[Wiki] [HOWTO] Samba4 в качестве DC на Ubuntu Server 14.04

[dragomir-onishhenko@yande]

У меня тоже cifs не работает, но поскольку юниксовых клиентов нет, то даже не стал заморачиваться.

[AnrDaemon]

А какое отношение имеют юниксовые клиенты к CIFS?

[dragomir-onishhenko@yande]

Полагаю прямое. В данном случае.
Лучше вот что:
Ответьте мне на предыдущий пост:)
С арп то я разобрался, а вот компы так и не пингуются по именам, ни доменным(полным) ни коротким. С компа на комп выдает ответ от маков ( как я понял пингует по нет-биос в одной сети). В чем проблема может быть? Если с таблицей норм, с зонами все хорошо, где-то я упускаю логику...

[AnrDaemon]

CIFS это протокол виндовых шар. Так же известный под именем SMB.

[dragomir-onishhenko@yande]

ДЭ?
Странно сервер не поднялся, а шары есть, зато из команд строки линухи подключится нельзя, не буду врать доки не читал.

[dragomir-onishhenko@yande]

Господа, читать я умею, но как это поправить?
Apr 28 11:07:01 pdc named[1215]: samba_dlz: starting transaction on zone basmannyj.mfc
Apr 28 11:07:01 pdc named[1215]: client 10.88.19.104#55561: update 'basmannyj.mfc/IN' denied
Apr 28 11:07:01 pdc named[1215]: samba_dlz: cancelling transaction on zone basmannyj.mfc

[allex7]

Я так понял, что в результате действий по инструкции в статье создается только прямая зона домена? А обратную зону надо создать самому?
И вообще создается представление, что получилась какая-то особая конфигурация samba и bind? Только для поддержки домена? Т.е. создавать шары, как на файл-сервере нельзя? И добавлять другие еще зоны нельзя, а надо сделать другой сервер DNS? А то я смотрю, конфиги какие-то странные, а начинал добавлять туда отсебятину - сервисы валятся. Или это просто потому что я ламер?

[dragomir-onishhenko@yande]

Шары добавлять можно прямиком через конфиг самбы.

[allex7]

На https://wiki.samba.org/index.php/Samba_AD_DC_HOWTO сообщается:
The Samba team does not recommend using a Samba-based Domain Controller as a file server, and recommend that users run a separate Domain Member with file shares.
Использование bind в данном случае, также, очевидно, имеет ограничения? Можно ли добавлять новые зоны, создавать записи типа А, МХ?

[dragomir-onishhenko@yande]

Не рекомендует, возможно, но работает - это факт.
По поводу бинда тоже много вопросов...

[AnrDaemon]

У меня DC вертится в контейнере. На хосте стоит та же самба как AD member и уже она работает сабнет браузером и раздаёт шары.
Вот только добиться нормальной работы профилей на мембер сервере не удалось из-за дурацкой реализации ACL mapping :/
Приходится держать профили на DC.

[sander-007]

Вы не могли пояснить насчет контейнера? Я уже замучился, пытаюсь поставить по мануалу домен и ничего, причем что полгода назад по этому же мануалу без проблем настроил. Уже не знаю на что думать, тогда версия самбы был 4.1.2 а сейчас 4.3.8

smbclint -L localhost -U%
выдает session setup failed: NT_STATUS_OBJECT_NAME_NOT_FOUND

samba.log

[2016/04/29 16:49:37.991618,  0] ../lib/util/util_runcmd.c:328(samba_runcmd_io_handler)
  /usr/sbin/samba_dnsupdate: RuntimeError: kinit for ZOO-DC-01$@DC-01.LOC failed (Cannot contact any KDC for requested $
[2016/04/29 16:49:37.991705,  0] ../lib/util/util_runcmd.c:328(samba_runcmd_io_handler)
  /usr/sbin/samba_dnsupdate:
[2016/04/29 16:49:38.018554,  0] ../source4/dsdb/dns/dns_update.c:294(dnsupdate_nameupdate_done)
  ../source4/dsdb/dns/dns_update.c:294: Failed DNS update - NT_STATUS_ACCESS_DENIED

syslog выдает это:

Apr 29 17:01:18 zoo-dc-01 named[16698]: BIND 9 is maintained by Internet Systems Consortium,
Apr 29 17:01:18 zoo-dc-01 named[16698]: Inc. (ISC), a non-profit 501(c)(3) public-benefit
Apr 29 17:01:18 zoo-dc-01 named[16698]: corporation.  Support and training for BIND 9 are
Apr 29 17:01:18 zoo-dc-01 named[16698]: available at https://www.isc.org/support
Apr 29 17:01:18 zoo-dc-01 named[16698]: ----------------------------------------------------
Apr 29 17:01:18 zoo-dc-01 named[16698]: adjusted limit on open files from 4096 to 1048576
Apr 29 17:01:18 zoo-dc-01 named[16698]: found 8 CPUs, using 8 worker threads
Apr 29 17:01:18 zoo-dc-01 named[16698]: using 8 UDP listeners per interface
Apr 29 17:01:18 zoo-dc-01 named[16698]: using up to 4096 sockets
Apr 29 17:01:18 zoo-dc-01 named[16698]: loading configuration from '/etc/bind/named.conf'
Apr 29 17:01:18 zoo-dc-01 named[16698]: /etc/bind/named.conf.default-zones:2: unknown option 'zone'
Apr 29 17:01:18 zoo-dc-01 named[16698]: /etc/bind/named.conf.default-zones:10: unknown option 'zone'
Apr 29 17:01:18 zoo-dc-01 named[16698]: /etc/bind/named.conf.default-zones:15: unknown option 'zone'
Apr 29 17:01:18 zoo-dc-01 named[16698]: /etc/bind/named.conf.default-zones:20: unknown option 'zone'
Apr 29 17:01:18 zoo-dc-01 named[16698]: /etc/bind/named.conf.default-zones:25: unknown option 'zone'
Apr 29 17:01:18 zoo-dc-01 named[16698]: /var/lib/samba/private/named.conf:12: unknown option 'dlz'
Apr 29 17:01:18 zoo-dc-01 named[16698]: /etc/bind/named.conf:13: '}' expected near end of file
Apr 29 17:01:18 zoo-dc-01 named[16698]: loading configuration: unexpected token
Apr 29 17:01:18 zoo-dc-01 named[16698]: exiting (due to fatal error)

/etc/bind/named.conf.default-zones причем этот файл я вообще не трогал

/etc/bind/named.conf:13: '}' expected near end of file а вот тут вообще нету }

так что я в отчаянии, уже думал Windows 2008 поставить

[AnrDaemon]

https://linuxcontainers.org/
Я вообще не стал связываться с DLZ, самба сама себе DNS'ом работает.

[allex7]

У меня такая же трабла, только syslog другой (ipv6 еще отключен):
root@uallex-pc:/home/uallex# smbclient -L smbclint -L localhost -U%
session setup failed: NT_STATUS_OBJECT_NAME_NOT_FOUND
root@uallex-pc:/home/uallex# tail /var/log/syslog
Apr 30 08:35:16 uallex-pc ntpd_intres[1669]: host name not found: 0.ubuntu.pool.ntp.org
Apr 30 08:35:31 uallex-pc ntpd_intres[1669]: host name not found: 1.ubuntu.pool.ntp.org
Apr 30 08:35:46 uallex-pc ntpd_intres[1669]: host name not found: 2.ubuntu.pool.ntp.org
Apr 30 08:36:01 uallex-pc ntpd_intres[1669]: host name not found: 3.ubuntu.pool.ntp.org
Apr 30 08:36:16 uallex-pc ntpd_intres[1669]: host name not found: ntp.ubuntu.com
Apr 30 08:52:34 uallex-pc ntpd_intres[1669]: host name not found: 0.ubuntu.pool.ntp.org
Apr 30 08:52:49 uallex-pc ntpd_intres[1669]: host name not found: 1.ubuntu.pool.ntp.org
Apr 30 08:53:04 uallex-pc ntpd_intres[1669]: host name not found: 2.ubuntu.pool.ntp.org
Apr 30 08:53:19 uallex-pc ntpd_intres[1669]: host name not found: 3.ubuntu.pool.ntp.org
Apr 30 08:53:34 uallex-pc ntpd_intres[1669]: host name not found: ntp.ubuntu.com

А другие тесты нормально:
 root@uallex-pc:/home/uallex# host -t SRV _ldap._tcp.com333.org.
_ldap._tcp.com333.org has SRV record 0 100 389 uallex-pc.com333.org.

root@uallex-pc:/home/uallex# nslookup uallex-pc.com333.org
Server:      192.168.1.1
Address:   192.168.1.1#53

Name:   uallex-pc.com333.org
Address: 192.168.1.1

Комп в домен не входит, есессно:
При запросе DNS записи ресурса размещения службы (SRV), используемой для нахождения контроллера домена Active Directory для домена "COM333.ORG", произошла ошибка:

Произошла ошибка: "Возврат из операции произошел из-за превышения времени ожидания."
(код ошибки: 0x000005B4 ERROR_TIMEOUT)

Опрос проводился для SRV-записи для _ldap._tcp.dc._msdcs.COM333.ORG

DNS-серверы, используемые этим компьютером для разрешения имен, не отвечают. Этот компьютер настроен на использование DNS-серверов со следующими IP-адресами:

192.168.1.1

Проверьте, что этот компьютер подключен к сети, IP-адреса DNS-серверов указаны правильно и что по крайней мере один из этих DNS-серверов запущен и работает.

Если samba сама себя не видит на localhost, ниче работать и не будет

[lainmatrix]

всем привет,может кто подскажет где при данной настройке посмотреть файлы с прямой и обратной зонами...?