Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: [Wiki] [HOWTO] Samba4 в качестве DC на Ubuntu Server 14.04  (Прочитано 115160 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн satch

  • Автор темы
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 1561
  • Kubuntu 15.10 amd64
    • Просмотр профиля
Обсуждение и вопросы по статье https://help.ubuntu.ru/wiki/samba4_as_dc_14.04

Если не трудно, отправьте письмо разработчикам самбы об успешности/провале установки по адресу mailman@lists.samba.org. разработчикам очень важно это!

Как и по предыдущей статье, критика и рекомендации приветствуются :)
Наше желание помочь прямопропорционально вашему желанию решить проблему

Оффлайн tsts79

  • Любитель
  • *
  • Сообщений: 51
    • Просмотр профиля
Re: [Wiki] [HOWTO] Samba4 в качестве DC на Ubuntu Server 14.04
« Ответ #1 : 08 Мая 2014, 21:14:30 »
На виртуалке проверял, домен работает, проблема - не могу ввести в домен машину win xp ("Вход в систему не возможен: имя пользователя или пароль не опознаны), тоже на виртуалке.  Куда СМОТРЕТЬ подскажите.

Оффлайн satch

  • Автор темы
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 1561
  • Kubuntu 15.10 amd64
    • Просмотр профиля
Re: [Wiki] [HOWTO] Samba4 в качестве DC на Ubuntu Server 14.04
« Ответ #2 : 08 Мая 2014, 22:13:19 »
синхронизируйте время, часовые пояса сервера и клиента
Наше желание помочь прямопропорционально вашему желанию решить проблему

Оффлайн tsts79

  • Любитель
  • *
  • Сообщений: 51
    • Просмотр профиля
Re: [Wiki] [HOWTO] Samba4 в качестве DC на Ubuntu Server 14.04
« Ответ #3 : 10 Мая 2014, 10:20:41 »
Спасибо попробую. тут назревает другая проблема в конторе нета нет, сервак притащу домой настраивать. как потом на всех машинах синхронизировать время :-\. Для вин машин нашел ntp сервер  такой  http://www.meinberg.de/download/ntp/windows/ntp-4.2.4p8@lennon-o-win32-setup.exe и http://clocksynchro.com/ первое что под руку попалось. как потом с ubuntu синхронизировать ?

Оффлайн satch

  • Автор темы
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 1561
  • Kubuntu 15.10 amd64
    • Просмотр профиля
Re: [Wiki] [HOWTO] Samba4 в качестве DC на Ubuntu Server 14.04
« Ответ #4 : 10 Мая 2014, 13:21:41 »
в инструкции описана настройка сервера ntpd. попробуйте синхронизировать клиентов с сервером. если не получится, придется повышать уровень(stratum) на ntpd чтоб клиенты доверяли этому серверу как эталону.

UPD: в любом случае достаточно просто выставить одинаковое время, т.к. рассинхрон между сервером и клиентом не должен быть больше 5 мин.
« Последнее редактирование: 10 Мая 2014, 13:23:24 от satch »
Наше желание помочь прямопропорционально вашему желанию решить проблему

Оффлайн phantomas

  • Новичок
  • *
  • Сообщений: 13
    • Просмотр профиля
Re: [Wiki] [HOWTO] Samba4 в качестве DC на Ubuntu Server 14.04
« Ответ #5 : 10 Мая 2014, 20:36:58 »
Прошу помощи: Настраивал как написано в статье. Столкнулся с проблемой на этапе перезагрузки службы bind9. Получил ошибку: rndc: connect failed: 127.0.0.1#953 connection refused.
Попробовал проверить статус rndc получил следующее:
rndc: error: open: /etc/bind/rndc.key: permission denied
rndc: could not load rndc configuration
Где может быть проблема? И как её можно исправить?
« Последнее редактирование: 10 Мая 2014, 20:46:27 от phantomas »

Оффлайн satch

  • Автор темы
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 1561
  • Kubuntu 15.10 amd64
    • Просмотр профиля
Re: [Wiki] [HOWTO] Samba4 в качестве DC на Ubuntu Server 14.04
« Ответ #6 : 11 Мая 2014, 00:12:08 »
проверьте права на /etc/bind/rndc.key
Наше желание помочь прямопропорционально вашему желанию решить проблему

Оффлайн phantomas

  • Новичок
  • *
  • Сообщений: 13
    • Просмотр профиля
Re: [Wiki] [HOWTO] Samba4 в качестве DC на Ubuntu Server 14.04
« Ответ #7 : 11 Мая 2014, 11:48:19 »
проверил права доступа к файлу /etc/bind/rndc.key
получил следующее:
-rw-r----- 1 bind bind 77 Май 6 16:19 /etc/bind/rndc.key

А какие права доступа должны быть?

Оффлайн satch

  • Автор темы
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 1561
  • Kubuntu 15.10 amd64
    • Просмотр профиля
Re: [Wiki] [HOWTO] Samba4 в качестве DC на Ubuntu Server 14.04
« Ответ #8 : 11 Мая 2014, 15:20:32 »
bind точно из под sudo перезапускаете?

UPD:
sudo rndc reload
и сразу же
sudo tail -n 30 /var/log/sysylog сюда под кат
« Последнее редактирование: 11 Мая 2014, 15:28:34 от satch »
Наше желание помочь прямопропорционально вашему желанию решить проблему

Оффлайн phantomas

  • Новичок
  • *
  • Сообщений: 13
    • Просмотр профиля
Re: [Wiki] [HOWTO] Samba4 в качестве DC на Ubuntu Server 14.04
« Ответ #9 : 11 Мая 2014, 15:30:32 »
да конечно:
sudo service bind9 restart

rndc: error: open: /etc/bind/rndc.key: permission denied


Пользователь решил продолжить мысль 11 Мая 2014, 16:15:31:
Сделал, получило вот это:

fantomas@ubuntu-pdc:~$ sudo rndc reload
[sudo] password for fantomas:
rndc: connect failed: 127.0.0.1#953: connection refused
fantomas@ubuntu-pdc:~$ sudo tail -n 30 /var/log/syslog
May 11 15:08:58 ubuntu-pdc samba[1355]:   /usr/sbin/samba_dnsupdate:
May 11 15:09:00 ubuntu-pdc ntpdate[1027]: step time server 82.193.117.90 offset -0.548447 sec
May 11 15:09:00 ubuntu-pdc ntpd[1485]: ntpd 4.2.6p5@1.2349-o Wed Oct  9 19:08:06 UTC 2013 (1)
May 11 15:09:00 ubuntu-pdc ntpd[1486]: proto: precision = 0.155 usec
May 11 15:09:00 ubuntu-pdc ntpd[1486]: ntp_io: estimated max descriptors: 1024, initial socket boundary: 16
May 11 15:09:00 ubuntu-pdc ntpd[1486]: Listen and drop on 0 v4wildcard 0.0.0.0 UDP 123
May 11 15:09:00 ubuntu-pdc ntpd[1486]: Listen and drop on 1 v6wildcard :: UDP 123
May 11 15:09:00 ubuntu-pdc ntpd[1486]: Listen normally on 2 lo 127.0.0.1 UDP 123
May 11 15:09:00 ubuntu-pdc ntpd[1486]: Listen normally on 3 eth0 192.168.1.19 UDP 123
May 11 15:09:00 ubuntu-pdc ntpd[1486]: Listen normally on 4 lo ::1 UDP 123
May 11 15:09:00 ubuntu-pdc ntpd[1486]: Listen normally on 5 eth0 fe80::20c:29ff:fec3:e621 UDP 123
May 11 15:09:00 ubuntu-pdc ntpd[1486]: peers refreshed
May 11 15:09:00 ubuntu-pdc ntpd[1486]: Listening on routing socket on fd #22 for interface updates
May 11 15:09:05 ubuntu-pdc ntpd[1486]: ntpd exiting on signal 15
May 11 15:09:15 ubuntu-pdc ntpdate[1527]: adjust time server 193.27.209.1 offset 0.000458 sec
May 11 15:09:15 ubuntu-pdc ntpd[1578]: ntpd 4.2.6p5@1.2349-o Wed Oct  9 19:08:06 UTC 2013 (1)
May 11 15:09:15 ubuntu-pdc ntpd[1579]: proto: precision = 0.151 usec
May 11 15:09:15 ubuntu-pdc ntpd[1579]: ntp_io: estimated max descriptors: 1024, initial socket boundary: 16
May 11 15:09:15 ubuntu-pdc ntpd[1579]: Listen and drop on 0 v4wildcard 0.0.0.0 UDP 123
May 11 15:09:15 ubuntu-pdc ntpd[1579]: Listen and drop on 1 v6wildcard :: UDP 123
May 11 15:09:15 ubuntu-pdc ntpd[1579]: Listen normally on 2 lo 127.0.0.1 UDP 123
May 11 15:09:15 ubuntu-pdc ntpd[1579]: Listen normally on 3 eth0 192.168.1.19 UDP 123
May 11 15:09:15 ubuntu-pdc ntpd[1579]: Listen normally on 4 lo ::1 UDP 123
May 11 15:09:15 ubuntu-pdc ntpd[1579]: Listen normally on 5 eth0 fe80::20c:29ff:fec3:e621 UDP 123
May 11 15:09:15 ubuntu-pdc ntpd[1579]: peers refreshed
May 11 15:09:15 ubuntu-pdc ntpd[1579]: Listening on routing socket on fd #22 for interface updates
May 11 15:09:20 ubuntu-pdc kernel: [   38.808241] audit_printk_skb: 42 callbacks suppressed
May 11 15:09:20 ubuntu-pdc kernel: [   38.808244] type=1400 audit(1399810160.076:26): apparmor="STATUS" operation="profile_replace" profile="unconfined" name="/usr/lib/cups/backend/cups-pdf" pid=1595 comm="apparmor_parser"
May 11 15:09:20 ubuntu-pdc kernel: [   38.808249] type=1400 audit(1399810160.076:27): apparmor="STATUS" operation="profile_replace" profile="unconfined" name="/usr/sbin/cupsd" pid=1595 comm="apparmor_parser"
May 11 15:09:20 ubuntu-pdc kernel: [   38.808569] type=1400 audit(1399810160.076:28): apparmor="STATUS" operation="profile_replace" profile="unconfined" name="/usr/sbin/cupsd" pid=1595 comm="apparmor_parser"
fantomas@ubuntu-pdc:~$
« Последнее редактирование: 11 Мая 2014, 16:15:31 от phantomas »

Оффлайн satch

  • Автор темы
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 1561
  • Kubuntu 15.10 amd64
    • Просмотр профиля
Re: [Wiki] [HOWTO] Samba4 в качестве DC на Ubuntu Server 14.04
« Ответ #10 : 11 Мая 2014, 22:03:28 »
эм... ок, тогда сделайте
sudo service bind9 restart
и сразу же
sudo tail -n 30 /var/log/sysylog сюда под кат(спойлер)
Наше желание помочь прямопропорционально вашему желанию решить проблему

Оффлайн phantomas

  • Новичок
  • *
  • Сообщений: 13
    • Просмотр профиля
Re: [Wiki] [HOWTO] Samba4 в качестве DC на Ubuntu Server 14.04
« Ответ #11 : 11 Мая 2014, 23:18:23 »
Выполнил указанные Вами команды и нашёл в логах ошибку:
/etc/bind/named.conf:12: open: var/lib/samba/private/named.conf: file not found
Это я ошибся когда редактировал файл /etc/bind/named.conf забыл слеш перед var поставить.
Исправил эту ошибку теперь там верный путь: /var/lib/samba/private/named.conf

Перезапустил BIND9 и снова получил ошибку, выкладываю ниже лог:

fantomas@ubuntu-pdc:~$ sudo service bind9 restart
 * Stopping domain name service... bind9                                        rndc: connect failed: 127.0.0.1#953: connection refused
                                                                         [ OK ]
 * Starting domain name service... bind9                                 [fail]
fantomas@ubuntu-pdc:~$ sudo tail -n 30 /var/log/syslog
May 11 21:59:00 ubuntu-pdc samba[1355]:   /usr/sbin/samba_dnsupdate:
May 11 22:06:46 ubuntu-pdc named[2459]: starting BIND 9.9.5-3-Ubuntu -u bind
May 11 22:06:46 ubuntu-pdc named[2459]: built with '--prefix=/usr' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--sysconfdir=/etc/bind' '--localstatedir=/var' '--enable-threads' '--enable-largefile' '--with-libtool' '--enable-shared' '--enable-static' '--with-openssl=/usr' '--with-gssapi=/usr' '--with-gnu-ld' '--with-geoip=/usr' '--with-atf=no' '--enable-ipv6' '--enable-rrl' '--enable-filter-aaaa' 'CFLAGS=-fno-strict-aliasing -DDIG_SIGCHASE -O2'
May 11 22:06:46 ubuntu-pdc named[2459]: ----------------------------------------------------
May 11 22:06:46 ubuntu-pdc named[2459]: BIND 9 is maintained by Internet Systems Consortium,
May 11 22:06:46 ubuntu-pdc named[2459]: Inc. (ISC), a non-profit 501(c)(3) public-benefit
May 11 22:06:46 ubuntu-pdc named[2459]: corporation.  Support and training for BIND 9 are
May 11 22:06:46 ubuntu-pdc named[2459]: available at https://www.isc.org/support
May 11 22:06:46 ubuntu-pdc named[2459]: ----------------------------------------------------
May 11 22:06:46 ubuntu-pdc named[2459]: adjusted limit on open files from 4096 to 1048576
May 11 22:06:46 ubuntu-pdc named[2459]: found 2 CPUs, using 2 worker threads
May 11 22:06:46 ubuntu-pdc named[2459]: using 2 UDP listeners per interface
May 11 22:06:46 ubuntu-pdc named[2459]: using up to 4096 sockets
May 11 22:06:46 ubuntu-pdc named[2459]: loading configuration from '/etc/bind/named.conf'
May 11 22:06:46 ubuntu-pdc named[2459]: reading built-in trusted keys from file '/etc/bind/bind.keys'
May 11 22:06:46 ubuntu-pdc named[2459]: using default UDP/IPv4 port range: [1024, 65535]
May 11 22:06:46 ubuntu-pdc named[2459]: using default UDP/IPv6 port range: [1024, 65535]
May 11 22:06:46 ubuntu-pdc named[2459]: listening on IPv4 interface lo, 127.0.0.1#53
May 11 22:06:46 ubuntu-pdc named[2459]: listening on IPv4 interface eth0, 192.168.1.19#53
May 11 22:06:46 ubuntu-pdc named[2459]: generating session key for dynamic DNS
May 11 22:06:46 ubuntu-pdc named[2459]: sizing zone task pool based on 5 zones
May 11 22:06:46 ubuntu-pdc named[2459]: zone 'localhost' allows updates by IP address, which is insecure
May 11 22:06:46 ubuntu-pdc named[2459]: zone '127.in-addr.arpa' allows updates by IP address, which is insecure
May 11 22:06:46 ubuntu-pdc named[2459]: zone '0.in-addr.arpa' allows updates by IP address, which is insecure
May 11 22:06:46 ubuntu-pdc named[2459]: zone '255.in-addr.arpa' allows updates by IP address, which is insecure
May 11 22:06:46 ubuntu-pdc named[2459]: Loading 'AD DNS Zone' using driver dlopen
May 11 22:06:46 ubuntu-pdc named[2459]: dlz_dlopen failed to open library '/usr/lib/x86_64-linux-gnu/samba/bind9/dlz_bind9_9.so' - /usr/lib/x86_64-linux-gnu/samba/bind9/dlz_bind9_9.so: failed to map segment from shared object: Permission denied
May 11 22:06:46 ubuntu-pdc named[2459]: dlz_dlopen of 'AD DNS Zone' failed
May 11 22:06:46 ubuntu-pdc kernel: [25100.204055] type=1400 audit(1399835206.185:29): apparmor="DENIED" operation="file_mmap" profile="/usr/sbin/named" name="/usr/lib/x86_64-linux-gnu/samba/bind9/dlz_bind9_9.so" pid=2460 comm="named" requested_mask="m" denied_mask="m" fsuid=107 ouid=0
May 11 22:06:46 ubuntu-pdc kernel: [25100.204250] named[2460]: segfault at a8 ip 00007f248815faf9 sp 00007f2483beb3f0 error 4 in named[7f24880f2000+85000]
fantomas@ubuntu-pdc:~$ 

Оффлайн satch

  • Автор темы
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 1561
  • Kubuntu 15.10 amd64
    • Просмотр профиля
Re: [Wiki] [HOWTO] Samba4 в качестве DC на Ubuntu Server 14.04
« Ответ #12 : 12 Мая 2014, 07:22:52 »
понятно, у вас 64-х битная система.
с этого места:

Далее, подправим конфиг apparmor разрешая bind9 использовать необходимые файлы:
sudo nano /etc/apparmor.d/usr.sbin.named

 в конец файла, до »}» вставляем:
  # for samba4
  #/var/lib/samba/private/** r,
  /usr/lib/i386-linux-gnu/samba/bind9/** m,
  /usr/lib/i386-linux-gnu/samba/ldb/** m,
  /usr/lib/i386-linux-gnu/ldb/modules/ldb/** m,
  /usr/lib/i386-linux-gnu/samba/gensec/krb5.so m,
  /var/lib/samba/private/dns.keytab rwk,
  /var/lib/samba/private/named.conf r,
  /var/lib/samba/private/dns/** rwk,
  /var/lib/samba/private/krb5.conf r,
  /var/tmp/** rwk,
  /dev/urandom rwk,

пути /usr/lib/i386-linux-gnu/* поменяйте на /usr/lib/x86_64-linux-gnu/*
Наше желание помочь прямопропорционально вашему желанию решить проблему

Оффлайн phantomas

  • Новичок
  • *
  • Сообщений: 13
    • Просмотр профиля
Re: [Wiki] [HOWTO] Samba4 в качестве DC на Ubuntu Server 14.04
« Ответ #13 : 12 Мая 2014, 16:38:54 »
Спасибо Вам большое! Вы мне очень помогли.
BIND9 перезапустился нормально, без ошибок.

Возможно есть смысл добавить информацию для х64 систем в саму статью, думаю что у многих именно такая разрядность системы.
« Последнее редактирование: 12 Мая 2014, 16:40:55 от phantomas »

Оффлайн satch

  • Автор темы
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 1561
  • Kubuntu 15.10 amd64
    • Просмотр профиля
Re: [Wiki] [HOWTO] Samba4 в качестве DC на Ubuntu Server 14.04
« Ответ #14 : 12 Мая 2014, 20:16:48 »
Возможно есть смысл добавить информацию для х64 систем в саму статью, думаю что у многих именно такая разрядность системы.
да, все никак руки не доходят :)
Наше желание помочь прямопропорционально вашему желанию решить проблему

 

Страница сгенерирована за 0.03 секунд. Запросов: 25.