[Wiki] [HOWTO] Установка PDC samba4 на Ubuntu Server 10.04

[ulan44]

дык ждем хаутушку =)

[ViTalityU]

похоже, никому ничего не надо

ну дык все ждут твоего хауту...

[satch]

https://help.ubuntu.ru/wiki/samba4_as_dc_12.04

[ulan44]

Кстати а какая версия самбы в 12.04 ?

[satch]

alfa-18

[ViTalityU]

https://help.ubuntu.ru/wiki/samba4_as_dc_12.04

спасибо почитаем...

[paranoik_]

День добрый. Сталкивался кто нибудь с переносом учеток(пользователи,группы и компы) с AD на samba без потери производительности труда. Суть такая: Поднял samba4 с (Sidом, именем и доменом) сервера на 2008, теперь нужно перенести почти всю базу AD. Пробую переносить но пока не получается, слишком много ругани от samb'ы идет.

Может кто, что, посоветуют?

[tooltool]

https://help.ubuntu.ru/wiki/samba4_as_dc_12.04

Всем привет.

Ввел таким образом
bin/samba-tool domain join samba.example.com DC -Uadministrator --realm=samba.example.com
еще один DC samba4 в  лес 2003. Все замечательно, кроме одного, не работает DNS. При вводе не создалась папка
/usr/local/samba/private/dns
Где собственно живут базы с зоной. Тут
http://www.mentby.com/Group/samba-technical/samba4-from-bdc-to-pdc.html
нашел совет скопировать базы с
/usr/local/samba/private/sam.ldb.d
и файл /usr/local/samba/private/sam.ldb
в папку
/usr/local/samba/private/dns
Бинд на конец стартовал, но в базе оказались реверс зоны и нет прямой. Как собственно и описано по ссылке выше, но там нет решения.
Пробовал включить внутренний ДНС самбы, да да, и его уже туда встроили видя мучения с биндом,которому ненужна папка /usr/local/samba/private/dns.

        server services = +dns, +dnsupdate
        nsupdate command = nsupdate
        allow dns updates = True
        dns forwarder = 192.168.233.149
        dns recursive queries = yes

Та же история, работает реверс зоны, но не работает прямая, резолвятся айпи адреса, но не резолвятся имена. Видимо при вводе в домен данные о прямой зоне не реплицировались.

Как сие починить, увы не знаю.

[tooltool]

https://help.ubuntu.ru/wiki/samba4_as_dc_12.04

Всем привет.

Ввел таким образом
bin/samba-tool domain join samba.example.com DC -Uadministrator --realm=samba.example.com
еще один DC samba4 в  лес 2003. Все замечательно, кроме одного, не работает DNS. При вводе не создалась папка
/usr/local/samba/private/dns
Где собственно живут базы с зоной. Тут
http://www.mentby.com/Group/samba-technical/samba4-from-bdc-to-pdc.html
нашел совет скопировать базы с
/usr/local/samba/private/sam.ldb.d
и файл /usr/local/samba/private/sam.ldb
в папку
/usr/local/samba/private/dns
Бинд на конец стартовал, но в базе оказались реверс зоны и нет прямой. Как собственно и описано по ссылке выше, но там нет решения.
Пробовал включить внутренний ДНС самбы, да да, и его уже туда встроили видя мучения с биндом,которому ненужна папка /usr/local/samba/private/dns.

        server services = +dns, +dnsupdate
        nsupdate command = nsupdate
        allow dns updates = True
        dns forwarder = 192.168.233.149
        dns recursive queries = yes

Та же история, работает реверс зоны, но не работает прямая, резолвятся айпи адреса, но не резолвятся имена. Видимо при вводе в домен данные о прямой зоне не реплицировались.

Как сие починить, увы не знаю.

К сожалению samba4 пока не обеспечивает полноценной репликации в качестве дополнительного контроллера.
http://www.mentby.com/Group/samba-technical/dns-partitions-replication-on-secondary-dc-is-not-full.html
Как можно прочитать по ссылке выше, реплики днс зоны на вторичном контроллере неполные. В моем случае они еще более неполные. Надеюсь Амитай сможет в ближайшее время исправить проблему.
 Ждем с нетерпением.

[Vovans]

А ppa кто-нибудь находил со свежими сборками samba4? А то даже в 12.04 уже не первой свежести релиз...

[tray.irk]

Нашел косяк ... либо я сам "косяк" добавил пользователя test ... дал ему права админские ... добавил в группы такие же что и Administrator .... в итоге зайдя под test не могу править политики .... что может быть?

[Milligan]

Домен контролер сделал (ZERO.ZUM) - все завелось. XP вошла в домен без ошибок правдо очень долго думала (при первом входе - и это тоже вопрос))

После установки Windows Server 2003 Service Pack 2 Administration Tools Pack for x86 editions

по ZERO при попытке подключения к контроллеру пишет сервер RPC недоступен
по ZERO.ZUM - пишет нет доступа


------
Сам разобрался) просто сборка хп стояла службы отключены. в 7-ке все получилось. СПС за статью. А кто знает как к этому делу прикрутить сквид с аутентификацией по пользователям домена???

[tray.irk]

Трое суток и куча мукулатуры перерыто, все было не зря, сделал динамическое обновление зоны ура  товарищи, отдельное спасибо DEagle что подсказал в какую сторону капать.

Этот рецепт для Ubuntu 11.10 если конечно читали мои мессаги на предыдущих старницах, то в логах у меня были ошибки типа

Код: [Выделить]

"обновление динамической зоны отказано в доступе", причем пинговался нормально с клиентских тачек только контроллер домена, а самого контроллера домена ничего не пинговалось.
И так начнем.
Перво наперво если кто ставит сервер АД по статье, то надо до установить пакеты.

Код: [Выделить]

libkrb5-dev, libssl-dev, libgnutls-dev, libreadline5-dev, python-dnspythonбез этих пакетов не обновляется динамические зоны.
Дальше в файле

Код: [Выделить]

/etc/apparmor.d/usr.sbin.named кроме строк строк которые описаны в хаутушке по установке samba4

Код: [Выделить]

/var/lib/samba/private/* rw,
/var/lib/samba/private/dns/* rw,

надо добавить еще строки ниже следующего содержания

Код: [Выделить]

/var/lib/samba/private/dns.keytab kr,
/var/lib/samba/private/named.conf.update kr,
/var/lib/samba/private/named.conf kr,
/var/lib/samba/private/dns/* krw,
/var/tmp/krb5_* rw,
/var/tmp/DNS_* rw,
/var/lib/samba/private/dns/smok.slata.ru.zone.jnl kr,

Далее в каталоге

Код: [Выделить]

/usr/lib/samba/private надо выставить права на папки и файлы владельца и группу пользователя от которого запускается Bind. Конкретно в маем случае этот пользователь bind.

Код: [Выделить]

chown bind.bind -R /usr/lib/samba/private/dns/
chown bind.bind /usr/lib/samba/private/dns.keytab
chown bind.bind /var/lib/samba/private/dns_update_list

Далее идем в конфиг нашего dns сервера и добавляем в конфиг между

Код: [Выделить]

options {
добавляем строки
tkey-gssapi-credential "DNS/Имясервера.ваш.домен.ру";
tkey-domain "ВАШ.ДОМЕН.РУ";
}

Далее наконец идем в конфиг DHCP сервера и добавляем в него строки

Код: [Выделить]

ddns-domainname "ВАШ.ДОМЕН.РУ";
ddns-rev-domainname "in-addr.arpa";

после всех манипуляций надо все сервисы перезапустить

Код: [Выделить]

service apparmor reload
service bind9 reload
service isc-dhcp-server reload

ну или простым reboot =)
Если что либо не заработало читаем логи, и данную статью внимательно.

Сделал все по статье ... итог в логе записи типа ...

error (network unreachable) resolving './NS/IN' : 2001:503:ba3e::2:30#53
samba_dlz: starting transaction on zone octi.org
client 10.239.1.150#51034: update 'octi.org/IN' denied
samba_dlz: cancelling transaction on zone octi.org

при этом

стоят права bind bind на следующее:
./dns
dns.keytab
dns_update_list

что не так?

[satch]

это IPv6. можете отключить если мешает.

[tray.irk]

да впринципи не мешает ... но записи в днс не появляется (((