Форум русскоязычного сообщества Ubuntu


За новостями русскоязычного сообщества и Ubuntu в целом можно следить на нашей страничке в Google+

Автор Тема: Подключение Samba 4.4 к домену на Win 2008 r2 и передача всех ролей Samba 4.4  (Прочитано 1959 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Dimentiy-atc

  • Автор темы
  • Новичок
  • *
  • Сообщений: 13
    • Просмотр профиля
Всем доброго времени суток!
Впервые поднимаю сервер на Ubuntu и со всем остальным. Прошу сильно не ругаться.
Система - Ubuntu 14.04.5 Server
Установил Samba 4.4 + Bind 9.9 со всеми необходимыми пакетами по инструкции http://itc-life.ru/mnogofunkcionalnyj-server-na-ubuntu/#comment-1000

Содержимое файла /var/log/syslog :
(Нажмите, чтобы показать/скрыть)

Согласно инструкции по присоединению к домену, http://ploha.ru/stati/perevodnye-many-po-nastroike-samby-v-ad/samba4-prisoedinenie-k-domenu-v-roli-kontrollera-domena
сделал все до момента начала ввода команд
bin/samba-tool domain join domain.lan DC -Uadministrator --realm=domain.lanили
bin/samba-tool domain join domain.lan DC -Uadministrator --realm=domain.lan --dns-backend=BIND9_DLZ
но согласно лога выше, Бинд не стартует из-за отсутствия файла dlz_bind9_9.so, в конфиге Самбы он прописан, но она не создает его. Сообщая в логе выше, что необходимо назначить роль серверу.
 Если начать присоединение, то сообщается следующее:
root@PDC:~# bin/samba-tool domain join domain.lan DC -Uadministrator --realm=domain.lan --dns-backend=BIND9_DLZ
-bash: bin/samba-tool: Нет такого файла или каталога
Если начать с команды
bin/samba-tool domain provision --use-rfc2307 --interactiveто начинается создание нового домена (как я понимаю)

Прошу помощи в настройке и вводе в домен.

Пользователь добавил сообщение 27 Август 2016, 08:39:15:
Ко всему прочему, файл /usr/local/samba/etc/smb.conf  отсутствует
  команда
  mv /etc/krb5.conf /etc/krb5.conf.old
cp /usr/local/samba/private/krb5.conf /etc/krb5.conf
  не работает, так как отсутствует файт krb5.conf

  Помогите все это исправить  :-\
« Последнее редактирование: 27 Август 2016, 08:39:15 от Dimentiy-atc »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26067
    • Просмотр профиля
А почему вы ищете конфиг в /usr/local ?
А зачем вы используете bind ?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Dimentiy-atc

  • Автор темы
  • Новичок
  • *
  • Сообщений: 13
    • Просмотр профиля
я делал как в описании, и там так путь указали, так и поставил

Bind9 для DNS

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26067
    • Просмотр профиля
Samba сама себе DNS. Если вы не знаете, зачем вам BIND, он вам не нужен.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Dimentiy-atc

  • Автор темы
  • Новичок
  • *
  • Сообщений: 13
    • Просмотр профиля
(( Хорошо, не нужен Bind, что делать дальше с Самбой? Как запустить у нее ДНС? или что там в обще ))))

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26067
    • Просмотр профиля
Он будет запущен, когда вы настроите её как DC.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Morpheus_God

  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
Странный мануал и правда. Зачем там Bind. Посмотрите в интернете статью по поводу настройки Samba для AD. Неделю назад я находил на хабре. Слишком мудренный мануал, который вы прочитали.

Оффлайн Dimentiy-atc

  • Автор темы
  • Новичок
  • *
  • Сообщений: 13
    • Просмотр профиля
Я только подобные и нахожу, без Bind нет.
Сейчас получилось вот что:
root@PDC:~# /usr/local/samba/bin/samba-tool domain join домен.local DC -Uadministrator --realm=домен.local
Finding a writeable DC for domain 'домен.local'
Found DC DC2.домен.local
Password for [WORKGROUP\administrator]:
Подскажите какой еще пароль? У меня нет никого в группе WORKGROUP, мало того ввести даже какой нибудь не получается

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26067
    • Просмотр профиля
Пароль администратора домена. Естественно. При чём тут группа?…
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Dimentiy-atc

  • Автор темы
  • Новичок
  • *
  • Сообщений: 13
    • Просмотр профиля
Не подходит в обще, и сбрасывал и перезапускал оба сервера, не тот и все.
Меня смущает WORKGROUP/Administrator все же в домене

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26067
    • Просмотр профиля
А зарезервированный суффикс .local вас не смущает?
А что написано в smb.conf ?
samba-tool testparm --verbose --section-name=global --parameter-name=workgroup
« Последнее редактирование: 29 Август 2016, 14:40:19 от AnrDaemon »
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Dimentiy-atc

  • Автор темы
  • Новичок
  • *
  • Сообщений: 13
    • Просмотр профиля
.local это наш домен, не я его таким сделал.
ответ на команду
root@PDC:~# samba-tool testparm --verbose --section-name=global --parameter-name=workgroup
WORKGROUP

пароль, который был создан при установке не подходит, доменные тоже ((((

Пользователь добавил сообщение 30 Август 2016, 08:21:37:
понятно, WORKGROUP сама самба в ней пока что, мне же привычнее при вводе ПК в домен подтверждать паролем админа домена, а не внутренней группой по умолчанию ))) а тут эта вылазит.
« Последнее редактирование: 30 Август 2016, 08:21:37 от Dimentiy-atc »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26067
    • Просмотр профиля
Вы определитесь, вам привычнее или вводите в домен.
А проблем вы с таким доменом огребёте по самое небалуйся.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Dimentiy-atc

  • Автор темы
  • Новичок
  • *
  • Сообщений: 13
    • Просмотр профиля
Что вы такой злой?
Я писал, я впервые с Ubuntu server и не готов к Password for [WORKGROUP\administrator]:имя-домена.local в полне себе живет уже лет эдак 5, и есть фаервол на линухе, все совместимо.
Но сейчас КД глючит и пора его менять.  :-\ Новый домен это крайне сложно и геморно, учитывая злых тёток из бухгалтерии.
Просто прошу помощи с установкой и настройкой, один раз сделаю, больше не спрошу.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26067
    • Просмотр профиля
Самбу донастройте до конца.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.062 секунд. Запросов: 24.