08/09 12:20:20,  0] ../source4/smbd/server.c:120(sig_term)
  Exiting pid 998 on SIGTERM
[2012/08/09 12:21:03,  0] ../source4/smbd/server.c:366(binary_smbd_main)
  samba version 4.0.0alpha18 started.
  Copyright Andrew Tridgell and the Samba Team 1992-2012
[2012/08/09 12:21:04,  0] ../source4/smbd/server.c:461(binary_smbd_main)
  samba: using 'standard' process model

Оффлайн tray.irk

  • Новичок
  • *
  • Сообщений: 11
    • Просмотр профиля
Вопрос ... как сделать 2 контроллера домена? на Samba 4? один основной, второй резервный? (но при этом что бы шла репликация DNS нормально)

Оффлайн linux4ever

  • Новичок
  • *
  • Сообщений: 31
    • Просмотр профиля
Для использования в реальных условиях добавьте в sysctl опцию:

fs.file-max = 4294967295
И запустите:

ulimit -n 65535
Характерные глюки без этих настроек - зависание расшаренных через s3fs каталогов. Выяснять более точные значения времени нет. Клиентов 100.

Пользователь решил продолжить мысль 03 Октябрь 2012, 15:32:04:
Вопрос ... как сделать 2 контроллера домена? на Samba 4? один основной, второй резервный? (но при этом что бы шла репликация DNS нормально)

Никак, начиная с Windows 2000 репликации и резервирования в доменах нет. Точнее DRS репликация есть, но она не LDAP совместимая.

Настраивайте делегирование.

http://wiki.samba.org/index.php/Samba4/HOWTO/Join_a_domain_as_a_DC

Я забыл написать. Я RC1 использую из гита. Для его использования из Ubuntuшного пакета достаточно вытянуть файлы из /etc/init и /etc/init.d
« Последнее редактирование: 10 Октябрь 2012, 16:57:53 от linux4ever »

Оффлайн satch

  • Автор темы
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 1562
  • Kubuntu 15.10 amd64
    • Просмотр профиля
желающие обновиться, могут это сделать из ppa
Наше желание помочь прямопропорционально вашему желанию решить проблему

Оффлайн mikhail_777

  • Новичок
  • *
  • Сообщений: 1
    • Просмотр профиля
Всем добрый день !

Информация по теме, которая может быть полезна.
Установил samba4 в качестве PDC на Ubuntu 12.04 в соответствии с HOWTO (из сабж.)
Долго мучился с kerberos (и как следствие с динамическими обновлениями DNS),
пока не обнаружил (кроме прочих проблем) неприятную вещь:

после презагрузки периодически (случайным образом) не поднимались разные сервисы встроенные в samba
в частности kdc. (можно видеть по отсутствию 88 tcp порта в netstat -an).
Судя по сообщениям в log-ах samba стартовала до поднятия основного сетевого интерфейса.
(при этом на первый взгляд все работает, но kerberos то есть, то его нет)

исправил заменой
start on (local-filesystems and net-device-up)на:
start on (local-filesystems and net-device-up IFACE=eth0)в файле:
/etc/init/samba4.conf





Оффлайн madspi

  • Новичок
  • *
  • Сообщений: 1
    • Просмотр профиля
Добрый день. Кто не-будь использует такой контроллера домена в реальных условиях?Что скажете стоит поднимать на samba4 контроллер домена для рабочей сети?

Оффлайн satch

  • Автор темы
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 1562
  • Kubuntu 15.10 amd64
    • Просмотр профиля
у меня на работе используется. юзеров > 50
Наше желание помочь прямопропорционально вашему желанию решить проблему

Оффлайн linux4ever

  • Новичок
  • *
  • Сообщений: 31
    • Просмотр профиля
Добрый день. Кто не-будь использует такой контроллера домена в реальных условиях?Что скажете стоит поднимать на samba4 контроллер домена для рабочей сети?

Я в реальных условиях самосборную версию использую. Рекомендую дубликат держать хотя бы в виртуалке, обновления слишком острые.

 

Страница сгенерирована за 0.135 секунд. Запросов: 23.