Автор Тема: Samba-сервер. Доступ, настройка, проблемы и общие вопросы, работа в домене?  (Прочитано 115263 раз)

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 18 749
    • Домашняя страница
    • Email
С какой samba трейс такой получается? И на каком сервере?
Андрей Черепанов (cas@)

Оффлайн ungifted

  • Завсегдатай
  • *
  • Сообщений: 7
С какой samba трейс такой получается? И на каком сервере?
samba 4.0.26, которая ставится из iso Кентавра 7.0.5, плюс apt-get dist-upgrade.
Правда я там поудалял пакетов ненужных мне, но imho в данном случае не должно быть виной. Могу и начисто переставить, попробовать воспроизвести.
Машинка пока для теста работы 1с 8.3 + Linux + подключение сканера штрих-кода. Взлетит/не взлетит.
Просто выбрал по очень старой памяти Альт vs Debian/CentOS.

Оффлайн ungifted

  • Завсегдатай
  • *
  • Сообщений: 7
С чистой установкой Кентавр 7.0.5 + dist-upgrade то же самое.
Теперь и с samba-DC 4.3 аналогично. Схожий трейс. Поставил debuginfo, но читабельней трейс не стал, sorry.
ps. Если нужно инфо я также онлайн в jabber из профиля.

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 18 749
    • Домашняя страница
    • Email
С чистой установкой Кентавр 7.0.5 + dist-upgrade то же самое.
Теперь и с samba-DC 4.3 аналогично. Схожий трейс. Поставил debuginfo, но читабельней трейс не стал, sorry.
ps. Если нужно инфо я также онлайн в jabber из профиля.
1. С какими параметрами подключали?
2. Что выдаёт (под root):
system-auth status3. К какому DC (Windows/Samba) коннектитесь?
4. Какая версия samba на клиенте?
Андрей Черепанов (cas@)

Оффлайн ungifted

  • Завсегдатай
  • *
  • Сообщений: 7
Указал же в первом посте :) Итак (домен заменил на wkgr.domain.ltd):
1. Просто запускаю acc: Аутентификация - Домен AD (wkgr.domain.ltd, рабочая группа (wkgr), доменный админ, пароль)
Учетка компа в домене обновляется, т.ч. связь имеет место быть.
2. # system-auth status
ad WKGR.DOMAIN.LTD HOST-25 WKGR
3. Контроллер основной win2008, второй win2008r2.
4. Сейчас samba-DC-4.3.0-alt1.M70P.1 Приложу трейс от нее. Предыдущий был от samba 4.0.26
На клиенте ничего кроме стандартного http://ftp.altlinux.org/pub/distributions/ALTLinux/p7/images/centaurus/altlinux-7.0.5-centaurus-x86_64-ru-install-dvd5.iso + dist-upgrade. Ничего кроме ntp и hostname не настраивал. Только samba заменил на samba-DC.

Оффлайн ungifted

  • Завсегдатай
  • *
  • Сообщений: 7
В общем нашел.
Ошибка не возникает, если убрать из /etc/samba/smb.conf:
passdb backend = ldapsam:ldap://127.0.0.1/А лучше наверное удалить этот файл вовсе перед вызовом альтератора.

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 18 749
    • Домашняя страница
    • Email
В общем нашел.
Ошибка не возникает, если убрать из /etc/samba/smb.conf:
passdb backend = ldapsam:ldap://127.0.0.1/А лучше наверное удалить этот файл вовсе перед вызовом альтератора.
На Samba AD DC этот параметр надо комментировать.
Андрей Черепанов (cas@)

Оффлайн ungifted

  • Завсегдатай
  • *
  • Сообщений: 7
Это уже на 4.0.26, не -DC.  Я заново в виртуалке переустановил и перебирал причины.
С самбой 4.0.26  вроде всё теперь работает теперь.

samba-DC у меня не запускается. При обновлении apt-get install samba-DC пишет про битые пакеты и предлагает сообщить об ошибке.
Если добавить пакетов, то устанавливается, но....
systemctl start winbind долго висит и отваливается, с альтератором та же беда - висит, но ничего не заводится.

Так что рабочая в моем случае пока только samba-4.0.26-alt0.M70P.1

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 18 749
    • Домашняя страница
    • Email
samba-DC и не предназначена для клиентских мест, только для контроллеров домена. И устанавливать надо полностью, как описано в http://altlinux.org/SambaDC
Андрей Черепанов (cas@)

Оффлайн ungifted

  • Завсегдатай
  • *
  • Сообщений: 7
samba-DC и не предназначена для клиентских мест, только для контроллеров домена. И устанавливать надо полностью, как описано в http://altlinux.org/SambaDC
Возможно, но после /etc/init.d/winbind start оно работает и список доменных юзеров выводит и в lightdm, и wbinfo -u.
Но да ладно, мне оно не надо. Я пробовал т.к. обычная самба не работала. И там было предложено сообщить о "битых" пакетах. Я сообщил :)

Оффлайн TerANik

  • Начинающий
  • *
  • Сообщений: 2
Доброго времени суток, уважаемые форумчане.
Установил дистрибутив Кентавр . Пытаюсь подключить его к домену Windows 2008. На скаченном дистрибутиве выдавал ошибку как у предыдущего оратора на скрине. После обновления ошибка исчезла. НО. Ввожу в acc все параметры. Пишет добро пожаловать в домен такой то.. Перезагружаю компьютер и аутентификация остаётся прежняя - локальные пользователи. Прошу прощения за скупую информацию, не столь продвинутый линуксоид. Если необходимы какие-то конфиги то предоставлю.
« Последнее редактирование: 13.07.2016 10:52:38 от TerANik »

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 18 749
    • Домашняя страница
    • Email
Доброго времени суток, уважаемые форумчане.
Установил дистрибутив Кентавр . Пытаюсь подключить его к домену Windows 2008. На скаченном дистрибутиве выдавал ошибку как у предыдущего оратора на скрине. После обновления ошибка исчезла. НО. Ввожу в acc все параметры. Пишет добро пожаловать в домен такой то.. Перезагружаю компьютер и аутентификация остаётся прежняя - локальные пользователи. Прошу прощения за скупую информацию, не столь продвинутый линуксоид. Если необходимы какие-то конфиги то предоставлю.
Надо проверить две вещи: 1. время на клиенте и сервере должно совпадать
2. На всякий нужно установить пакет samba-winbind-clients
И смотреть логи в journalctl на предмет ошибок.
Андрей Черепанов (cas@)

Оффлайн TerANik

  • Начинающий
  • *
  • Сообщений: 2
Доброго времени суток, уважаемые форумчане.
Установил дистрибутив Кентавр . Пытаюсь подключить его к домену Windows 2008. На скаченном дистрибутиве выдавал ошибку как у предыдущего оратора на скрине. После обновления ошибка исчезла. НО. Ввожу в acc все параметры. Пишет добро пожаловать в домен такой то.. Перезагружаю компьютер и аутентификация остаётся прежняя - локальные пользователи. Прошу прощения за скупую информацию, не столь продвинутый линуксоид. Если необходимы какие-то конфиги то предоставлю.
Надо проверить две вещи: 1. время на клиенте и сервере должно совпадать
2. На всякий нужно установить пакет samba-winbind-clients
И смотреть логи в journalctl на предмет ошибок.

Пакет установил.
Перезагрузился, тоже самое.
Через ACC зашёл в системные службы и насторожило что не запущена krb5kdc я так понимаю это служба Kerberos  и должна быть запущена. Галка запускаться при старте стоит. Попробовал запустить вручную, вот что появляется в журнале
Jul 13 12:02:27 programmist3 krb5kdc[27484]: �\235е�\202 �\202акого �\204айла или ка�\202алога - while initializing database for realm Domen.RENET.INT
 

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 18 749
    • Домашняя страница
    • Email
Через ACC зашёл в системные службы и насторожило что не запущена krb5kdc я так понимаю это служба Kerberos  и должна быть запущена.
Нет, не должна. Должна быть запущена служба winbind. krb5kdc не имеет никакого отношения к аутентификации в Active Directory.
Андрей Черепанов (cas@)

Оффлайн goldman

  • Завсегдатай
  • *
  • Сообщений: 18
Поднял для теста Active Directory на Samba 4 с использованием встроенного DNS сервера - динамические обновления DNS не работают, т.е. при вводе компьютера на Windows (XP и 7) в домен запись в зоне не появляются. В журнале Samba пусто. Подскажите, пожалуйста, что я делаю не так или это не работает?