Автор Тема: Ввод Альт 10 в домен Samba AD DC  (Прочитано 940 раз)

Оффлайн devBAA

  • Начинающий
  • *
  • Сообщений: 2
Доброго времени суток!

имеются две ВМ:
1) Samba AD DC на Astra Linux
DNS бэкэнд BIND9_DLZ
конфиг smb.conf
[global]
        netbios name = ADDC
        realm = TEST.LOCAL
        server role = active directory domain controller
        server services = s3fs, rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbindd, ntp_signd, kcc, dnsupdate
        workgroup = TEST
        idmap_ldb:use rfc2307 = yes
        template shell = /bin/bash
        winbind use default domain = true
        winbind offline logon = false
        winbind nss info = rfc2307
        winbind enum users = yes
        winbind enum groups = yes
        log file = /var/log/samba/%m.log
        log level = 3
        ldap server require strong auth = no
        allow dns updates = nonsecure
        allow dcerpc auth level connect = yes

[netlogon]
        path = /var/lib/samba/sysvol/test.local/scripts
        read only = No

[sysvol]
        path = /var/lib/samba/sysvol
        read only = No


2) клиент на Alt Linux 10 Сервер
/etc/hosts
127.0.0.1       localhost.localdomain localhost
::1     localhost6.localdomain localhost6
127.0.0.1       client04.test.local client04
10.0.2.103      client04.test.local client04
/etc/resolv.conf
search test.local
nameserver 10.0.2.4

[root@client04 ~]# systemctl status avahi-daemon
○ avahi-daemon.service - Avahi mDNS/DNS-SD Stack
     Loaded: loaded (/lib/systemd/system/avahi-daemon.service; disabled; vendor preset: enabled)
     Active: inactive (dead)
TriggeredBy: ○ avahi-daemon.socket

[root@client04 ~]# getent hosts client04
127.0.0.1       client04.test.local client04 client04
10.0.2.103      client04.test.local client04 client04



При попытке ввести в домен Samba AD DC (test.local)

командой:
system-auth write ad test.local client04 test 'administrator' 'Password'

получаю результат:
Using short domain name -- TEST
Joined 'CLIENT04' to dns domain 'test.local'
DNS update failed!

При этом ВМ client04 в домен test.local вводится, но не регистрируется запись A в DNS

При вводе в домен с ключом -d
system-auth write ad test.local client04 test 'administrator' 'Password' -d

+ set_hostname client04.test.local
++ lower client04.test.local
++ tr '[[:upper:]]' '[[:lower:]]'
++ echo -n client04.test.local
+ local FQDN=client04.test.local
+ '[' -n client04.test.local ']'
+ shell_config_set /etc/sysconfig/network HOSTNAME client04.test.local
+ '[' 3 -ge 3 ']'
+ '[' 3 -le 5 ']'
+ local file=/etc/sysconfig/network name=HOSTNAME value=client04.test.local r_delim== w_delim==
+ local n v nv= created=
+ '[' '!' -f /etc/sysconfig/network ']'
+ '[' -z '' ']'
+ quote_sed_regexp_variable n HOSTNAME
+ local __quote_set_regexp_variable_var __quote_set_regexp_variable_out
+ __quote_set_regexp_variable_var=n
+ shift
+ __quote_set_regexp_variable_out=HOSTNAME
+ '[' -z HOSTNAME ']'
+ eval 'n="$__quote_set_regexp_variable_out"'
++ n=HOSTNAME
++ grep -m1 '^[[:space:]]*HOSTNAME=' -- /etc/sysconfig/network
+ v=HOSTNAME=client04.test.local
+ '[' client04.test.local '!=' client04.test.local ']'
+ return

+ /usr/bin/net ads join '-Uadministrator%Password' --no-dns-updates
Using short domain name -- TEST
Joined 'CLIENT04' to dns domain 'test.local'
+ '[' 0 -ne 0 ']'
+ '[' -n client04 ']'
+ /usr/bin/net ads dns register '-Uadministrator%Password' client04.test.local
DNS update failed!
+ kdestroy


Так понимаю что проблема создания DNS записи как то связана с параметром --no-dns-updates при net ads join
Подскажите как можно решить/продиагностировать проблему?

Оффлайн devBAA

  • Начинающий
  • *
  • Сообщений: 2
Re: Ввод Альт 10 в домен Samba AD DC
« Ответ #1 : 16.12.2022 01:33:05 »
Попробовал ввести с помощью:
samba-tool domain join test.local member -U administrator -d 10

name_to_fqdn: lookup for CLIENT04 -> client04.test.local.
added interface enp0s3 ip=10.0.2.103 bcast=10.0.2.255 netmask=255.255.255.0
dns_lookup_send_next: Sending DNS request #0 to 10.0.2.4
dns_cli_request_send: Asking 10.0.2.4 for test.local/1/2 via UDP
[0000] 8A CF 01 00 00 01 00 00   00 00 00 00 04 74 65 73   ........ .....tes
[0010] 74 05 6C 6F 63 61 6C 00   00 02 00 01               t.local. ....
dns_lookup_send_next: cancelling wait_subreq
[0000] 8A CF 85 80 00 01 00 01   00 00 00 00 04 74 65 73   ........ .....tes
[0010] 74 05 6C 6F 63 61 6C 00   00 02 00 01 C0 0C 00 02   t.local. ........
[0020] 00 01 00 00 03 84 00 07   04 61 64 64 63 C0 0C      ........ .addc..
DoDNSUpdate called with flags: 0x0000003d
retrying DNS update with next nameserver after receiving ERROR_DNS_CONNECTION_FAILED
DNS update failed: NT_STATUS_UNSUCCESSFUL
Joined domain test.local (S-1-5-21-948918668-399022528-3512202089)

Проверил 53 порт открыт на Samba AD DC
[root@client04 log]# netcat -z -v -u 10.0.2.4 53
Connection to 10.0.2.4 53 port [udp/domain] succeeded!

Но похоже на то что не приходит ответ от DNS сервера