Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: [Wiki] [HOWTO] Samba4 в качестве DC на Ubuntu Server 14.04  (Прочитано 115155 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн arbor

  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
Re: [Wiki] [HOWTO] Samba4 в качестве DC на Ubuntu Server 14.04
« Ответ #30 : 15 Мая 2014, 18:06:25 »
почему вы упорно игнорируете мое сообщение?

проверьте запущен ли bind9, указывает ли запись в resolv.conf на локальный dns-сервер

Извините, сейчас пытаюсь разобраться с сетью, проблема с dns-сервером. Спасибо за помощь.

Подскажите что нужно вводить при установке krb5-user?

Оффлайн satch

  • Автор темы
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 1561
  • Kubuntu 15.10 amd64
    • Просмотр профиля
Re: [Wiki] [HOWTO] Samba4 в качестве DC на Ubuntu Server 14.04
« Ответ #31 : 15 Мая 2014, 19:15:26 »
не имеет значения что вводить. т.к. конфиг потом заменяется тем который генерирует самба
Наше желание помочь прямопропорционально вашему желанию решить проблему

Оффлайн arbor

  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
Re: [Wiki] [HOWTO] Samba4 в качестве DC на Ubuntu Server 14.04
« Ответ #32 : 15 Мая 2014, 19:32:04 »
не имеет значения что вводить. т.к. конфиг потом заменяется тем который генерирует самба

Спасибо, пока у меня ничего не вышло с моей проблемой.
bind9 запущен, в resolv.conf прописан локальный dns-сервер.

Оффлайн satch

  • Автор темы
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 1561
  • Kubuntu 15.10 amd64
    • Просмотр профиля
Re: [Wiki] [HOWTO] Samba4 в качестве DC на Ubuntu Server 14.04
« Ответ #33 : 15 Мая 2014, 22:39:15 »
можно удалить самбу, почистить все ее директории и заново установить.
для этого надо:
sudo apt-get purge samba
sudo apt-get autoremove
sudo rm -r /etc/samba
sudo rm -r /var/lib/samba

и новая установка по статье.
других идей, увы, нет.
Наше желание помочь прямопропорционально вашему желанию решить проблему

Оффлайн arbor

  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
Re: [Wiki] [HOWTO] Samba4 в качестве DC на Ubuntu Server 14.04
« Ответ #34 : 16 Мая 2014, 18:11:41 »
Уже пробовал. Переустановил систему и поставил все заново, но результат такой же.
Нужно ли устанавливать что-нибудь еще перед Samba или это руководство подходит для чистой ОС?

Оффлайн satch

  • Автор темы
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 1561
  • Kubuntu 15.10 amd64
    • Просмотр профиля
Re: [Wiki] [HOWTO] Samba4 в качестве DC на Ubuntu Server 14.04
« Ответ #35 : 16 Мая 2014, 22:02:14 »
это руководство для чистой ОС. какой пароль вводите при конфигурировании? с другим пробовали?
Наше желание помочь прямопропорционально вашему желанию решить проблему

Оффлайн phantomas

  • Новичок
  • *
  • Сообщений: 13
    • Просмотр профиля
Re: [Wiki] [HOWTO] Samba4 в качестве DC на Ubuntu Server 14.04
« Ответ #36 : 16 Мая 2014, 23:12:53 »
Доброго времени суток.
Появилось ещё несколько вопросов:
1. при попытке создать симлик sudo ln -s /var/lib/samba/private/krb5.conf /etc/
   система ругнулась что файл /etc/krb5.conf уже существует.
   Проверил, действительно есть такой файл,  внутри него следующее:
   [libdefaults]
        default_realm = msl

# The following krb5.conf variables are only for MIT Kerberos.
        krb4_config = /etc/krb.conf
        krb4_realms = /etc/krb.realms
        kdc_timesync = 1
        ccache_type = 4
        forwardable = true
        proxiable = true

# The following encryption type specification will be used by MIT Kerberos
# if uncommented.  In general, the defaults in the MIT Kerberos code are
# correct and overriding these specifications only serves to disable new
# encryption types as they are added, creating interoperability problems.
#
# Thie only time when you might need to uncomment these lines and change
# the enctypes is if you have local software that will break on ticket
# caches containing ticket encryption types it doesn't know about (such as
# old versions of Sun Java).

#       default_tgs_enctypes = des3-hmac-sha1
#       default_tkt_enctypes = des3-hmac-sha1
#       permitted_enctypes = des3-hmac-sha1

# The following libdefaults parameters are only for Heimdal Kerberos.
        v4_instance_resolve = false
        v4_name_convert = {
                host = {
                        rcmd = host
                        ftp = ftp
                }
                plain = {
                        something = something-else

Я так понял что симлик делать не надо или я ошибаюсь?

2. не удаётся инициализироваться в домене, команда
   kinit administrator@MSL.LOCAL
   приводит к ошибке:
   kinit: Cannot contact any KDC for realm 'MSL.LOCAL' while getting initial credentials
   Но при всё этом виндовые машины в домен прекрасно вводятся и видят друг друга в сети, а вот сам контроллер домена в сети не видно, в чём может быть причина?
« Последнее редактирование: 16 Мая 2014, 23:15:10 от phantomas »

Оффлайн satch

  • Автор темы
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 1561
  • Kubuntu 15.10 amd64
    • Просмотр профиля
Re: [Wiki] [HOWTO] Samba4 в качестве DC на Ubuntu Server 14.04
« Ответ #37 : 17 Мая 2014, 14:09:06 »
файл надо удалить и сделать симлинк
Наше желание помочь прямопропорционально вашему желанию решить проблему

Оффлайн phantomas

  • Новичок
  • *
  • Сообщений: 13
    • Просмотр профиля
Re: [Wiki] [HOWTO] Samba4 в качестве DC на Ubuntu Server 14.04
« Ответ #38 : 17 Мая 2014, 18:45:08 »
сделал симлик, но всё равно не могу получить билет:
kinit: Cannot contact any KDC for realm 'MSL.LOCAL' while getting initial credentials

может чего-то нехватает в этом файле /etc/krb5.conf
[libdefaults]
        default_realm = MSL.LOCAL
        dns_lookup_realm = false
        dns_lookup_kdc = true

????
Или может для х64 архитектуры имеются особенности?
« Последнее редактирование: 17 Мая 2014, 19:09:48 от phantomas »

Оффлайн satch

  • Автор темы
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 1561
  • Kubuntu 15.10 amd64
    • Просмотр профиля
Re: [Wiki] [HOWTO] Samba4 в качестве DC на Ubuntu Server 14.04
« Ответ #39 : 17 Мая 2014, 21:25:32 »
покажите содержимое /etc/resolv.conf
Наше желание помочь прямопропорционально вашему желанию решить проблему

Оффлайн phantomas

  • Новичок
  • *
  • Сообщений: 13
    • Просмотр профиля
Re: [Wiki] [HOWTO] Samba4 в качестве DC на Ubuntu Server 14.04
« Ответ #40 : 17 Мая 2014, 21:30:31 »
содержимое файла /etc/resolv.conf
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 192.168.1.19
nameserver 5.5.5.5

у меня 192.168.1.19 - это адрес контроллера домена.
После перезагрузки он сам меняется на тот ДНС, который я прописывал для адаптера, но перед попыткой получить билет я его меняю на 192.168.1.19

Оффлайн satch

  • Автор темы
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 1561
  • Kubuntu 15.10 amd64
    • Просмотр профиля
Re: [Wiki] [HOWTO] Samba4 в качестве DC на Ubuntu Server 14.04
« Ответ #41 : 17 Мая 2014, 22:40:33 »
После перезагрузки он сам меняется на тот ДНС, который я прописывал для адаптера, но перед попыткой получить билет я его меняю на 192.168.1.19
правильно. в /etc/network/interfaces пропишите dns-nameservers 192.168.1.19 чтоб не пришлось прописывать после каждой перегрузки.

Цитировать
может чего-то нехватает в этом файле /etc/krb5.conf
[libdefaults]
        default_realm = MSL.LOCAL
        dns_lookup_realm = false
        dns_lookup_kdc = true
боюсь, вам придется переконфигурировать ваш контроллер, смотрите комментарий AnrDaemon также wiki
« Последнее редактирование: 17 Мая 2014, 22:42:32 от satch »
Наше желание помочь прямопропорционально вашему желанию решить проблему

Оффлайн phantomas

  • Новичок
  • *
  • Сообщений: 13
    • Просмотр профиля
Re: [Wiki] [HOWTO] Samba4 в качестве DC на Ubuntu Server 14.04
« Ответ #42 : 18 Мая 2014, 00:02:13 »
Таки да! Спасибо. Я бы сам не догадался что дело может быть в служебном .local.
Переконфигурил домен и сумел получить билет на контроллере домена.
Однако есть у меня ещё парочка вопросов, если Вам не трудно? Ато боюсь сам не осилю...
1.Проблема остаётся с тем, что виндовые машины в домене видят друг друга в сети а сам контроллер домена никак не отображается, можно ли это как то подправить?
 и более серьёзный вопрос:
2. Как корректно расшарить папку на контроллере домена (что в /etc/samba/smb.conf нужно прописать) чтобы эта шара была доступна пользователям домена с учётом их привилегий?

Оффлайн satch

  • Автор темы
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 1561
  • Kubuntu 15.10 amd64
    • Просмотр профиля
Re: [Wiki] [HOWTO] Samba4 в качестве DC на Ubuntu Server 14.04
« Ответ #43 : 18 Мая 2014, 10:55:17 »
1) разработчики в курсе этого, обещали поправить в ближайших релизах(правда, года 2 уже обещают :) )
2) Setup_and_configure_file_shares
Наше желание помочь прямопропорционально вашему желанию решить проблему

Оффлайн phantomas

  • Новичок
  • *
  • Сообщений: 13
    • Просмотр профиля
Re: [Wiki] [HOWTO] Samba4 в качестве DC на Ubuntu Server 14.04
« Ответ #44 : 18 Мая 2014, 21:27:51 »
Спасибо Вам большое за грамотные подсказки.
Я новечёк в линуксе потому может задаю глуповатые вопросы, но я хотел бы кое что ещё уточнить:
если я всё правильно понял, то для того что бы управлять сетевой шарой на контроллере домена с учётом доменных привелегий мне нужно подправить файловую систему раздела на котором будет размещена эта шара, а именно, в моём случае я должен в файле /etc/fstab
вместо строки:
UUID=a48d1af6-cd06-49be-8da8-d4bcf3955acb /home           ext4    defaults        0       2
запсить такую строку:
UUID=a48d1af6-cd06-49be-8da8-d4bcf3955acb /home           ext4    user_xattr,acl,barrier=1        0       2

ну и кроме того в файле /etc/samba/smb.conf
[share]
     path = /home/share
     read only = no

И этого достаточно, чтобы потом внутри этой папки использовать привилегии доменных пользователей и групп?

Я понимаю, что эксперименты с файловой системой могут привести к чудодейственным последствиям и потому хочу уточнить всё ли я верно понял?
« Последнее редактирование: 18 Мая 2014, 22:13:34 от phantomas »

 

Страница сгенерирована за 0.057 секунд. Запросов: 23.