[Wiki] [HOWTO] Samba4 в качестве DC на Ubuntu Server 14.04

[Starcomputer]

Код: [Выделить]

Желаемый=неизвестно[u]/установить[i]/удалить[r]/вычистить[p]/зафиксировать[h]
| Состояние=не[n]/установлен[i]/настроен[c]/распакован[U]/частично настроен[F]/
            частично установлен[H]/trig-aWait/Trig-pend
|/ Ошибка?=(нет)/требуется переустановка[R] (верхний регистр
в полях состояния и ошибки указывает на ненормальную ситуацию)
||/ Имя            Версия       Архитектура  Описание
+++-==============-============-============-=================================
ii  samba          2:4.1.6+dfsg amd64        SMB/CIFS file, print, and login s
un  samba-ad-dc    <нет>        <none>       (описание недоступно)
un  samba-client   <нет>        <none>       (описание недоступно)
ii  samba-common   2:4.1.6+dfsg all          common files used by both the Sam
ii  samba-common-b 2:4.1.6+dfsg amd64        Samba common files used by both t
un  samba-doc      <нет>        <none>       (описание недоступно)
ii  samba-dsdb-mod 2:4.1.6+dfsg amd64        Samba Directory Services Database
ii  samba-libs:amd 2:4.1.6+dfsg amd64        Samba core libraries
un  samba-tools    <нет>        <none>       (описание недоступно)
ii  samba-vfs-modu 2:4.1.6+dfsg amd64        Samba Virtual FileSystem plugins
un  samba4         <нет>        <none>       (описание недоступно)
un  samba4-clients <нет>        <none>       (описание недоступно)
un  samba4-common  <нет>        <none>       (описание недоступно)
un  samba4-common- <нет>        <none>       (описание недоступно)Samba 3 не стояла. Система ставилась с нуля.

[AnrDaemon]

Тогда претензия к тому, кто собирал пакет.

[Starcomputer]

Пакет скачан с офсайта.
И дело не в претензии, а как устранить ошибки.
Хотя конечно (раз работает) это вроде и не страшно.
Основная проблема это невозможность создания пользователя или группы через webmin.
Ошибка:

Код: [Выделить]

Не удалось сохранить пользователя : /usr/bin/pdbedit failed :
new password:
retype new password:Failed to modify account record CN=testuser,CN=Users,DC=vostok,DC=local to set user attributes: 0000052D: Constraint violation - check_password_restrictions: the password is too short. It should be equal or longer than 7 characters!
Failed to modify entry for user testuser.
Собственно из-за этого и начал рыть логи.
Да, и длина пароля тут ни при чем. Там реально более 10-ти знаков. Впрочем на пустой пароль и т.п. вылетает точно такая ошибка. При этом пользователь реально создается и в unix и в samba.
А вот группу создать не могу
Судя по докам для создания групп используется smbgroupedit:
/etc/webmin/samba/config:
smbgroupedit=/usr/bin/smbgroupedit
Но у меня эта команда отсутствует напрочь

[AnrDaemon]

1. Домен не может иметь суффикса .local. Этот суффикс зарезервирован для самоорганизующихся сетей. (Имена вида hostname.local)
2. А вы, простите, текст ошибки прочитали?

[Starcomputer]

1. Я про это читал, в этой-же теме вроде, но ... реально такой суффикс работает (там вообще не работало).
2. Текст ошибки я прочитал, предыдущий пост отредактирован, дело не в длине пароля
Пользователь решил продолжить мысль 26 Декабря 2014, 07:49:02:Да, чтобы работал суффикс .local нужно в krb5.conf прописать [realms]

Код: [Выделить]

[libdefaults]
<------>default_realm = VOSTOK.LOCAL
<------>dns_lookup_realm = false
<------>dns_lookup_kdc = true
[realms]
        VOSTOK.LOCAL = {
<------><------>kdc = 192.168.43.183
<------><------>admin_server = 192.168.43.183
<------><------>}иначе действительно керберос не работает.

[satch]

Прошу прощения что влезаю с вопросами начала в конец обсуждения, но ответов увы не нашел, поиск в инете привел сюда
В логе nmbd ошибка:

Код: [Выделить]

server role = 'active directory domain controller' not compatible with running nmbd standalone..
  You should start 'samba' instead, and it will control starting the internal nbt serverАналогичная и в логах smbd
В логах самой самбы тоже ошибка:

Код: [Выделить]

samba: setproctitle not initialized, please either call setproctitle_init() or link against libbsd-ctor.
[2014/12/25 19:22:18.116534,  0] ../source4/lib/socket/access.c:356(socket_check_access)
  socket_check_access: Denied connection to 'smbd' from LOCAL/unixdom (LOCAL/unixdom)При этом как ни странно все вроде работает, но .....
Если ошибка есть то надо бы ее исправить.
Дополнительную информацию могу предоставить сразу

sudo killall nmbd && sudo killall smbd
sudo service samba-ad-dc restart

Должно решить эту проблему.

[Starcomputer]

Да, я читал Ваши рекомендации в этой теме.
Это решает проблему smbd и только до перезагрузки системы
log.smbd

Код: [Выделить]

[2014/12/26 10:21:37,  0] ../source3/smbd/server.c:1198(main)
  smbd version 4.1.6-Ubuntu started.
  Copyright Andrew Tridgell and the Samba Team 1992-2013ошибки запуска samba остаются
log.samba

Код: [Выделить]

[2014/12/26 10:21:37.610644,  0] ../source4/smbd/server.c:370(binary_smbd_main)
  samba version 4.1.6-Ubuntu started.
  Copyright Andrew Tridgell and the Samba Team 1992-2013
[2014/12/26 10:21:37.816267,  0] ../source4/smbd/server.c:492(binary_smbd_main)
  samba: using 'standard' process model
samba: setproctitle not initialized, please either call setproctitle_init() or link against libbsd-ctor.
samba: setproctitle not initialized, please either call setproctitle_init() or link against libbsd-ctor.
samba: setproctitle not initialized, please either call setproctitle_init() or link against libbsd-ctor.
samba: setproctitle not initialized, please either call setproctitle_init() or link against libbsd-ctor.
samba: setproctitle not initialized, please either call setproctitle_init() or link against libbsd-ctor.
samba: setproctitle not initialized, please either call setproctitle_init() or link against libbsd-ctor.
samba: setproctitle not initialized, please either call setproctitle_init() or link against libbsd-ctor.
samba: setproctitle not initialized, please either call setproctitle_init() or link against libbsd-ctor.
samba: setproctitle not initialized, please either call setproctitle_init() or link against libbsd-ctor.
samba: setproctitle not initialized, please either call setproctitle_init() or link against libbsd-ctor.
samba: setproctitle not initialized, please either call setproctitle_init() or link against libbsd-ctor.
samba: setproctitle not initialized, please either call setproctitle_init() or link against libbsd-ctor.
[2014/12/26 10:21:38.527727,  0] ../source4/lib/socket/access.c:356(socket_check_access)
  socket_check_access: Denied connection to 'smbd' from LOCAL/unixdom (LOCAL/unixdom)
[2014/12/26 10:21:38.529046,  0] ../source4/lib/socket/access.c:356(socket_check_access)
  socket_check_access: Denied connection to 'smbd' from LOCAL/unixdom (LOCAL/unixdom)
[2014/12/26 10:21:38.536029,  0] ../source4/lib/socket/access.c:356(socket_check_access)
  socket_check_access: Denied connection to 'smbd' from LOCAL/unixdom (LOCAL/unixdom)
И после таких действий отрубается netlogon

Код: [Выделить]

root@PDCFS:/etc/samba# smbclient //localhost/netlogon -UAdministrator -c 'ls'
Enter Administrator's password:
Domain=[VOSTOK] OS=[Unix] Server=[Samba 4.1.6-Ubuntu]
tree connect failed: NT_STATUS_BAD_NETWORK_NAME

Пользователь решил продолжить мысль 26 Декабря 2014, 10:58:13:Прошу прощения, netlogon отвалился из-за ошибки в конфиге самбы (переустанавливал чтобы изменить суффикс домена).

[AnrDaemon]

Да, чтобы работал суффикс .local нужно

Ещё раз, медленно: СУФФИКС .local ЗАРЕЗЕРВИРОВАН ДЛЯ БЕЗДОМЕННЫХ СЕТЕЙ!
Проще говоря, вы сами себе сеть ломаете.

[Starcomputer]

Да я уже переустановил самбу чтобы избежать возможных конфликтов (см. пост выше).
Суффикс DNR надеюсь допустим ?
...........
Впрочем от переустановки ничего не изменилось

[satch]

Переустановка не решит проблему этих логов. Это возникает в том случае если init-скрипт samba(с демонами smbd и nmbd) запускается раньше чем samba-ad-dc. Если моя рекомендация помогла, значит проблема именно в этом. В этом случае должно помочь отключение автозапуска samba.
sudo update-rc.d samba disable

[Starcomputer]

root@PDCFS:/etc# update-rc.d samba disable
 System start/stop links for /etc/init.d/samba do not exist.

Пользователь решил продолжить мысль [time]26 Декабрь 2014, 14:51:07[/time]:в /etc/init.d есть файл *samba:

Код: [Выделить]

#!/bin/sh

### BEGIN INIT INFO
# Provides:          samba
# Required-Start:    smbd nmbd
# Required-Stop:     smbd nmbd
# Default-Start:.....
# Default-Stop:......
# Short-Description: ensure Samba daemons are started (nmbd and smbd)
### END INIT INFO

set -e

# start nmbd, smbd and samba-ad-dc unconditionally
# the init scripts themselves check if they are needed or not
case $1 in
<------>start)
<------><------>/etc/init.d/samba-ad-dc start
<------><------>/etc/init.d/nmbd start
<------><------>/etc/init.d/smbd start
<------><------>;;
<------>stop)
<------><------>/etc/init.d/smbd stop
<------><------>/etc/init.d/nmbd stop
<------><------>/etc/init.d/samba-ad-dc stop
<------><------>;;
<------>reload)
<------><------>/etc/init.d/smbd reload
<------><------>;;
<------>restart|force-reload)
<------><------>/etc/init.d/samba-ad-dc "$1"
<------><------>/etc/init.d/nmbd "$1"
<------><------>/etc/init.d/smbd "$1"
<------><------>;;
<------>status)
<------><------>status=0
<------><------>NMBD_DISABLED=`testparm -s --parameter-name='disable netbios' 2>/dev/null || true`
<------><------>SERVER_ROLE=`samba-tool testparm --parameter-name="server role"  2>/dev/null | tail
<------><------>if [ "$SERVER_ROLE" != "active directory domain controller" ]; then
<------><------><------>if [ "$NMBD_DISABLED" != "Yes" ]; then
<------><------><------><------>/etc/init.d/nmbd status || status=$?
<------><------><------>fi
<------><------><------>/etc/init.d/smbd status || status=$?
<------><------>else
<------><------><------>/etc/init.d/samba-ad-dc status || status=$?
<------><------>fi
<------><------>exit $status
<------><------>;;
<------>*)
<------><------>echo "Usage: /etc/init.d/samba {start|stop|reload|restart|force-reload|status}"
<------><------>exit 1
<------><------>;;
esac
Я попробовал изменить порядок запуска служб и перегрузить сервер, но пользы это не дало
Может надо не так изменять ? Изменен порядок start, stop, restart
Пользователь решил продолжить мысль [time]26 Декабрь 2014, 16:45:52[/time]:boot.log:

(Нажмите, чтобы показать/скрыть)

* Stopping Read required files in advance                               [ OK ]
 * Starting Mount filesystems on boot                                    [ OK ]
 * Starting Populate and link to /run filesystem                         [ OK ]
 * Stopping Populate and link to /run filesystem                         [ OK ]
 * Stopping Track if upstart is running in a container                   [ OK ]
 * Starting Initialize or finalize resolvconf                            [ OK ]
 * Starting set console keymap                                           [ OK ]
 * Starting Signal sysvinit that virtual filesystems are mounted         [ OK ]
 * Starting Signal sysvinit that virtual filesystems are mounted         [ OK ]
 * Starting Bridge udev events into upstart                              [ OK ]
 * Stopping set console keymap                                           [ OK ]
 * Starting Signal sysvinit that remote filesystems are mounted          [ OK ]
 * Starting device node and kernel event manager                         [ OK ]
 * Starting load modules from /etc/modules                               [ OK ]
 * Starting cold plug devices                                            [ OK ]
 * Starting log initial device creation                                  [ OK ]
 * Stopping load modules from /etc/modules                               [ OK ]
 * Starting Signal sysvinit that the rootfs is mounted                   [ OK ]
 * Starting Uncomplicated firewall                                       [ OK ]
 * Starting configure network device security                            [ OK ]
 * Starting configure network device security                            [ OK ]
 * Starting configure network device security                            [ OK ]
 * Starting configure network device security                            [ OK ]
 * Starting configure network device                                     [ OK ]
 * Starting configure network device                                     [ OK ]
 * Starting configure network device                                     [ OK ]
 * Starting Clean /tmp directory                                         [ OK ]
 * Starting configure network device security                            [ OK ]
 * Starting Mount network filesystems                                    [ OK ]
 * Stopping Mount network filesystems                                    [ OK ]
 * Starting Bridge socket events into upstart                            [ OK ]
 * Stopping Clean /tmp directory                                         [ OK ]
 * Starting Signal sysvinit that local filesystems are mounted           [ OK ]
 * Starting SMB/CIFS File Server                                         [ OK ]
 * Stopping Mount filesystems on boot                                    [ OK ]
 * Starting Flush boot log to disk                                       [ OK ]
 * Starting Failsafe Boot Delay                                          [ OK ]
 * Starting flush early job output to logs                               [ OK ]
 * Stopping Flush boot log to disk                                       [ OK ]
 * Stopping flush early job output to logs                               [ OK ]
 * Starting Bridge file events into upstart                              [ OK ]
 * Starting D-Bus system message bus                                     [ OK ]
 * Starting system logging daemon                                        [ OK ]
 * Stopping cold plug devices                                            [ OK ]
 * Stopping log initial device creation                                  [ OK ]
 * Starting load fallback graphics devices                               [ OK ]
 * Starting configure network device security                            [ OK ]
 * Stopping load fallback graphics devices                               [ OK ]
 * Starting save udev log and update rules                               [ OK ]
 * Starting set console font                                             [ OK ]
 * Stopping save udev log and update rules                               [ OK ]
 * Stopping set console font                                             [ OK ]
 * Starting userspace bootsplash                                         [ OK ]
 * Starting Send an event to indicate plymouth is up                     [ OK ]
 * Stopping Send an event to indicate plymouth is up                     [ OK ]
 * Starting configure virtual network devices                            [ OK ]
 * Starting configure network device                                     [ OK ]
 * Stopping userspace bootsplash                                         [ OK ]
 * Starting SystemD login management service                             [ OK ]
 * Starting mDNS/DNS-SD daemon                                           [ OK ]
 * Starting Reload cups, upon starting avahi-daemon to make sure remote q[ OK ]are populated
 * Stopping Reload cups, upon starting avahi-daemon to make sure remote q[ OK ]are populated
 * Starting SMB/CIFS File and Active Directory Server                    [ OK ]
 * Starting SMB/CIFS File Server                                         [ OK ]
 * Starting SMB/CIFS File Server                                         [ OK ]
 * Starting SMB/CIFS File Server                                         [ OK ]
 * Starting SMB/CIFS File Server                                         [ OK ]
 * Starting SMB/CIFS File Server                                         [ OK ]
 * Starting SMB/CIFS File Server                                         [ OK ]
 * Starting SMB/CIFS File Server                                         [ OK ]
 * Starting SMB/CIFS File Server                                         [ OK ]
 * Starting SMB/CIFS File Server                                         [ OK ]
 * Starting SMB/CIFS File Server                                         [ OK ]
 * Starting SMB/CIFS File Server                                         [fail]
 * Stopping SMB/CIFS File Server                                         [ OK ]
 * Starting Mount network filesystems                                    [ OK ]
 * Stopping Mount network filesystems                                    [ OK ]
 * Starting configure network device                                     [ OK ]
 * Stopping Failsafe Boot Delay                                          [ OK ]
 * Starting NetBIOS name server                                          [ OK ]
 * Starting System V initialisation compatibility                        [ OK ]
Skipping profile in /etc/apparmor.d/disable: usr.sbin.rsyslogd
 * Starting AppArmor profiles                                            [ OK ]
 * Stopping System V initialisation compatibility                        [ OK ]
 * Starting System V runlevel compatibility                              [ OK ]
 * Starting ACPI daemon                                                  [ OK ]
 * Starting save kernel messages                                         [ OK ]
 * Starting regular background program processing daemon                 [ OK ]
 * Starting deferred execution scheduler                                 [ OK ]
 * Starting automatic crash report generation                            [ OK ]
 * Starting cups-browsed - Bonjour remote printer browsing daemon        [ OK ]
 * Starting OpenSSH server                                               [ OK ]
 * Stopping save kernel messages                                         [ OK ]
 * Starting CPU interrupts balancing daemon                              [ OK ]
 * Starting domain name service... bind9                                 [ OK ]
 * Starting NTP server ntpd                                              [ OK ]
 * Starting MD monitoring service mdadm --monitor                        [ OK ]
 * Restoring resolver state...                                           [ OK ]
 * Stopping System V runlevel compatibility                              [ OK ]

samba (SMB/CIFS File and Active Directory Server) запускается позже, чем smdb (SMB/CIFS File Server)
а вот samba-ad-dc как таковая вообще не запускается. Думаю что ее запускает процесс samba.

Пользователь решил продолжить мысль [time]26 Декабрь 2014, 16:49:33[/time]:satch,
а с проблемой ошибки в посте №257 можете помочь ?

Правила форума

1.4. Листинги и содержимое текстовых файлов следует добавлять в сообщение с помощью тега [spоiler]...[/spоiler], либо прикреплять к сообщению в виде отдельного файла.

--chemtech

[AnrDaemon]

Ubuntu (в основном) не использует init-v7. Вместо него используется Upstart.
Смотри /etc/init/*.conf

[satch]

а с проблемой ошибки в посте №257 можете помочь ?

может лучше просто ссылкой?

а вот samba-ad-dc как таковая вообще не запускается. Думаю что ее запускает процесс samba.

samba-ad-dc не запускается т.к. smbd уже запущен самбой.
Если не помогает предыдущий совет, уберите из init-скрипта запуск smbd и nmbd. Строку подсказать не могу. т.к. дома у меня нет сервера с самбой, если не справитесь, придется ждать понедельника.

[Starcomputer]

Ubuntu (в основном) не использует init-v7. Вместо него используется Upstart.
Смотри /etc/init/*.conf

Смотрел, но так и не понял, где сам "autoexec.bat"
Нашел статью, насколько она соответствует реалиям ubuntu 14.04 ?
http://open-life.org/blog/1862.html

а с проблемой ошибки в посте №257 можете помочь ?

может лучше просто ссылкой?

а вот samba-ad-dc как таковая вообще не запускается. Думаю что ее запускает процесс samba.

samba-ad-dc не запускается т.к. smbd уже запущен самбой.
Если не помогает предыдущий совет, уберите из init-скрипта запуск smbd и nmbd. Строку подсказать не могу. т.к. дома у меня нет сервера с самбой, если не справитесь, придется ждать понедельника.

Ссылка:

Основная проблема это невозможность создания пользователя или группы через webmin.
Ошибка:

Код: [Выделить]

Не удалось сохранить пользователя : /usr/bin/pdbedit failed :
new password:
retype new password:Failed to modify account record CN=testuser,CN=Users,DC=vostok,DC=local to set user attributes: 0000052D: Constraint violation - check_password_restrictions: the password is too short. It should be equal or longer than 7 characters!
Failed to modify entry for user testuser.
Собственно из-за этого и начал рыть логи.
Да, и длина пароля тут ни при чем. Там реально более 10-ти знаков. Впрочем на пустой пароль и т.п. вылетает точно такая ошибка. При этом пользователь реально создается и в unix и в samba.
А вот группу создать не могу
Судя по докам для создания групп используется smbgroupedit:
/etc/webmin/samba/config:
smbgroupedit=/usr/bin/smbgroupedit
Но у меня эта команда отсутствует напрочь

Закомментировал в /etc/init.d/samba строки запуска smbd и nmbd .....
Один черт они запускаются .... надо искать где собственно при старте системы прописан запуск этих демонов.

Пользователь решил продолжить мысль 27 Декабря 2014, 08:39:08:Как эксперимент убрал из /usr/sbin smbd и nmbd
Ошибок при запуске нет, но и система не работает.
Если убрать только nmbd, то работает, но те-же ошибки в логе.
Вывод: nmbd самбе совсем не нужен.
Возвращаемся к прежнему - нужно найти где собственно прописан порядок запуска демонов samba и smbd

[satch]

насчет webmin точно не подскажу, не люблю я его и пробовать даже не хочу.