Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: Файловый сервер на Ubuntu 18.04.5 - wbinfo не выдает список пользователей домена  (Прочитано 4069 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн valrust

  • Активист
  • *
  • Сообщений: 364
    • Просмотр профиля
Я что-то запутался
Попробую распутать...

Действовал согласно вот этому мануалу: https://computingforgeeks.com/join-ubuntu-debian-to-active-directory-ad-domain/
Действуя по этому мануалу вы в Linuxe настроили аутентификацию пользователей на сервере AD. Т.е. теперь система аутентификации PAM может искать информацию о пользователях, их пароли и группы не только в файлах /etc/passwd, /etc/shadow, /etc/group, а так же может обращаться на сервер AD за этой информацией. Это дает возможность войти в Linux под логином и паролем доменного пользователя или запускать процесс от имени доменных пользователей и делать владельцами файлов пользователей AD.

У вас же цель сделать файловый сервер, который будет предоставлять доступ к папкам по протоколу SMB/CIFS для пользователей AD. За реализацию файлового сервер отвечает пакет samba и именно его нужно настраивать, что бы при подключении к нему он проверял логин и пароль пользователей не в своей базе пользователей, а обращался к серверу AD за этой информацией. SAMBA не использует механизм PAM для аутентификации пользователей, которые подключаются к ней.

Вывод: вход доменных пользователей в компьютер и подключение доменных пользователей к файловому серверу SAMBA это разные механизмы.

Что бы SAMBA стала участником AD нужно выполнить следующие шаги:
  • Настроить разрешение имен на компьютере с SAMBA через DNS сервер AD.
  • Настроить синхронизацию времени с контролером домена.
  • Настроить библиотеку kerberos на работу с доменом AD (/etc/krb5.conf).
  • Настроить SAMBA на работу с AD (/etc/samba/smb.conf).
  • Получить билет kerberos ().
  • Выполнить подключение SAMBA к AD как участника (net join).

Рекомендую читать официальную документацию от Ubuntu тути тут.

Оффлайн garett

  • Автор темы
  • Новичок
  • *
  • Сообщений: 27
    • Просмотр профиля
Спасибо большое  :) - хоть что-то прояснил для себя. Отпишусь потом обязательно.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28360
    • Просмотр профиля
garett, значит, неправильно скачали, раз у вас вместо скрипта HTML страница скачана.

Самым правильным было бы сделать

git clone https://github.com/AnrDaemon/samba4-ads.git samba4-ads
Но можно скачать и так http://prntscr.com/vb150r
« Последнее редактирование: 01 Ноября 2020, 07:20:27 от AnrDaemon »
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн garett

  • Автор темы
  • Новичок
  • *
  • Сообщений: 27
    • Просмотр профиля
Выполнить подключение SAMBA к AD как участника (net join).
К домену присоединил, машина появилась в AD Users and Computers, еще хочу спросить - теперь нужно сконфигурировать nsswitch.conf? Пока что на любом компьютере домена не удается перейти на эту машину по имени \\ubuntusmb - нужно расшарить хотя бы один ресурс через smb.conf?

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28360
    • Просмотр профиля
nsswitch нужен, чтобы машина правильно определяла другие машины и пользователей.
Чтобы эту машину правильно находили другие, надо смотреть настройки и логи nmbd.

Возможно, она пытается стать браузером сети.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн valrust

  • Активист
  • *
  • Сообщений: 364
    • Просмотр профиля
не удается перейти на эту машину по имени \\ubuntusmb
А что это значит, как проявляется?

Оффлайн garett

  • Автор темы
  • Новичок
  • *
  • Сообщений: 27
    • Просмотр профиля
А что это значит, как проявляется?
Пуск-Выполнить (на любой машине домена): \\ubuntusmb - выдается "Windows cannot access \\ubuntusmb Error code: 0x80070043". Пинг идет, в домене машина ubuntusmb присутствует.

Оффлайн valrust

  • Активист
  • *
  • Сообщений: 364
    • Просмотр профиля
А что выдают на Windows следующие команды:
nbtstat -a ubuntusmbnet time \\ubuntusmbnet view \\ubuntusmb

Оффлайн garett

  • Автор темы
  • Новичок
  • *
  • Сообщений: 27
    • Просмотр профиля
nbtstat -a ubuntusmb
Ethernet:
Node IpAddress: [192.168.0.85] Scope Id: []

           NetBIOS Remote Machine Name Table

       Name               Type         Status
    ---------------------------------------------
    UBUNTUSMB      <00>  UNIQUE      Registered
    UBUNTUSMB      <03>  UNIQUE      Registered
    UBUNTUSMB      <20>  UNIQUE      Registered
    ZTSM           <00>  GROUP       Registered
    ZTSM           <1E>  GROUP       Registered

    MAC Address = 00-00-00-00-00-00

net time \\ubuntusmb
net time \\ubuntusmb
The service has not been started.

More help is available by typing NET HELPMSG 2184.


net view \\ubuntusmb
System error 53 has occurred.

The network path was not found.

Вот такие ошибки.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28360
    • Просмотр профиля
The network path was not found.
Хо?

С самого сервера

smbclient -L localhost -m SMB3_11
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн garett

  • Автор темы
  • Новичок
  • *
  • Сообщений: 27
    • Просмотр профиля
smbclient -L localhost -m SMB3_11
do_connect: Connection to localhost failed (ERROR NT_STATUS_CONNECTION_REFUSED)

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28360
    • Просмотр профиля
samba-tool testparm --suppress-promptВывод под спойлер.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн garett

  • Автор темы
  • Новичок
  • *
  • Сообщений: 27
    • Просмотр профиля
(Нажмите, чтобы показать/скрыть)

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28360
    • Просмотр профиля
Что-то мне подсказывает, что у вас либо с самбой либо с системой что-то не так.
Откуда отладка питоновская в выводе?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн garett

  • Автор темы
  • Новичок
  • *
  • Сообщений: 27
    • Просмотр профиля
Вот я тоже не понимаю, здесь полная история команд с момента создания сервера:
(Нажмите, чтобы показать/скрыть)

 

Страница сгенерирована за 0.048 секунд. Запросов: 25.