[Wiki] [HOWTO] Установка PDC samba4 на Ubuntu Server 10.04

[DEagle]

в /etc/resolv.conf должно быть:

domain my.domen.ru
search my.domen.ru
nameserver 127.0.0.1

и выведи ещё /etc/hosts

[ulan44]

root@ad:/var/lib/samba/private# cat /etc/hosts
127.0.0.1       localhost
127.0.1.1       ad

[zverg]

Добрый день, подскажите в чем косяк.
ubuntu 10.04 LTS
делаю все по инструкции
дохожу до первого старта самбы:


administrator@pdc:~$ sudo /etc/init.d/samba4 start
 * Starting Samba 4 daemon samba                                                                                                            [ OK ]
administrator@pdc:~$ /usr/sbin/samba: symbol lookup error: /usr/sbin/samba: undefined symbol: tevent_re_initialise
/usr/sbin/samba: symbol lookup error: /usr/sbin/samba: undefined symbol: tevent_re_initialise
/usr/sbin/samba: symbol lookup error: /usr/sbin/samba: undefined symbol: tevent_re_initialise
/usr/sbin/samba: symbol lookup error: /usr/sbin/samba: undefined symbol: tevent_re_initialise
/usr/sbin/samba: symbol lookup error: /usr/sbin/samba: undefined symbol: tevent_re_initialise
/usr/sbin/samba: symbol lookup error: /usr/sbin/samba: undefined symbol: tevent_re_initialise
/usr/sbin/samba: symbol lookup error: /usr/sbin/samba: undefined symbol: tevent_re_initialise
/usr/sbin/samba: symbol lookup error: /usr/sbin/samba: undefined symbol: tevent_re_initialise


беглое гугление показало что возможно старая версия самбы.
какая должна быть?
samba version 4.0.0alpha12-GIT-UNKNOWN started

[DEagle]

ulan44, попробуй сделай так /etc/hosts:
127.0.0.1       localhost
127.0.1.1       ad.my.domen.ru       ad

потом:
/etc/init.d/hosname.sh
/etc/init.d/networking restart

и покажи что у тебя в /var/lib/samba/private/dns/my.domen.ru.zone

zverg, у меня 4.0.0alpha18-GIT-4afbda22

[ulan44]

root@ismb4:/var/lib/samba/private/dns# cat /var/lib/samba/private/dns/my.domen.ru.zone

Код: [Выделить]

; -*- zone -*-
; generated by provision.pl
$ORIGIN my.domen.ru.
$TTL 1W
@       IN      SOA     ad hostmaster (
                        2011120101
                        2D
                        4H
                        6W
                        1W )
                        IN NS   ad

            IN A    10.0.100.253
;

ad        IN A    10.0.100.253
jabber       IN A    10.0.100.253

gc._msdcs               IN A    10.0.100.253

7ee483e7-0a8c-4fe7-9650-4bbe8a465fd7._msdcs     IN CNAME        ad
;
; global catalog servers
_gc._tcp                IN SRV 0 100 3268       ad
_gc._tcp.Default-First-Site-Name._sites IN SRV 0 100 3268       ad
_ldap._tcp.gc._msdcs    IN SRV 0 100 3268       ad
_ldap._tcp.Default-First-Site-Name._sites.gc._msdcs     IN SRV 0 100 3268 ad
;
; ldap servers
_ldap._tcp              IN SRV 0 100 389        ad
_ldap._tcp.dc._msdcs    IN SRV 0 100 389        ad
_ldap._tcp.pdc._msdcs   IN SRV 0 100 389        ad
_ldap._tcp.9910219d-7dc8-4cb6-bd0f-3cc2f92241f8.domains._msdcs          IN SRV 0 100 389 ad
_ldap._tcp.Default-First-Site-Name._sites               IN SRV 0 100 389 ad
_ldap._tcp.Default-First-Site-Name._sites.dc._msdcs     IN SRV 0 100 389 ad
;
; krb5 servers
_kerberos._tcp          IN SRV 0 100 88         ad
_kerberos._tcp.dc._msdcs        IN SRV 0 100 88 ad
_kerberos._tcp.Default-First-Site-Name._sites   IN SRV 0 100 88 ad
_kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs IN SRV 0 100 88 ad
_kerberos._udp          IN SRV 0 100 88         ad
; MIT kpasswd likes to lookup this name on password change
_kerberos-master._tcp           IN SRV 0 100 88         ad
_kerberos-master._udp           IN SRV 0 100 88         ad
;
; kpasswd
_kpasswd._tcp           IN SRV 0 100 464        ad
_kpasswd._udp           IN SRV 0 100 464        ad
;
; heimdal 'find realm for host' hack
_kerberos               IN TXT  MY.DOMEN.RU

[DEagle]

здесь нет твоих клиентских тачек... loc9.my.domen.ru
Они в домене самбы??

[ulan44]

Вот... в том то и дело что они в домене 96 компов в домене.... а в логе пишет только

client 10.0.100.*#*: update 'my.domen.ru/IN' denied

[DEagle]

посмотри права на файл зоны, пользователь от имени которого запускается bind должен иметь право на запись, у меня он также называется bind, может named быть..
попробуй, чтото вроде:
chown bind.bind /var/lib/samba/private/dns/my.domen.ru.zone

ну или руками вбивай все 'A' записи для каждой тачки..

[ulan44]

а chmod  у тебя какие ?

[DEagle]

rw-rw---

[ulan44]

Я поставил полностью на папку dns chown bind.bind и на файл зоны, ноль эмоций =(

[DEagle]

странно... а samba/sbin/samba_dnsupdate --verbose ошибок не выдаёт?

[ulan44]

без ошибок. 

[DEagle]

перезапусти bind, покажи что он в логах пишет при старте

[ulan44]

Dec  1 13:29:08 ad named[19266]: starting BIND 9.7.3 -u bind
Dec  1 13:29:08 ad named[19266]: built with '--prefix=/usr' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--sysconfdir=/etc/bind' '--localstatedir=/var' '--enable-threads' '--enable-largefile' '--with-libtool' '--enable-shared' '--enable-static' '--with-openssl=/usr' '--with-gssapi=/usr' '--with-gnu-ld' '--with-dlz-postgres=no' '--with-dlz-mysql=no' '--with-dlz-bdb=yes' '--with-dlz-filesystem=yes' '--with-dlz-ldap=yes' '--with-dlz-stub=yes' '--with-geoip=/usr' '--enable-ipv6' 'CFLAGS=-fno-strict-aliasing -DDIG_SIGCHASE -O2' 'LDFLAGS=-Wl,-Bsymbolic-functions' 'CPPFLAGS='
Dec  1 13:29:08 ad named[19266]: adjusted limit on open files from 4096 to 1048576
Dec  1 13:29:08 ad named[19266]: found 4 CPUs, using 4 worker threads
Dec  1 13:29:08 ad named[19266]: using up to 4096 sockets
Dec  1 13:29:08 ad named[19266]: loading configuration from '/etc/bind/named.conf'
Dec  1 13:29:08 ad named[19266]: reading built-in trusted keys from file '/etc/bind/bind.keys'
Dec  1 13:29:08 ad named[19266]: using default UDP/IPv4 port range: [1024, 65535]
Dec  1 13:29:08 ad named[19266]: using default UDP/IPv6 port range: [1024, 65535]
Dec  1 13:29:08 ad named[19266]: no IPv6 interfaces found
Dec  1 13:29:08 ad named[19266]: listening on IPv4 interface lo, 127.0.0.1#53
Dec  1 13:29:08 ad named[19266]: listening on IPv4 interface eth0, 10.0.100.253#53
Dec  1 13:29:08 ad named[19266]: generating session key for dynamic DNS
Dec  1 13:29:08 ad named[19266]: set up managed keys zone for view _default, file 'managed-keys.bind'
Dec  1 13:29:08 ad named[19266]: automatic empty zone: 254.169.IN-ADDR.ARPA
Dec  1 13:29:08 ad named[19266]: automatic empty zone: 2.0.192.IN-ADDR.ARPA
Dec  1 13:29:08 ad named[19266]: automatic empty zone: 100.51.198.IN-ADDR.ARPA
Dec  1 13:29:08 ad named[19266]: automatic empty zone: 113.0.203.IN-ADDR.ARPA
Dec  1 13:29:08 ad named[19266]: automatic empty zone: 255.255.255.255.IN-ADDR.ARPA
Dec  1 13:29:08 ad named[19266]: automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Dec  1 13:29:08 ad named[19266]: automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Dec  1 13:29:08 ad named[19266]: automatic empty zone: D.F.IP6.ARPA
Dec  1 13:29:08 ad named[19266]: automatic empty zone: 8.E.F.IP6.ARPA
Dec  1 13:29:08 ad named[19266]: automatic empty zone: 9.E.F.IP6.ARPA
Dec  1 13:29:08 ad named[19266]: automatic empty zone: A.E.F.IP6.ARPA
Dec  1 13:29:08 ad named[19266]: automatic empty zone: B.E.F.IP6.ARPA
Dec  1 13:29:08 ad named[19266]: automatic empty zone: 8.B.D.0.1.0.0.2.IP6.ARPA
Dec  1 13:29:08 ad named[19266]: command channel listening on 127.0.0.1#953
Dec  1 13:29:08 ad named[19266]: zone 0.in-addr.arpa/IN: loaded serial 1
Dec  1 13:29:08 ad named[19266]: zone 100.0.10.in-addr.arpa/IN: loaded serial 9
Dec  1 13:29:08 ad named[19266]: zone 127.in-addr.arpa/IN: loaded serial 1
Dec  1 13:29:08 ad named[19266]: zone 255.in-addr.arpa/IN: loaded serial 1
Dec  1 13:29:08 ad named[19266]: zone localhost/IN: loaded serial 2
Dec  1 13:29:08 ad named[19266]: zone my.domen.ru/IN: loaded serial 2011120105
Dec  1 13:29:08 ad named[19266]: managed-keys-zone ./IN: loading from master file managed-keys.bind failed: file not found
Dec  1 13:29:08 ad named[19266]: managed-keys-zone ./IN: loaded serial 0
Dec  1 13:29:08 ad named[19266]: running
Dec  1 13:29:12 ad dhcpd: DHCPINFORM from 10.0.100.18 via eth0
Dec  1 13:29:12 ad dhcpd: DHCPACK to 10.0.100.18 (00:15:58:07:de:b9) via eth0
Dec  1 13:29:13 ad ntpd[16172]: 10.0.100.44 interface 10.0.100.253 -> (null)
Dec  1 13:29:14 ad ntpd[16172]: 169.254.2.2 interface 10.0.100.253 -> (null)
Dec  1 13:29:14 ad ntpd[16172]: 10.0.100.9 interface 10.0.100.253 -> (null)
Пользователь решил продолжить мысль 01 Декабря 2011, 08:35:37:еще в файл /etc/apparmor.d/usr.sbin.named
я добавил строки при настройке домена

/var/lib/samba/private/* rw,
/var/lib/samba/private/dns/* rw,

Может они лишние ?

Пользователь решил продолжить мысль 01 Декабря 2011, 09:22:10:Еще меня интересует момент в файле конфига, есть такая строка
/*
   * the list of principals and what they can change is created
   * dynamically by Samba, based on the membership of the domain controllers
   * group. The provision just creates this file as an empty file.
*/
        include "/var/lib/samba/private/named.conf.update";

Этот файл содержит


/* this file is auto-generated - do not edit */
update-policy {
        grant MY.DOMEN.RU ms-self * A AAAA;
        grant AD$@MY.DOMEN.RU wildcard * A AAAA SRV CNAME;
        grant Administrator@MY.DOMEN.RU wildcard * A AAAA SRV CNAME;
};

Или он вообще ни как не влияет на параметр обновления dns зон?