Автор Тема: Миграция samba PDC alt7 на samba ad alt9  (Прочитано 3193 раз)

Оффлайн ApB

  • Завсегдатай
  • *
  • Сообщений: 412
Приветствую
Выполняю миграцию с ldap+samba на sambaAD

Общий алгоритм в соответствии с https://forum.altlinux.org/index.php?topic=41733.0

В процессе миграции, не удалось выполнить миграцию, а именно, в процессе переноса данных получаю невозможность соединиться с ldap:

samba-tool domain classicupgrade --dbdir=/opt/samba.PDC/dbdir/ --realm=titan.zn --dns-backend=SAMBA_INTERNAL /opt/samba.PDC/smb.conf
INFO 2020-02-26 13:20:13,069 pid:3947 /usr/lib64/samba-dc/python3.7/samba/netcmd/domain.py #1684: Reading smb.conf
Processing section "[netlogon]"
...
Processing section "[share]"
INFO 2020-02-26 13:20:13,081 pid:3947 /usr/lib64/samba-dc/python3.7/samba/netcmd/domain.py #1688: Provisioning
Attempting to register passdb backend samba_dsdb
Successfully added passdb backend 'samba_dsdb'
Attempting to register passdb backend samba4
Successfully added passdb backend 'samba4'
Attempting to find a passdb backend to match ldapsam:ldap://127.0.0.1/ (ldapsam)
No builtin backend found, trying to load plugin
load_module_absolute_path: Module '/usr/lib64/samba-dc/pdb/ldapsam.so' loaded
Attempting to register passdb backend ldapsam
Successfully added passdb backend 'ldapsam'
Attempting to register passdb backend NDS_ldapsam
Successfully added passdb backend 'NDS_ldapsam'
Found pdb backend ldapsam
smbldap_search_domain_info: Searching for:[(&(objectClass=sambaDomain)(sambaDomainName=TITAN))]
Failed to issue the StartTLS instruction: Connect error
Connection to LDAP server failed for the 1 try!
Failed to issue the StartTLS instruction: Connect error
...
Failed to issue the StartTLS instruction: Connect error
Connection to LDAP server failed for the 1 try!
smbldap_search_domain_info: Problem during LDAPsearch: Timed out
smbldap_search_domain_info: Query was: dc=titan,dc=zn, (&(objectClass=sambaDomain)(sambaDomainName=TITAN))
pdb_init_ldapsam: WARNING: Could not get domain info, nor add one to the domain. We cannot work reliably without it.
pdb backend ldapsam:ldap://127.0.0.1/ did not correctly init (error was NT_STATUS_CANT_ACCESS_DOMAIN_INFO)
ERROR(<class 'passdb.error'>): uncaught exception - Cannot load backend methods for 'ldapsam:ldap://127.0.0.1/' backend (-1073741606,Configuration information could not be read from the domain controller, either because the machine is unavailable or access has been denied.)
  File "/usr/lib64/samba-dc/python3.7/samba/netcmd/__init__.py", line 185, in _run
    return self.run(*args, **kwargs)
  File "/usr/lib64/samba-dc/python3.7/samba/netcmd/domain.py", line 1690, in run
    useeadb=eadb, dns_backend=dns_backend, use_ntvfs=use_ntvfs)
  File "/usr/lib64/samba-dc/python3.7/samba/upgrade.py", line 489, in upgrade_from_samba3
    s3db = samba3.get_sam_db()
  File "/usr/lib64/samba-dc/python3.7/samba/samba3/__init__.py", line 391, in get_sam_db
    return passdb.PDB(self.lp.get('passdb backend'))

в проессе выполнения slapd и bind в active при выполнении classicupgrade

в чем я не прав?

Оффлайн ApB

  • Завсегдатай
  • *
  • Сообщений: 412
Re: Миграция samba PDC alt7 на samba ad alt9
« Ответ #1 : 27.02.2020 16:24:29 »
Взял p9 без использования архивов файлов и выполнил запуск AD по ману https://www.altlinux.org/ActiveDirectory/DC

В результате

samba-tool domain provision --realm=titan.zn --domain titan --adminpass='passwd' --dns-backend=SAMBA_INTERNAL --server-role=dc --use-rfc2307
При проверке (bind отключен), получаю:
host -t SRV _kerberos._udp.titan.zn.
Host _ldap._tcp.titan.zn. not found: 3(NXDOMAIN)

В логе samba:

[2020/02/27 15:49:37.977886,  0] ../../lib/util/util_runcmd.c:327(samba_runcmd_io_handler)
  /usr/sbin/samba_dnsupdate: ERROR(runtime): uncaught exception - (9711, 'WERR_DNS_ERROR_RECORD_ALREADY_EXISTS')
[2020/02/27 15:49:37.977909,  0] ../../lib/util/util_runcmd.c:327(samba_runcmd_io_handler)
  /usr/sbin/samba_dnsupdate:   File "/usr/lib64/python3/site-packages/samba/netcmd/__init__.py", line 185, in _run
[2020/02/27 15:49:37.977933,  0] ../../lib/util/util_runcmd.c:327(samba_runcmd_io_handler)
  /usr/sbin/samba_dnsupdate:     return self.run(*args, **kwargs)
[2020/02/27 15:49:37.977956,  0] ../../lib/util/util_runcmd.c:327(samba_runcmd_io_handler)
  /usr/sbin/samba_dnsupdate:   File "/usr/lib64/python3/site-packages/samba/netcmd/dns.py", line 945, in run
[2020/02/27 15:49:37.977988,  0] ../../lib/util/util_runcmd.c:327(samba_runcmd_io_handler)
  /usr/sbin/samba_dnsupdate:     raise e
[2020/02/27 15:49:37.978012,  0] ../../lib/util/util_runcmd.c:327(samba_runcmd_io_handler)
  /usr/sbin/samba_dnsupdate:   File "/usr/lib64/python3/site-packages/samba/netcmd/dns.py", line 941, in run
[2020/02/27 15:49:37.978035,  0] ../../lib/util/util_runcmd.c:327(samba_runcmd_io_handler)
  /usr/sbin/samba_dnsupdate:     0, server, zone, name, add_rec_buf, None)
[2020/02/27 15:49:37.991226,  0] ../../source4/dsdb/dns/dns_update.c:331(dnsupdate_nameupdate_done)
  dnsupdate_nameupdate_done: Failed DNS update with exit code 29

По какой причине может не работать встроенный в samba DNS?

При этом на клиенте в сети есть ответ nslookup.

Оффлайн berkut_174

  • Мастер
  • ***
  • Сообщений: 7 144
    • Email
Re: Миграция samba PDC alt7 на samba ad alt9
« Ответ #2 : 17.03.2020 09:48:27 »
Переход с p7 на p8 я делал и потом выполнял переход с Samba NT4 на Samba AD.
Может так и поступить ? То есть переход на Samba AD выполнить на p8, а потом перейти на p9 ?
« Последнее редактирование: 17.03.2020 09:51:01 от berkut_174 »
Сноси Винду, переходи на Линукс ! :)