[Wiki] [HOWTO] Samba4 в качестве DC на Ubuntu Server 14.04

[AnrDaemon]

Нигде.

[lainmatrix]

Нигде.

от есть их вообще нету(днс не работает) или их нельзя посмотреть?

[AnrDaemon]

Их вообще нету, DNS работает. Им управляет самба.

[lainmatrix]

Их вообще нету, DNS работает. Им управляет самба.

ага,пасиб...тогда такой вопрос ,возможно ли к этому всему прикрутит DHCP? Ну или отдельный DHCP+DNS сервак в роли мастера поставить а самба сервер перевести во вторичный? как это лучьше реализовать?

[AnrDaemon]

Как лучше, решать вам. Могу сказать, как это работает у меня.
Контейнер: Самба без всяких добавок. Зона ads.td-art.lan
Хост OS: ISC DHCP + ISC BIND. Зона td-art.lan.
В зоне td-art.lan прописан форвард "ads.td-art.lan NS <контейнер>", так что все запросы на имена домена разрешаются самой самбой. В Самбе парент DNS прописан хостовый бинд, так что все, кто почему-то получил DNS самбы вместо хостового, опять же имеют полное разрешение имён. А так же блокировки…

[dragomir-onishhenko@yande]

Сейчас ставлю на еще одну машину, вылетело это: session setup failed: NT_STATUS_OBJECT_NAME_NOT_FOUND
Что сие означает. Это при первом тесте, так сказать.
Пользователь добавил сообщение 06 Мая 2016, 10:59:55:В сислоге нашел откуда идет радость, но вот как исправить?
Ставил машину из под одного IP, потом IP сменил и начал настраивать.
Вопрос - откуда и когда она или кто-то еще подцепили старый IP?
Как его сбросить?
В конфиге прописал interfaces = локальная_сеть локальный_адрес.
Пользователь добавил сообщение 06 Мая 2016, 11:08:24:В логе самба о проблеме windbind:
  STATUS=daemon 'samba' finished starting up and ready to serve connections
  /usr/sbin/winbindd: Failed to exec child - No such file or directory
samba: setproctitle not initialized, please either call setproctitle_init() or link against libbsd-ctor.
samba: setproctitle not initialized, please either call setproctitle_init() or link against libbsd-ctor.
[2016/05/06 03:55:22.492167,  0] ../source4/winbind/winbindd.c:47(winbindd_done)
  winbindd daemon died with exit status 255
[2016/05/06 03:55:22.492388,  0] ../source4/smbd/service_task.c:35(task_server_terminate)
  task_server_terminate: [winbindd child process exited]
[2016/05/06 03:55:22.655006,  0] ../source4/smbd/server.c:211(samba_terminate)
  samba_terminate: winbindd child process exited
А он разве должен запускаться?
Ip сменился. ДНС вроде обновляется даже....
Пользователь добавил сообщение 06 Мая 2016, 11:10:06:И вот это:
[2016/05/06 03:55:20.317362,  0] ../source3/smbd/server.c:1324(main)
  server role = 'active directory domain controller' not compatible with running smbd standalone.
  You should start 'samba' instead, and it will control starting smbd if required

Так она же работает... что-то я не пойму.
Пользователь добавил сообщение 06 Мая 2016, 12:56:09:Не помогает ничего, ни переконфигурирование, ни переустановка. Может такое быть из-за 2-х сетевых интерфейсов?
Переконфигурировал с явным указанием какие ифы использовать, то бишь eth0 lo
Пользователь добавил сообщение 06 Мая 2016, 13:24:54:Ибо не знал уже что делать:
сменил имена хоста, сменил имя домена на другое, переустановил самбу с опшином --option="interfaces = eth0 lo"
Теперь такая штука вылезла:
Connection to localhost failed (Error NT_STATUS_CONNECTION_REFUSED)

[dragomir-onishhenko@yande]

Господа спасите:
samba: setproctitle not initialized, please either call setproctitle_init() or link against libbsd-ctor.
Никакая конфигурация не помогает, где копать?
Пользователь добавил сообщение 11 Мая 2016, 09:17:04:Выяснилось:
На работающем сервере стоит 4.1.6 самба
А на неработающем встала самба 4.3.9
Осталось понять: в чем разница, вероятно.
Пользователь добавил сообщение 11 Мая 2016, 09:58:56:Попробую еще раз:
Была похожая проблема ранее у tst79. Но не совсем.
Лог самбы:
<spoiler>
2016/05/11 09:51:10.895828,  0] ../source4/smbd/server.c:121(sig_term)
  Exiting pid 1691 on SIGTERM
  Exiting pid 1686 on SIGTERM
  Exiting pid 1688 on SIGTERM
  Exiting pid 1683 on SIGTERM
[2016/05/11 09:51:10.896525,  0] ../source4/smbd/server.c:121(sig_term)
  Exiting pid 1697 on SIGTERM
[2016/05/11 09:51:10.983133,  0] ../source4/smbd/server.c:121(sig_term)
[2016/05/11 09:51:10.983340,  0] ../source4/smbd/server.c:121(sig_term)
  Exiting pid 1696 on SIGTERM
  Exiting pid 1693 on SIGTERM
[2016/05/11 09:51:48.306066,  0] ../source4/smbd/server.c:372(binary_smbd_main)
  samba version 4.3.9-Ubuntu started.
  Copyright Andrew Tridgell and the Samba Team 1992-2015
[2016/05/11 09:51:49.508488,  0] ../source4/smbd/server.c:490(binary_smbd_main)
  samba: using 'standard' process model
samba: setproctitle not initialized, please either call setproctitle_init() or link against libbsd-ctor.
samba: setproctitle not initialized, please either call setproctitle_init() or link against libbsd-ctor.
samba: setproctitle not initialized, please either call setproctitle_init() or link against libbsd-ctor.
samba: setproctitle not initialized, please either call setproctitle_init() or link against libbsd-ctor.
samba: setproctitle not initialized, please either call setproctitle_init() or link against libbsd-ctor.
samba: setproctitle not initialized, please either call setproctitle_init() or link against libbsd-ctor.
samba: setproctitle not initialized, please either call setproctitle_init() or link against libbsd-ctor.
[2016/05/11 09:51:49.524186,  0] ../lib/util/become_daemon.c:124(daemon_ready)
  STATUS=daemon 'samba' finished starting up and ready to serve connections
samba: setproctitle not initialized, please either call setproctitle_init() or link against libbsd-ctor.
samba: setproctitle not initialized, please either call setproctitle_init() or link against libbsd-ctor.
samba: setproctitle not initialized, please either call setproctitle_init() or link against libbsd-ctor.
samba: setproctitle not initialized, please either call setproctitle_init() or link against libbsd-ctor.
samba: setproctitle not initialized, please either call setproctitle_init() or link against libbsd-ctor.
[2016/05/11 09:51:49.533580,  0] ../lib/util/util_runcmd.c:328(samba_runcmd_io_handler)
  /usr/sbin/winbindd: Failed to exec child - No such file or directory
[2016/05/11 09:51:49.534900,  0] ../source4/winbind/winbindd.c:47(winbindd_done)
  winbindd daemon died with exit status 255
[2016/05/11 09:51:49.535107,  0] ../source4/smbd/service_task.c:35(task_server_terminate)
  task_server_terminate: [winbindd child process exited]
[2016/05/11 09:51:49.536324,  0] ../source4/smbd/server.c:211(samba_terminate)
</spoiler>
testparm:
<spoler>
# Global parameters
[global]
        workgroup = BASMANYY
        realm = BASMANYY.MFC
        netbios name = DC1
        server role = active directory domain controller
        server services = s3fs, rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbindd, ntp_signd, kcc, dnsupdate
        dcerpc endpoint servers = epmapper, wkssvc, rpcecho, samr, netlogon, lsarpc, spoolss, drsuapi, dssetup, unixinfo, browser, eventlog6, backupkey, dnsserver, winreg, srvsvc
        idmap_ldb:use rfc2307 = yes

[netlogon]
        path = /var/lib/samba/sysvol/basmanyy.mfc/scripts
        read only = No

[sysvol]
        path = /var/lib/samba/sysvol
        read only = No
</spoiler>

ls -l /var/lib/samba/private/
<spoiler>
total 11644
drwxrwx--- 3 root bind    4096 May 11 08:27 dns
-rw-r----- 1 root bind     732 May 11 08:27 dns.keytab
-rw------- 1 root root    1745 May 11 08:30 dns_update_cache
-rw-r--r-- 1 root root    3183 May 11 08:27 dns_update_list
-rw------- 1 root root 1286144 May 11 08:26 hklm.ldb                                                                                                             
-rw------- 1 root root 1609728 May 11 08:31 idmap.ldb                                                                                                           
-rw-r--r-- 1 root root      93 May 11 08:27 krb5.conf                                                                                                           
srwxrwxrwx 1 root root       0 May 11 09:51 ldapi                                                                                                               
drwxr-x--- 2 root root    4096 May 11 09:51 ldap_priv                                                                                                           
drwx------ 2 root root    4096 May 11 09:51 msg.sock                                                                                                             
-rw-r--r-- 1 root root     672 May 11 08:27 named.conf                                                                                                           
-r--r--r-- 1 root root     222 May 11 08:30 named.conf.update
-rw-r--r-- 1 root root    2090 May 11 08:27 named.txt
-rw------- 1 root root  421888 May 10 12:53 passdb.tdb
-rw------- 1 root root 1286144 May 11 08:26 privilege.ldb
-rw------- 1 root root     696 May 10 12:53 randseed.tdb
-rw------- 1 root root 4247552 May 11 08:27 sam.ldb
drwxr-x--- 2 root bind    4096 May 11 08:27 sam.ldb.d
-rw------- 1 root root     696 May 11 09:51 schannel_store.tdb
-rw------- 1 root root    1062 May 11 08:27 secrets.keytab
-rw------- 1 root root 1286144 May 11 08:27 secrets.ldb
-rw------- 1 root root  430080 May 11 08:27 secrets.tdb
-rw------- 1 root root 1286144 May 11 08:26 share.ldb
drwxr-xr-x 2 root root    4096 May 10 12:53 smbd.tmp
-rw-r--r-- 1 root root     955 May 11 08:27 spn_update_list
drwx------ 2 root root    4096 May 11 08:31 tls
</spoiler>
sudo netstat -pan | grep :53

<spoiler>
tcp        0      0 10.88.19.202:53         0.0.0.0:*               LISTEN      1118/named     
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      1118/named     
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           685/avahi-daemon: r
udp        0      0 10.88.19.202:53         0.0.0.0:*                           1118/named     
udp        0      0 127.0.0.1:53            0.0.0.0:*                           1118/named     
udp6       0      0 :::5353                 :::*                                685/avahi-daemon: r
</spoiler>

И при smbclient -L localhost -U%
пишет:
session setup failed: NT_STATUS_OBJECT_NAME_NOT_FOUND

То есть, исходя из перечисленного, не совсем ясна причина сегфолта .... Мне по крайней мере.

[dragomir-onishhenko@yande]

# netstat -tulpn | egrep "samba|smbd|nmbd|winbind"

Это вывело, что все слушает, кроме соответствующего IP
Пользователь добавил сообщение 13 Мая 2016, 13:27:25:Да, помощи от вас...

[graddata]

dragomir-onishhenko@yande,
Если у вас конкретная проблема, то прошу вас оформить отдельную тему с вашим вопросом.

Это касается всех вопрошающих!

[guertauli]

Как сделать backup DC на Ubuntu 14?

[kolyan_k]

Добрый день уважаемые!!! подскажите в чем проблема делаю по статье дохожу до Настало время тестов:
smbclient -L localhost -U% 
выдает "session setup failed: NT_STATUS_OBJECT_NAME_NOT_FOUND"
в логах следующие
[2016/08/17 13:31:12.589115,  0] ../source3/smbd/server.c:1324(main)
  server role = 'active directory domain controller' not compatible with running smbd standalone.
  You should start 'samba' instead, and it will control starting smbd if required
[2016/08/17 13:31:13.579685,  0] ../lib/util/become_daemon.c:124(daemon_ready)
  STATUS=daemon 'smbd' finished starting up and ready to serve connections
[2016/08/17 13:38:11.420283,  0] ../lib/util/become_daemon.c:124(daemon_ready)
  STATUS=daemon 'smbd' finished starting up and ready to serve connections

[rabamaster]

делаю по инструкции https://help.ubuntu.ru/wiki/samba4_as_dc_14.04, но не запускается bind

bind 9.9.5, ubuntu 14.04.5, update && upgrade

что смутило:
1. нужно в файл /etc/bind/named.conf добавить включение /var/lib/samba/private/named.conf, а потом этот файл отредактировать, но такого файла у меня нет, я создаю. Вот, что выдал find:

/var/lib/samba/private/named.conf - этот файл создал я, раньше его не было...
/usr/share/samba/setup/named.conf
/etc/bind/named.conf

после перезапуска bind:

tail /var/log/syslog
Sep 25 22:18:34 ubuntu named[6222]: zone '127.in-addr.arpa' allows updates by IP address, which is insecure
Sep 25 22:18:34 ubuntu named[6222]: zone '0.in-addr.arpa' allows updates by IP address, which is insecure
Sep 25 22:18:34 ubuntu named[6222]: zone '255.in-addr.arpa' allows updates by IP address, which is insecure
Sep 25 22:18:34 ubuntu named[6222]: Loading 'AD DNS Zone' using driver dlopen
Sep 25 22:18:34 ubuntu named[6222]: samba_dlz: Failed to connect to /var/lib/samba/private/dns/sam.ldb
Sep 25 22:18:34 ubuntu named[6222]: dlz_dlopen of 'AD DNS Zone' failed
Sep 25 22:18:34 ubuntu named[6222]: SDLZ driver failed to load.
Sep 25 22:18:34 ubuntu named[6222]: DLZ driver failed to load.
Sep 25 22:18:34 ubuntu named[6222]: loading configuration: failure
Sep 25 22:18:34 ubuntu named[6222]: exiting (due to fatal error)

дело в том, что у меня нет файла /var/lib/samba/private/dns/sam.ldb и папки dns в private - нет!
user@ubuntu:/var/lib/samba/private$ ls
msg.sock  named.conf  passdb.tdb  randseed.tdb  secrets.tdb  smbd.tmp

в чем же дело? Версии ПО другие? Вроде нет... подскажите. Гугление не помогает, не нашел ситуации, при которой эти файлы отсутствуют.

[AnrDaemon]

А вам нужен бинд?… Тому, кто эту инструкцию писал, надо кой-чего укоротить.

[Eugene Nuke]

session setup failed: NT_STATUS_OBJECT_NAME_NOT_FOUND

Установите пакет winbind и перезапустите демон samba-ad-dc

Источник: https://bugs.launchpad.net/ubuntu/+source/samba/+bug/1573221

[AnrDaemon]

Eugene Nuke, баг исправлен ещё в мае. Читайте ваш источник внимательнее.