Форум русскоязычного сообщества Ubuntu


Автор Тема: [Wiki] [HOWTO]Установка Samba4 в качестве DC на Ubuntu Server 12.04  (Прочитано 59212 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн commiethebeastie

  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
Стоит релизная сборка из исходников. Однажды я релиз-кандидат сломал и восстанавливал ./var/lib/samba руками. Сейчас сгенерировал dns.keytab файл. samba_dnsupdate --verbose --all-names проходит без ошибок:

(Нажмите, чтобы показать/скрыть)

Однако DNS записи не создаются, хотя до поломки все работало:

(Нажмите, чтобы показать/скрыть)

aa-logprof чистый. Видимо где-то права неправильные стоят?

Пользователь решил продолжить мысль 24 Декабрь 2012, 13:42:24:
Вообще интересно, nslookup показывает, что для компьютеров без DNS записей нормально работает A, AAAA и PTR. Можно было бы забить, но вылезла другая проблема, оказывается консоль DNS из под вантуза видит какой-то другой DNS сервер. :2funny:
« Последнее редактирование: 24 Декабрь 2012, 14:27:11 от commiethebeastie »

Оффлайн paranoik_

  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
День добрый. Ситуация просто бредовая. Нужно начальнику бесплатное подобие AD + гуйня для тонких клиентов.
Имеем:
Ubuntu 12.10
Samba4 beta2
winbind4
xrdp
Проблема: Не могу настроить авторизацию клиента через Pam_winbind.
Лог от winbind
 dsrv xrdp-sesman: pam_winbind(xrdp-sesman:auth): getting password (0x00000000)
Dec 25 10:27:05 dsrv xrdp-sesman: pam_winbind(xrdp-sesman:auth): internal module error (retval = PAM_AUTHINFO_UNAVAIL(9), user = 'DS\administrator')
Dec 25 10:27:05 dsrv xrdp-sesman: pam_unix(xrdp-sesman:auth): authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=  user=DS\administrator

Делал все по ману https://wiki.samba.org/index.php/Samba4/Winbind
Но getent отрабатывает, а вот на wbinfo -g ответ такой
wbinfo: /lib/i386-linux-gnu/libwbclient.so.0: no version information available (required by wbinfo)
failed to call wbcListGroups: WBC_ERR_WINBIND_NOT_AVAILABLE
Error looking up domain groups

в общем куда не плюнь с wbinfo ругается на /lib/i386-linux-gnu/libwbclient.so.0

Помогите кто чем сможет.

Пользователь решил продолжить мысль 25 Декабрь 2012, 14:32:11:
Народ, может все же кто даст дельный совет?
« Последнее редактирование: 25 Декабрь 2012, 14:32:11 от paranoik_ »

Оффлайн vol123

  • Новичок
  • *
  • Сообщений: 7
    • Просмотр профиля
Здравствуйте, спасибо за wiki автору, домен-контроллер на самбе поднялся и заработал просто супер, уже пару неделек тестирую на виртуалке.
Есть вопрос - не получается создать общую шару(папку) на сервере Ubuntu.
в файл /etc/samba/smb.conf добавил:
comment = Global share for all users
path = /data/public
read only = No
При запуске команды
smbclient -UAdministrator -Llocalhost
Sharename       Type       Comment
---------       ----       -------
netlogon        Disk       Global share for all users
sysvol          Disk       Global share for all users
IPC$            IPC        IPC Service
REWRITE: list servers not implemented

Ткните пожалуйста ссылкой как это сделать

Оффлайн paranoik_

  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
Здравствуйте, спасибо за wiki автору, домен-контроллер на самбе поднялся и заработал просто супер, уже пару неделек тестирую на виртуалке.
Есть вопрос - не получается создать общую шару(папку) на сервере Ubuntu.
в файл /etc/samba/smb.conf добавил:
comment = Global share for all users
path = /data/public
read only = No
При запуске команды
smbclient -UAdministrator -Llocalhost
Sharename       Type       Comment
---------       ----       -------
netlogon        Disk       Global share for all users
sysvol          Disk       Global share for all users
IPC$            IPC        IPC Service
REWRITE: list servers not implemented

Ткните пожалуйста ссылкой как это сделать



[Document]
        comment = "Общая Папка"
        path = /mount/doc
        read only = No

http://smb-conf.ru/absolyutnaya-fajlopomojka.html
https://wiki.samba.org/index.php/Samba4/HOWTO

Оффлайн Maximu$

  • Новичок
  • *
  • Сообщений: 1
    • Просмотр профиля
всем добрый день. решил поставить 4 версию в качестве домена. альфа встала без проблем по хоуту за исключением проблемы с записями в днс. посмотрел на оффе и там уже есть стэйбл 4. отказывается ставиться совершенно... кто нить ставил уже его?

Оффлайн Zubat

  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
Куда надо смотреть,когда такая ситуация?
(Нажмите, чтобы показать/скрыть)

И если на мой дефолтный конфиг 
(Нажмите, чтобы показать/скрыть)

происходит такая реакция:

(Нажмите, чтобы показать/скрыть)
« Последнее редактирование: 14 Январь 2013, 19:06:57 от Zubat »

Оффлайн satch

  • Автор темы
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 1561
  • Kubuntu 15.10 amd64
    • Просмотр профиля
testparm проверяет конфигурацию для samba3. для проверки конфигурации samba4 надо использовать команду samba-tool testparm
Наше желание помочь прямопропорционально вашему желанию решить проблему

Оффлайн SnowAnger

  • Новичок
  • *
  • Сообщений: 1
    • Просмотр профиля
1) http://wiki.samba.org/index.php/Samba4/HOWTO#Joining_a_Windows_domain_controller_as_an_additional_DC_in_a_domain
2) Могу помочь с поднятием ddns
satch,

а у меня вот проблема с бекендом неделю уже бьюся=((

ailed to commit objects: WERR_GENERAL_FAILURE
Join failed - cleaning up
checking sAMAccountName
Deleted CN=BDC,OU=Domain Controllers,DC=pdc1,DC=tentorium,DC=local
Deleted CN=NTDS Settings,CN=BDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=pdc1,DC=tentorium,DC=local
Deleted CN=BDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=pdc1,DC=tentorium,DC=local
ERROR(<type 'exceptions.TypeError'>): uncaught exception - Failed to process chunk: NT_STATUS_UNSUCCESSFUL
  File "/usr/local/samba/lib/python2.6/site-packages/samba/netcmd/__init__.py", line 175, in _run
    return self.run(*args, **kwargs)
  File "/usr/local/samba/lib/python2.6/site-packages/samba/netcmd/domain.py", line 552, in run
    machinepass=machinepass, use_ntvfs=use_ntvfs, dns_backend=dns_backend)
  File "/usr/local/samba/lib/python2.6/site-packages/samba/join.py", line 1104, in join_DC
    ctx.do_join()
  File "/usr/local/samba/lib/python2.6/site-packages/samba/join.py", line 1009, in do_join
    ctx.join_replicate()
  File "/usr/local/samba/lib/python2.6/site-packages/samba/join.py", line 748, in join_replicate
    replica_flags=ctx.domain_replica_flags)
  File "/usr/local/samba/lib/python2.6/site-packages/samba/drs_utils.py", line 252, in replicate
    schema=schema, req_level=req_level, req=req)

Оффлайн commiethebeastie

  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
use_ntvfs=use_ntvfs оно же не работает.

Оффлайн HeBe3yX

  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
Люди помогите...

Поставил Samba 4.0.2 на Ubuntu Server работает нормально, но возникла проблема. При создании домашней папки пользователя он её создает в /home/ИМЯ_ДОМЕНА/ИМЯ_ПОЛЬЗОВАТЕЛЯ, а мне нужно /home/ИМЯ_ДОМЕНА/ИМЯ_ГРУППЫ/ИМЯ_ПОЛЬЗОВАТЕЛЯ или /home/ИМЯ_ГРУППЫ/ИМЯ_ПОЛЬЗОВАТЕЛЯ
Изрыл весь интернет, но так и не нашел как его заставить создавать домашнюю директорию именно так как нужно мне.
Может быть кто-нибудь подскажет как можно решить данную проблему!?

РЕШЕНИЕ НАЙДЕНО, ВСЕМ СПАСИБО...

[global]
.....
template homedir = /home/%D/%G/%U
.....

-----------------
у Модераторов заранее прошу прощения, за клонирование вопроса...


« Последнее редактирование: 06 Февраль 2013, 12:36:11 от HeBe3yX »

Оффлайн Alexi55555

  • Любитель
  • *
  • Сообщений: 72
    • Просмотр профиля
Лучей Добра!

не получилось у меня ввести самбу4.0.3 в домен на самбе4.0.3 пишет такую вот хрень: No DNS domain configured for sambamemberdc. Unable to perform DNS update. DNS update failed: NT_STATUS_INVELID_PARAMETER. не знаю даже что может быть. Не подскажете как логи настроить, чтоб писал в отдельный файл, а не в syslog.

Оффлайн satch

  • Автор темы
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 1561
  • Kubuntu 15.10 amd64
    • Просмотр профиля
посмотрите в /var/log/samba/
у вас явные проблемы с днс
Наше желание помочь прямопропорционально вашему желанию решить проблему

Оффлайн Alexi55555

  • Любитель
  • *
  • Сообщений: 72
    • Просмотр профиля
а не подскажешь, как настроить логирование чтобы логи писались в отдельный файл?? так же как и в третьей самбе? или по другому?вразумительного не могу найти на самбавики

Пользователь решил продолжить мысль 20 Февраль 2013, 10:54:53:
сам же ответил на свой вопрос. над создать папку samba4 в /var/log/. в конфиге smb.conf указать расположение "log file = /var/log/samba4/samba.log". еще можно указать уровень логирования. у меня стоит 4

Пользователь решил продолжить мысль 20 Февраль 2013, 13:38:55:
посмотрите в /var/log/samba/
у вас явные проблемы с днс
с днс, проблемы. совсем задница какая то. не работает обратная зона. в логах ничего вразумительного или понимабельного не нашел. затык где то с динамически обновлением зон. и я в тупике
« Последнее редактирование: 20 Февраль 2013, 13:38:55 от Alexi55555 »

Оффлайн satch

  • Автор темы
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 1561
  • Kubuntu 15.10 amd64
    • Просмотр профиля
тут как бы динамическое обновление зон ни при чем. самба которую хочешь ввести в домен не видит днс-сервер первого сервера самбы чтоб резолвить имена. тебе надо указать в настройках днс второго сервера именно адрес первого сервера. хотя-бы просто в resolv.conf пропиши и пробуй тут же ввести в домен.
Наше желание помочь прямопропорционально вашему желанию решить проблему

Оффлайн Alexi55555

  • Любитель
  • *
  • Сообщений: 72
    • Просмотр профиля
указан. с этим думаю все правильно. винда в домен входит как по маслу, причем все фурычит, групповые политики, перемещаемые профили, acl. где то в логах, или еще где то отрыл вот такую вот ошибку:
gssapi_krb5:NT_STATUS_INVALID_PARAMETR
Cannot do GSSAPI to an IP address
Failed to start GENSEC client

что то с керберосом, может пакета не хвататет. причем на клиенте логи кербероса пусты, которые прописываются в /etc/krb5.conf

 

Страница сгенерирована за 0.199 секунд. Запросов: 24.