[Wiki] [HOWTO] Установка PDC samba4 на Ubuntu Server 10.04

[Greenolls]

Всем привет. такой вопрос.
Никто не знает где самба4 хранит данные о пользователях домена? хочу забекапить эти файлы для того, чтобы в случае если я че-то сломаю и сервер перестанет работать, можно было бы всё переустановить, подпихнуть самбе файлы с данными о пользователях и не вбивать их заново.
и еще. возможно ли безболезненно переименовать контроллер с самбой? в смысле изменить его hostname? не навернется ли самба от такого?

[zverg]

Добрый день.
Поднял домен, сначала покаалось все заработало.
Потом заметил следующие проблемы - не обновляется зона (контроллер не резолвит клиентов)
почитал эту тему, попробовал способы - ничего не вышло

вот что у меня пишет:

Код: [Выделить]

pdcroot@pdc:~$ sudo samba_dnsupdate --verbose
Traceback (most recent call last):
  File "/usr/sbin/samba_dnsupdate", line 284, in <module>
    get_credentials(lp)
  File "/usr/sbin/samba_dnsupdate", line 91, in get_credentials
    creds.get_named_ccache(lp, ccachename)
RuntimeError: kinit for PDC$@OFFICE.LOCAL failed (Cannot contact any KDC for requested realm: unable to reach any KDC in realm OFFICE.LOCAL)

вот конфиги:

krb5.conf

Код: [Выделить]

[libdefaults]
        default_realm = OFFICE.LOCAL
        dns_lookup_realm = true
        dns_lookup_kdc = true
        ticket_lifetime = 24h
        forwardable = yes

[realms]
        TARGEM.LOCAL = {
                kdc = pdc.office.local:88
                admin_server = pdc.office.local:749
                default_domain = office.local
        }

[domain_realm]
        .office.local = OFFICE.LOCAL
        office.local = OFFICE.LOCAL

smb.conf

Код: [Выделить]

[globals]
        netbios name    = PDC
        workgroup       = OFFICE
        realm           = OFFICE.LOCAL
        server role     = domain controller
        setup directory = /usr/share/samba/setup/





[netlogon]
        path = /var/lib/samba/sysvol/office.local/scripts
        read only = no

[sysvol]
        path = /var/lib/samba/sysvol
        read only = no

Куда копать?

[ViTalityU]

OFFICE .LOCAL

Куда копать?

не по феншую

[iluhakru]

Только-только с этим разобрался, рыл гугл часа 3-4, все безрезультатно. А ларчик открывался проще некуда:  Где-то наткнулся на то, что самба4 сама держит ntfs acl. Почесал репу... форматнул раздел в ntfs и отдал весь раздел под шары самбе. Далее с виндовой машины, под админской учеткой, по сетке настроил ntfs разрешения. Все работает. Народ может залезть только туда, куда ему разрешено.

Можно по подробнее про ntfs acl где и как в конфиге надо прописывать...

Если актуально, конечно. То ничего прописывать в самой самбе не надо. Нужно просто смонтировать раздел, на котором должны размещаться шары, с поддержкой расширенных атрибутов (с параметром user_xattr). Но честно, у меня с ntfs разделом были глюки (правда раздел был отформатирован под убунтой). Сейчас, вроде, все стабильно работает на ext4. А ntfs разрешения раздаются по сети с виндовой машины, под админской учеткой: т.е. на виндовой машине, которая уже в домене самбы заходите в сетевое окружение->Ваш_самба_сервер, далее правой кнопкой по шаре-> вкладка безопасность и редактируете разрешения. Права доступа от родительских объектов далее наследуются автоматически.
Если же подключить диск который уже использовался под виндой, то самба прочтет эти разрешения и будет применять их. И опять же их можно отредактировать с виндовой машины, по сетке (но с ntfs-разделом могут быть проблемы).

[ulan44]

Если актуально, конечно. То ничего прописывать в самой самбе не надо. Нужно просто смонтировать раздел, на котором должны размещаться шары, с поддержкой расширенных атрибутов (с параметром user_xattr). Но честно, у меня с ntfs разделом были глюки (правда раздел был отформатирован под убунтой). Сейчас, вроде, все стабильно работает на ext4. А ntfs разрешения раздаются по сети с виндовой машины, под админской учеткой: т.е. на виндовой машине, которая уже в домене самбы заходите в сетевое окружение->Ваш_самба_сервер, далее правой кнопкой по шаре-> вкладка безопасность и редактируете разрешения. Права доступа от родительских объектов далее наследуются автоматически.
Если же подключить диск который уже использовался под виндой, то самба прочтет эти разрешения и будет применять их. И опять же их можно отредактировать с виндовой машины, по сетке (но с ntfs-разделом могут быть проблемы).

А проблемы типа повисание одного из процессов самбы были и связан с этим как то раздел ntfs? А то в логах вообще ничего интересного нету. =(

[iluhakru]

А проблемы типа повисание одного из процессов самбы были и связан с этим как то раздел ntfs? А то в логах вообще ничего интересного нету. =(

Лично у меня глючил драйвер ntfs-3g (судя по syslog и messages), он выдавал ошибку на запись и самба вставала намертво. Лечилось перезапуском самбы (хотя драйвер ntfs-3g к самбе не имеет отношения). Происходило это когда я по сетке скидывал на самбу дистрибутивы, либо много мелких файлов с большой глубиной папок. Но опятьже, я форматировал этот раздел под убунтой, может криво форматнулось. Экспериментировать дальше не стал. А переформатировал в ext4, сейчас вроде стабильно(за 3 месяца самбу ни разу не перезапускал).

[ViTalityU]

А переформатировал в ext4, сейчас вроде стабильно(за 3 месяца самбу ни разу не перезапускал).

Как этот раздел нужно подключать в /etc/fstab? с параметром user_xattr или acl?

[DEagle]

Я указывал оба параметра, как-то вот так:

# /home
UUID=6be154a4-c245-4b94-aa05-29dcfc53e886 /home   ext4   acl,user_xattr     1     2

[iluhakru]

А переформатировал в ext4, сейчас вроде стабильно(за 3 месяца самбу ни разу не перезапускал).

Как этот раздел нужно подключать в /etc/fstab? с параметром user_xattr или acl?

см. предыдущий пост...

Но есть еще один момент с ext4:
Пользователи самбы4 и юникс-пользователи не связаны никак. Все самба4-пользователи теперь для юникса являются nobody. И если использовать раздел ext4, то обязательно нужно в smb.conf, в параметре [global] (либо в описании шары) прописать

create mask = 0666
directory mask = 0777

иначе самба4-пользователи не смогут получить доступ к шарам из-за того, что их не пускает юникс. Для самба4 пользователей будут действовать ntfs-разрешения.

[Oakim]

Для справки отпишусь.
Поставил бету версию ubuntu 11.10 server и развернул домен. По умолчанию в 11.10 идет Samba4.0.0alpha17.

только что поставил Ubuntu Server 11.10 amd64 - по умолчанию ставится Samba 3.5.11

[shic]

долго мучался с динамическим обновлением зоны вопрос решил закоментировав
include "/var/lib/samba/private/named.conf.update"; в /var/lib/samba/private/named.conf и добавив allow-update {10.251.0.0/24;};

[ulan44]

Для справки отпишусь.
Поставил бету версию ubuntu 11.10 server и развернул домен. По умолчанию в 11.10 идет Samba4.0.0alpha17.

только что поставил Ubuntu Server 11.10 amd64 - по умолчанию ставится Samba 3.5.11

Дык apt-get install samba4 и будет тебе Samba4.0.0alpha17.

[satch]

сразу после выхода 12.04 напишу хауту
кто уже пробовал на 12.04 ставить 18-ую альфу?

[satch]

похоже, никому ничего не надо

[burkoms]

Обязательно поставлю в понедельник, отпишусь.