[Wiki] [HOWTO] Samba4 в качестве DC на Ubuntu Server 14.04

[Stabilo1838]

дайте вывод
cat /etc/hostname

tolmach@owl:~$ cat /etc/hostname
owl

[satch]

В инструкции:

В качестве типовой конфигурации будем применять:
Название домена (realm) ADSAMBA.LOC
Короткое имя (domain) ADSAMBA
ip-адрес контроллера домена 192.168.1.1
имя сервера в домене ad

tolmach@owl:~$ cat /etc/hostname
owl

ну так проверяйте
host -t A owl.pm.loc.

[Stabilo1838]

В инструкции:

В качестве типовой конфигурации будем применять:
Название домена (realm) ADSAMBA.LOC
Короткое имя (domain) ADSAMBA
ip-адрес контроллера домена 192.168.1.1
имя сервера в домене ad

tolmach@owl:~$ cat /etc/hostname
owl

ну так проверяйте
host -t A owl.pm.loc.

Спасибо все работает, тупанул, буду настраивать дальше.

[tsts79]

если кому понадобиться- сброс сложности пароля и длины пароля до 3 символов
samba-tool domain passwordsettings set --complexity=off --history-length=0 --min-pwd-length=3

[Stabilo1838]

По вашей просьбе отписались на mailman@lists.samba.org, но осталось несколько вопросов:
1. Сделали домен pm.lan, как сделать одного уровня (односложный, например pm просто)?
2. Сделали в тестовой подсети 192.168.123.0, а рабочая сетка с 192.168.0.0 Как правильнее поступить? изменить айпи и по статье заново все поставить или поменять в конфигах где то можно без переустановки samba ad?

[satch]

0. это не моя просьба, это именно их просьба.
1. по идее не должно быть проблем с доменами первого уровня, но я не уверен.
2. нужно поменять ip, hosts и провести тесты, должно так заработать. самбе плевать на ip и диапазон адресов, лишь бы днс правильно резолвил.

[maleo]

0. это не моя просьба, это именно их просьба.
1. по идее не должно быть проблем с доменами первого уровня, но я не уверен.
2. нужно поменять ip, hosts и провести тесты, должно так заработать. самбе плевать на ip и диапазон адресов, лишь бы днс правильно резолвил.

0. Хотели в благодарность за статью - в СС: указать, в письме с отчётом.

1. Ругается, что "...домен <чего-то> не может быть равен <домену-там-то>..." (по памяти). Разбираться было некогда...

2. Поменяли (выяснилось, что в 1й раз в hosts забыли поменять:). Сначала - все тесты "на ура", пока до ip не дошли. Самбе-то по фигу, а Bind'у - нет (Кстати, которую неделю интересует вопрос - а почему именно BIND9_DLZ, а не flatfile, или даже вовсе samba_internal? Почти всегда - описание того, из-за чего, и как принято решение - ценнее всей остальной "обезьяньей" (для нас - обезьян:))) статьи)

Код: [Выделить]

leo@smb(25.06.14 19:41:32):~$ host -t SRV _ldap._tcp.pm.lan
_ldap._tcp.pm.lan has SRV record 0 100 389 smb.pm.lan.
leo@smb(25.06.14 19:41:58):~$ host -t SRV _kerberos._udp.pm.lan
_kerberos._udp.pm.lan has SRV record 0 100 88 smb.pm.lan.
leo@smb(25.06.14 19:42:17):~$ host -t A smb.pm.lan
smb.pm.lan has address 192.168.123.8
leo@smb(25.06.14 19:42:34):~$ host -t A smb.pm.lan
smb.pm.lan has address 192.168.123.8
leo@smb(26.06.14 09:56:20):~$

leo@smb(26.06.14 09:59:06):~$ klist
klist: No credentials cache found (ticket cache FILE:/tmp/krb5cc_1000)
leo@smb(26.06.14 09:59:27):~$ kinit administrator@PM.LAN
kinit: Cannot contact any KDC for realm 'PM.LAN' while getting initial credentials
leo@smb(26.06.14 10:00:04):~$

В итоге, переставили заново (с опытом, и обложившись скриптами - это теперь быстро!!!:).

Вам ничего не известно об администрировании получившегося домена (я так понимаю, он по умолчанию - уровня 2003?) из-под Ubuntu Desktop'а? А то неудобно держать две машины, или целую виртуалку для руления доменом... Из-под wine'а оно не работает? Сведений нет?

ps. Кстати - вам в копилку фактов: перенос Samba3/FreeBSD -> Samba4/Ubuntu не удался! В принципие, я сдался, шагах в трёх от победы. Но а) цейтнот; б) выигрыш не стоит такого кол-ва сил...   http://ru-sysadmins.livejournal.com/2276879.html

Пользователь решил продолжить мысль 26 Июня 2014, 17:25:45:

1) разработчики в курсе этого, обещали поправить в ближайших релизах(правда, года 2 уже обещают )
2) Setup_and_configure_file_shares

Попробовал "на шару", как в каментах, по доке в 2). Не работает...
Добавил/исправил в /etc/fstab, перегрузился (не вспомнил, как на ходу mount -a выполнить . Не работает...

ps. Оказалось - всё дело в птичке отключения кеширования! (( Блин, как я не люблю мс-интерфейсы! ((

[satch]

1. Ругается, что "...домен <чего-то> не может быть равен <домену-там-то>..." (по памяти). Разбираться было некогда...

realm и domain не могут быть одинаковы в самба4. Чтоб этого избежать, делайте realm=PM, а domain=xxxPM.

2. Поменяли (выяснилось, что в 1й раз в hosts забыли поменять:). Сначала - все тесты "на ура", пока до ip не дошли. Самбе-то по фигу, а Bind'у - нет (Кстати, которую неделю интересует вопрос - а почему именно BIND9_DLZ, а не flatfile, или даже вовсе samba_internal? Почти всегда - описание того, из-за чего, и как принято решение - ценнее всей остальной "обезьяньей" (для нас - обезьян:))) статьи)

Для надежности надо было сервак просто перегрузить - много сервисов пришлось бы перегружать, все и не вспомнишь
Я остановился на BIND9_DLZ т.к. с samba_internal не смог добиться динамически обновляемого днс, да и bind понадежнее и привычнее в администрировании.

Вам ничего не известно об администрировании получившегося домена (я так понимаю, он по умолчанию - уровня 2003?) из-под Ubuntu Desktop'а? А то неудобно держать две машины, или целую виртуалку для руления доменом... Из-под wine'а оно не работает? Сведений нет?

Как админить из под убунты тоже хотелось бы знать. Вроде был проект swat2, но он загнулся из-за отсутствия финансирования
Под вайном не пробовал запускать.

[Slisli]

Спасибо за гайд. Перерыл их несколько, но с этим завелось успешно. Правда, я от отчаянья назвал домен как в статье — "adsamba.loc". Теперь хочу поменять название на другое. Вопрос, достаточно ли просто выполнить шаг "Конфигурирование samba4" и не трогать Bind и прочие конфиги. Или нужно будет всё делать заного?

[satch]

bind не надо трогать, он подхватывает все имена из самбы. другие настройки тоже можно оставить, но не забудьте поправить hosts.

[maleo]

Почему-то не хочется заводить отдельной темы на форуме. Сильное подозрение, что здесь проще получить правильный и квалифицированный ответ! :-)))

Народ! Автор (статьи)! А с чем может быть связана проблема с браузингом компов в домене?
Всё сделал по этой доке (чтобы не умничать), а компы не видятся... Только себя. Даже контроллер домена не видно. Но если набрать "\\smb" (так его зовут), то дальше всё получается. Но это ж не дело!

В старой самбе были параметры на эту тему, к-рые можно было "крутить".
А в новой 4-ке?

[satch]

контроллер домена на самба4 не видно, это нормально. а чтоб были видны остальные компы в домене - крутите настройки днс. либо у вас днс не работает, либо не работает обновление зон от клиентов.

[maleo]

контроллер домена на самба4 не видно, это нормально. а чтоб были видны остальные компы в домене - крутите настройки днс. либо у вас днс не работает, либо не работает обновление зон от клиентов.

Если бы не работал DNS - не добавлялись бы компы к домену. Так ведь?

[satch]

остается то что не обновляется зона.

[maleo]

остается то что не обновляется зона.

При более внимательном изучении - другие компы видны (но иногда).
По-разному работает WinXP просто в сетке, и из-за nat'а в виртуалке на ubuntu desktop'е.

1. Как сделать DC всё-таки видимым для всех?

2. Почему может не пускать в список компов домена (ХР, Сетевое окружение, ...)? Говорит, что нет прав (или спросить ей не у кого). Регулярно - на ХР, что в виртуалке...

3. Где поискать зоны от bind'а? Поглядеть в конфиге? Как убедиться, что они обновляются?