[Wiki] [HOWTO]Установка Samba4 в качестве DC на Ubuntu Server 12.04

[EhanPalych]

Но появилась проблема... не могу теперь зайти на сам сервер ни консолью ни по SSH.
После ввода логина пароля, сразу викидывает на ввод заново. Ни root ни другой пользователь не подходит...
Как теперь папасть на сервер :-(

Я, по собственной глупости, изначально локальному пользователю дал имя Administrator. Настроил самбу с паролем отличным от локального пользователя, в результате не один пароль не подошел для локального входа в сиситему. Поскольку все было на стадии тестов решил что легче все переустановить, чем пытаться исправить.

[bubnov-pi]

Самбу ставил из репозитариев, так что ожидал чего-то более простого, чем всё оказалось, хотя благодаря обсуждаемой статье всё худо-бедно заработало... пока у меня система тестовая, играюсь как могу, параллельно составляю howto для более гладкого развёртывания.
Из того, с чем лично я не согласен в статье:
1. Вводить в командной строке пароль администратора домена - как-то несекьюрно, ибо bash хранит все введённые команды в обычном текстовом файлике

Код: [Выделить]

~/.bash_history, так что вместо приведённой монструозной конструкции с вызовом provision, рекомендую обойтись интерактивным режимом работы этого скрипта, выполнив просто

Код: [Выделить]

sudo /usr/share/samba/setup/provision и вводя ответы на задаваемые вопросы с клавиатуры.
2. Рекомендованные разрешения apparmor мне показались излишне обширными; опытно-теоретическим путём я их сократил до более строгих:

Код: [Выделить]

/var/lib/samba/private/* r,  # отсюда бинд только читает некоторые файлы - писать не надо
/var/lib/samba/private/dns/** rwk,  # здесь обязательно надо читать, писать и блокировать
/usr/lib/x86_64-linux-gnu/** mr,  # незачем бинду писать в библиотеки - только mapping и чтениеПочему я отказался от перечисления конкретных коллекций библиотек, а открыл доступ к корню и ко всем вложениям - не знаю, но вдруг придёт идея ещё что-то подключить к бинду

[satch]

дык пишите новое хауту! я поменял место работы, там вообще все на линуксах. теперь уже вряд-ли вообще столкнусь с AD, продолжение серии а-ля "AD на samba4" от меня уже не будет.

[bubnov-pi]

"Вы будете смеяться, но" я тоже с недавнего времени обслуживаю "чисто линуксовую" сеть, правда в качестве одного из основных сервисов присутствует 1С, так что совсем без "окон" не обходится, и, как ни странно, тему полноценного домена на linux я для себя открыл именно из-за реалий данной сети - пока работал в "оконно-ориентированных" компаниях, нормально эксплуатировал AD, а оказавшись в среде линукс, обнаружил, что катастрофически не хватает привычной гибкости, которую уже смоделировал на тестовой сетке, правда Ubuntu как клиент домена AD показал себя не с лучшей стороны, но здесь как раз используется наиболее дружественный по отношению к AD дистрибутив, посему моё стремление остаётся в силе, ну а почему КД стал поднимать на убунте - отчасти, по старой привычке (дома стоит на двух машинах как единственная), а отчасти из-за заявленного наличия в репозитариях samba4, но, как оказалось, безумно устаревшего релиза, так что "по-боевому", скорее всего будет развёрнуто на другом дистрибутиве, о чём, возможно, и родится howto, но, либо в моём личном блоге, либо вообще "для внутреннего использования".

Всё равно, спасибо за статью - свою пользу она приносит.

[satch]

спасибо за "спасибо"!
для тех кто не в курсе, на ланчпаде можно найти репозитории с более-менее актуальными версиями samba4. например:
https://launchpad.net/~xespackages/+archive/samba4
https://launchpad.net/~wagungs/+archive/samba4
https://launchpad.net/~jadeite/+archive/work
и тд
НО! ставьте их на свой страх и риск!

[bubnov-pi]

Ну на сайте samba ещё рекомендуют подключать репозитории с http://enterprisesamba.com/ - сам сегодня зарегистрировался, получил индивидуальные ссылки на репы, проверил скачиваемость - работает, буду тестировать как оно ставится...

[Vened]

BIND работает в chroot среде.
Поставил Самбу. Установка прошла на ура.
теперь BIND в логах говорит:

named[1705]: loading configuration from '/etc/bind/named.conf'
named[1705]: /etc/bind/named.conf.local:8: open: /var/lib/samba/private/named.conf: file not found
named[1705]: loading configuration: file not found
named[1705]: exiting (due to fatal error)

файл на месте. доступ к нему полный для всех. apparmor, ради эксперимента, удалил.
Кто-нить сталкивался?

[beorobat]

а чисто теоретически, на текущий момент samba4 поддерживает лес и домен уровня 2012?

Случайно апнул контроллер и лес до 2012, теперь понадобились допконтроллеры, в том числе и RODC, кто нибудь связывал самбу с Windows 2012, есть success story? А то нагуглить не могу 

[Oldleo]

Обсуждение и вопросы по статье https://help.ubuntu.ru/wiki/samba4_as_dc_12.04


Доброго времени суток!
Пытаюсь, следуя Вашей статье на Ubuntu 12 поднять контроллер домена на самба 4. Дошел до,цитирую:"Поправим конфигурацию Bind9. Дописываем в конец файла /etc/bind/named.conf.local строчку" . Чтобы редактировать файл зашел через MC в редактор nano. Строчку добавил, но записать не удается. Перед входом в MC в терминале записал sudo su, меня попросили ввести пароль, я ввел. Но записать отредактированный файл так и не удалось. Просьба помочь, объяснить что я делаю неправильно.
Еще один вопрос вперед: далее Вы пишите о редактировании файла  usr.sbin.named. Ваш текст "для архитектуры x86_64" подходит для процессора Intel Xeon?
Буду признателен за Ваш ответ
Oldleo leopap@rambler.ru

[satch]

Доброго времени суток!
Пытаюсь, следуя Вашей статье на Ubuntu 12 поднять контроллер домена на самба 4. Дошел до,цитирую:"Поправим конфигурацию Bind9. Дописываем в конец файла /etc/bind/named.conf.local строчку" . Чтобы редактировать файл зашел через MC в редактор nano. Строчку добавил, но записать не удается. Перед входом в MC в терминале записал sudo su, меня попросили ввести пароль, я ввел. Но записать отредактированный файл так и не удалось. Просьба помочь, объяснить что я делаю неправильно.
Еще один вопрос вперед: далее Вы пишите о редактировании файла  usr.sbin.named. Ваш текст "для архитектуры x86_64" подходит для процессора Intel Xeon?
Буду признателен за Ваш ответ
Oldleo leopap@rambler.ru

1) почему не можете записать в /etc/bind/named.conf.local даже из под рута, понятия не имею. попробуйте
sudo nano /etc/bind/named.conf.local

2) uname -m чтоб узнать вашу архитектуру.

[Graimes]

Добрый вечер!
На свежую ubuntu по мануалу все сделал. Но с windows-машины домен не видится. Более того - почему-то при установке сохраняется тот пароль, что сгенерировался сразу после установки, какой бы я не ставил. Хотя заветный результат получил:

Код: [Выделить]

        Sharename       Type       Comment
        ---------       ----       -------
        netlogon        Disk
        sysvol          Disk
        IPC$            IPC        IPC Service
REWRITE: list servers not implemented
В какую сторону мне хоть копать?) Синхронизация? И как сменить пароль?)
P.S.: что еще выложить?)

[satch]

1) для виндовых клиентов днс-сервером ставьте машину с самбой
2) пытаетесь переустановкой исправить свои косяки? удалять надо с опцией --purge. пароли меняются с помощью samba-tool

[vasya88]

Здравствуйте, поставил samba4 по этой инструкции и у меня возникла проблема с подключением Windows машины к контроллеру домена. В домене пишу example.com в ответ выходит окно с вводом логина и пароля ввожу Администратор и пароль, но в ответ получаю что логин и пароль не верны, но если в место логина ввести Администратор@example.com и пароль, то Windows машина заводится в домен, но это крайне неудобно к логину добавлять @example.com, это у все так происходит с samba4 или я где-то допустил ошибку, хотелось бы вводить логин без @example.com.

[satch]

синхронизируйте время клиента и сервера.

[vasya88]

Спасибо за совет, я был не внимательный не заметил что разница во времени час) всё поправил и теперь нормально заходит в домен без @.