Автор Тема: SAMBA AD  (Прочитано 6274 раз)

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 908
    • Домашняя страница
    • Email
Re: SAMBA AD
« Ответ #15 : 15.09.2016 13:21:35 »
Теперь проверяйте ответы на сервере через host .... 127.0.0.1 и host .... 192.168.0.38
Андрей Черепанов (cas@)

Оффлайн ruslandh

  • Поспешай не торопясь !
  • Модератор глобальный
  • *****
  • Сообщений: 32 246
  • Учиться .... Телепатами не рождаются, ими ....
    • Email

Оффлайн NecroJoke

  • Давно тут
  • **
  • Сообщений: 455
    • Email
Re: SAMBA AD
« Ответ #17 : 15.09.2016 17:55:51 »
Теперь проверяйте ответы на сервере через host .... 127.0.0.1 и host .... 192.168.0.38
Не очень понял, так что ли
[root@smb ~]# host 127.0.0.1
1.0.0.127.in-addr.arpa has no PTR record

[root@smb ~]# host 192.168.0.38
38.0.168.192.in-addr.arpa has no PTR record

[root@smb ~]# host smb.spo.o7.com
smb.spo.o7.com has address 192.168.0.38

[root@smb ~]# cat /etc/resolv.conf
# Generated by resolvconf
# Do not edit manually, use
# /etc/net/ifaces/<interface>/resolv.conf instead.
search spo.o7.com
nameserver 127.0.0.1

Оффлайн ruslandh

  • Поспешай не торопясь !
  • Модератор глобальный
  • *****
  • Сообщений: 32 246
  • Учиться .... Телепатами не рождаются, ими ....
    • Email
Re: SAMBA AD
« Ответ #18 : 15.09.2016 18:26:45 »
У вас не прописано обратное преобразование ip в имея хоста.
« Последнее редактирование: 18.09.2016 11:57:37 от ruslandh »

Оффлайн NecroJoke

  • Давно тут
  • **
  • Сообщений: 455
    • Email
Re: SAMBA AD
« Ответ #19 : 15.09.2016 18:46:51 »
У вастне прописано обратное преобразование ip в имея хоста.
Ну да, я вижу, это имеет к делу? В windows вообще домен прекрасно существует без PTR зоны. Я подозреваю что по умолчанию она вообще не предусмотрена.

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 908
    • Домашняя страница
    • Email
Re: SAMBA AD
« Ответ #20 : 15.09.2016 20:00:00 »
Теперь проверить имя с виндовой машины на этом ip.
Аналог host имя ip_dns
Андрей Черепанов (cas@)

Оффлайн sevo44

  • Завсегдатай
  • *
  • Сообщений: 248
Re: SAMBA AD
« Ответ #21 : 18.09.2016 11:32:47 »
Попробуйте поправить это
у меня была таже проблема

Без правки /etc/hosts не будут проходить проверки DNS
# mcedit /etc/hosts

прописал строчку
127.0.0.1     localhost.localdomain      localhost
192.168.0.38 spo.o7.com spo
Calculate Linux включён в реестр российского ПО.
При просьбе помочь фраза "почитай документацию" или "погугли" звучит как посыл на три буквы!

Оффлайн ruslandh

  • Поспешай не торопясь !
  • Модератор глобальный
  • *****
  • Сообщений: 32 246
  • Учиться .... Телепатами не рождаются, ими ....
    • Email
Re: SAMBA AD
« Ответ #22 : 18.09.2016 11:59:05 »
Без правки /etc/hosts не будут проходить проверки DNS
Интересно - а "из коробки" теперь не прописывается?

Оффлайн sevo44

  • Завсегдатай
  • *
  • Сообщений: 248
Re: SAMBA AD
« Ответ #23 : 18.09.2016 12:26:05 »
Интересно - а "из коробки" теперь не прописывается?
Вот проверю и всё напишу.
Calculate Linux включён в реестр российского ПО.
При просьбе помочь фраза "почитай документацию" или "погугли" звучит как посыл на три буквы!

Оффлайн NecroJoke

  • Давно тут
  • **
  • Сообщений: 455
    • Email
Re: SAMBA AD
« Ответ #24 : 19.09.2016 12:08:54 »
Надоело копать, я решил переразвернуть виртуалку. Заодно глянуть насколько верно отрабатывает альтератор.
Используемый релиз :
Спойлер
# cat /etc/os-release
NAME="ALT Server"
VERSION="8.0 (april)"
ID=altlinux
VERSION_ID=8.0
PRETTY_NAME="ALT 8.0 Server (april)"
ANSI_COLOR="1;33"
CPE_NAME="cpe:/o:alt linux:school server:8.0"
HOME_URL="http://altlinux.ru/"
BUG_REPORT_URL="https://bugs.altlinux.org/"[/code]
Ну не знаю почему апрельский, образ я брал последний августовский. Первым делом обновился и перезагрузился: apt-get update, apt-get dist-upgrade, update-kernel
Вторым через альтератор, решил изменить имя машины и вписать сетевые настройки вручную. И тут первый сюрприз.
Если в Альтераторе выбрать  в разделе Ethernet интерфейсы пункт "Дополнительно", то увидим ошибку Page not found, при этом ссылка такая https://192.168.0.44:8080/uQZuoSQlXA1tx/undefined/net-eth/advanced?iface=ens3
Не знаю что там скрывается, но вроде ничего нужного. Двигаемся дальше, на всякий случай показываю что имеем по сетевым настройкам перед действием Альтератора по настройке домена.
Спойлер
# ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 brd 127.255.255.255 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: ens3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether fa:16:3e:0e:bc:1e brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.44/24 brd 192.168.0.255 scope global ens3
       valid_lft forever preferred_lft forever
    inet6 fe80::f816:3eff:fe0e:bc1e/64 scope link
       valid_lft forever preferred_lft forever

# cat /etc/sysconfig/network
# When set to no, this may cause most daemons' initscripts skip starting.
NETWORKING=yes

# Used by hotplug/pcmcia/ifplugd scripts to detect current network config
# subsystem.
CONFMETHOD=etcnet

# Used by rc.sysinit to setup system hostname at boot.
HOSTNAME=dc1.localdomain

# This is used by ALTLinux ppp-common to decide if we want to install
# nameserver lines into /etc/resolv.conf or not.
RESOLV_MODS=yes


[root@dc1 ~]# cat /etc/hosts
127.0.0.1       localhost.localdomain localhost

Перегружаю машину после смены имени, для чистоты эксперимента, иду в альтератор выбираю Домен-имя домена spo.o7.com - Active Directory - Применить. Система уведомляет что изменение имени вступит в силу только после перезагрузки. ОК. Нежалко.
После перезагрузки - Альтератор - Домен - Текущее состояние
Текущее состояние:

--------------------------------------------------------------------------------
 
Служба: OK
Имя домена: spo.o7.com
Realm: SPO.O7.COM
Имя DC: dc1.spo.o7.com
Сервер LDAP: dc1.spo.o7.com (192.168.0.44)
Сервер KDC: 192.168.0.44

Вроде все отлично. Смотрим с виндовой машины как работает DNS, который был камнем краеугольным. Внешние адреса и имя домена резолвятся, чего не скажешь об имени контролера.
Спойлер
C:\Users\Administrator>nslookup
Default Server:  UnKnown
Address:  192.168.0.44

> altlinux.ru
Server:  UnKnown
Address:  192.168.0.44

Non-authoritative answer:
Name:    altlinux.ru
Address:  194.107.17.163

> spo.o7.com
Server:  UnKnown
Address:  192.168.0.44

Name:    spo.o7.com

> dc1.spo.o7.com
Server:  UnKnown
Address:  192.168.0.44

*** UnKnown can't find dc1.spo.o7.com: Non-existent domain

Смотрим на сервере кто слушает DNS, видим
[root@dc1 ~]# host dc1.spo.o7.com
Host dc1.spo.o7.com not found: 3(NXDOMAIN)
[root@dc1 ~]# ss -lnp | grep :53
nl     UNCONN     0      0         0:536                    *
nl     UNCONN     0      0         0:536                    *
nl     UNCONN     0      0        15:533                    *
nl     UNCONN     0      0        15:533                    *
udp    UNCONN     0      0      192.168.0.44:53                    *:*                   users:(("named",pid=1524,fd=513))
udp    UNCONN     0      0      127.0.0.1:53                    *:*                   users:(("named",pid=1524,fd=512))
udp    UNCONN     0      0         *:5353                  *:*                   users:(("avahi-daemon",pid=536,fd=12))
udp    UNCONN     0      0         *:5355                  *:*                   users:(("systemd-resolve", pid=872,fd=11))
udp    UNCONN     0      0        :::53                   :::*                   users:(("samba",pid=7661,fd=40))
udp    UNCONN     0      0        :::5355                 :::*                   users:(("systemd-resolve",pid=872,fd=15))
tcp    LISTEN     0      128       *:5355                  *:*                   users:(("systemd-resolve", pid=872,fd=14))
tcp    LISTEN     0      10     192.168.0.44:53                    *:*                   users:(("named",pid=1524,fd=21))
tcp    LISTEN     0      10     127.0.0.1:53                    *:*                   users:(("named",pid=1524,fd=20))
tcp    LISTEN     0      128      :::5355                 :::*                   users:(("systemd-resolve", pid=872,fd=16))
tcp    LISTEN     0      10       :::53                   :::*                   users:(("samba",pid=7661,fd=38))

Что делаем дальше?

Отключаем службы smb nmb krb5kdc slapd bind
и все...DNS умолкает совсем. Похоже что альтератор не работает в p8 так, как должен.
« Последнее редактирование: 19.09.2016 12:42:55 от NecroJoke »

Оффлайн NecroJoke

  • Давно тут
  • **
  • Сообщений: 455
    • Email
Re: SAMBA AD
« Ответ #25 : 19.09.2016 13:04:22 »
Без правки /etc/hosts не будут проходить проверки DNS
Интересно - а "из коробки" теперь не прописывается?
После развертывания домена, так:
[root@dc1 ~]# cat /etc/hosts
127.0.0.1       localhost.localdomain localhost

Больше строчек нет.

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 908
    • Домашняя страница
    • Email
Re: SAMBA AD
« Ответ #26 : 19.09.2016 13:09:16 »
Остался включенным bind
Андрей Черепанов (cas@)

Оффлайн sevo44

  • Завсегдатай
  • *
  • Сообщений: 248
Re: SAMBA AD
« Ответ #27 : 19.09.2016 19:39:12 »
Похоже что альтератор не работает в p8 так, как должен.

Попробовал у себя это сделать... даже добавить нечего все одни в в один как в сообщении выше.

Вот скажите Андрей.
Так как Вы являетесь  "В настоящее время я работаю руководителем отдела тестирования и технической поддержки в ALT Linux." думаю кому как не Вам я могу задать такой вопрос.
В ручную я развернул AD на базе samba 4 без проблем на что Вы сказали что "Домен можно создавать в alterator-net-domain, парой кликов." Попробовал я создать (и не только я) и не выходит и причем ошибка то явная и вычислили её на что вы пишите "Остался включенным bind" да остался и что? Как это понимать? Хотите сказать что это  в Starterkits такие проблемы а в коммерческой версии BaseAlt такого не будет и там это исправили? Кто вообще тестирует эти продукты и дает их дорогу в жизнь?
Поймите меня правильно ничего личного просто хочу понять что же это за alt такой. Насколько он стабилен и как вообще с ним работать...
Calculate Linux включён в реестр российского ПО.
При просьбе помочь фраза "почитай документацию" или "погугли" звучит как посыл на три буквы!

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 908
    • Домашняя страница
    • Email
Re: SAMBA AD
« Ответ #28 : 19.09.2016 19:51:51 »
Создание домена AD в Alterator появилось недавно (и я автор, кстати). Ещё не всё проверили и эта локальная кривизна конфигурации в том же стартерките не должна проявляться, так как там нет bind вообще. Продукты тестируются, но не так досконально, как хотелось бы.
Андрей Черепанов (cas@)

Оффлайн sevo44

  • Завсегдатай
  • *
  • Сообщений: 248
Re: SAMBA AD
« Ответ #29 : 19.09.2016 20:25:53 »
Создание домена AD в Alterator появилось недавно (и я автор, кстати). Ещё не всё проверили и эта локальная кривизна конфигурации в том же стартерките не должна проявляться, так как там нет bind вообще. Продукты тестируются, но не так досконально, как хотелось бы.
Спасибо за ответ.
Всё вроде понятно но мне лично не нравится подход. Если не все проверили то наверно должно писаться что это beta версия (может я что то не увидел то скажите где это увидеть) Понятно что это сложный механизм но зачем это выпускать и писать что типо в два клика работает... Мы ведь все живые и все понятно когда соблюдаются общепринятые правила.
Не знаю как у других но у меня вечно ступор когда с таким сталкиваюсь. Раз мне говорит человек который сам и является разработчиком что это просто я делаю и не получается... я начинаю думать что я идиот и что то не так делаю... а выясняется что ошибка то в продукте... но про возможность этой ошибки вообще не говорят а когда уже вычислят что есть ошибка и в чем именно то сухой простой ответ... что мол вы... мы тестируем... дак так и говорите сразу
Это что получается что весь Starterkits  и всё что на его базе такое? Получается что любой модуль входящий в коммерческую  версию может быть с проблемами? Так?
Calculate Linux включён в реестр российского ПО.
При просьбе помочь фраза "почитай документацию" или "погугли" звучит как посыл на три буквы!