Автор Тема: Опубликованы образы регулярных сборок с Samba AD DC  (Прочитано 22743 раз)

Оффлайн berkut_174

  • Мастер
  • ***
  • Сообщений: 6 979
    • Email
А в чем тогда смысл этих сборок?
Для того же, для чего существуют все регулярные сборки -- проверить работоспособность, найти ошибки и т.д.
Здесь ключевая фраза -- «из коробки», то есть всё уже настроено.
Сноси Винду, переходи на Линукс ! :)

Оффлайн ineshki

  • Завсегдатай
  • *
  • Сообщений: 23
А в чем тогда смысл этих сборок?
Для того же, для чего существуют все регулярные сборки -- проверить работоспособность, найти ошибки и т.д.
Здесь ключевая фраза -- «из коробки», то есть всё уже настроено.
Служба AD нуждается во взаимодействии с DNS. Если брать инструкцию, там даже написано:

3. Проверка конфигурации DNS:
# host -t SRV _kerberos._udp.school.alt.
_kerberos._udp.school.alt has SRV record 0 100 88 c228.school.alt.
# host -t SRV _ldap._tcp.school.alt.
_ldap._tcp.school.alt has SRV record 0 100 389 c228.school.alt.
# host -t A c228.school.alt.
c228.school.alt has address 192.168.1.1

Может я и ошибаюсь, но похоже что предлагаемая сборка не устанавливает DNS сервера (и DHCP тоже), и не позволяет как-то повлиять на список устанавливаемых пакетов при ее установки. Конечно, все это можно установить и потом, но тогда DNS придется не проверять, а настраивать вручную. А где взять сведения о том, как эту настройку осуществить?

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 18 320
    • Домашняя страница
    • Email
А в чем тогда смысл этих сборок?
Для того же, для чего существуют все регулярные сборки -- проверить работоспособность, найти ошибки и т.д.
Здесь ключевая фраза -- «из коробки», то есть всё уже настроено.
Служба AD нуждается во взаимодействии с DNS. Если брать инструкцию, там даже написано:

3. Проверка конфигурации DNS:
# host -t SRV _kerberos._udp.school.alt.
_kerberos._udp.school.alt has SRV record 0 100 88 c228.school.alt.
# host -t SRV _ldap._tcp.school.alt.
_ldap._tcp.school.alt has SRV record 0 100 389 c228.school.alt.
# host -t A c228.school.alt.
c228.school.alt has address 192.168.1.1

Может я и ошибаюсь, но похоже что предлагаемая сборка не устанавливает DNS сервера (и DHCP тоже), и не позволяет как-то повлиять на список устанавливаемых пакетов при ее установки. Конечно, все это можно установить и потом, но тогда DNS придется не проверять, а настраивать вручную. А где взять сведения о том, как эту настройку осуществить?
Почитайте про Samba AD DC. У него свой DNS-сервер, который может форвардить запросы на внешний (при provisioning указывается). Можно и с BIND зацепить, но сложно.
А вот идея положить в образ dhcp-сервер здравая, сделаем.
Андрей Черепанов (cas@)

Оффлайн ineshki

  • Завсегдатай
  • *
  • Сообщений: 23
Почитайте про Samba AD DC. У него свой DNS-сервер, который может форвардить запросы на внешний (при provisioning указывается). Можно и с BIND зацепить, но сложно.
А вот идея положить в образ dhcp-сервер здравая, сделаем.
Попытка что-то узнать о состоянии собственного DNS-сервера Samba AD DC привела:


[root@GRPDC ~]# ifconfig eth0
eth0      Link encap:Ethernet  HWaddr 90:2B:34:A8:51:51
          inet addr:192.168.200.84  Bcast:192.168.200.255  Mask:255.255.255.0
          inet6 addr: fe80::922b:34ff:fea8:5151/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:10577 errors:0 dropped:1151 overruns:0 frame:0
          TX packets:1132 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:876253 (855.7 KiB)  TX bytes:184929 (180.5 KiB)

[root@GRPDC ~]# samba-tool dns serverinfo 192.168.200.84
Password for [GRP\igor]:
Failed to bind to uuid 50abc2a4-574d-40b3-9d66-ee4fd5fba076 for 50abc2a4-574d-40b3-9d66-ee4fd5fba076@ncacn_ip_tcp:192.168.200.84[1024,sign] N  T_STATUS_NET_WRITE_FAULT
ERROR(runtime): uncaught exception - (-1073741614, 'NT_STATUS_NET_WRITE_FAULT')
  File "/usr/lib64/python2.7/site-packages/samba/netcmd/__init__.py", line 175, in _run
    return self.run(*args, **kwargs)
  File "/usr/lib64/python2.7/site-packages/samba/netcmd/dns.py", line 701, in run
    dns_conn = dns_connect(server, self.lp, self.creds)
  File "/usr/lib64/python2.7/site-packages/samba/netcmd/dns.py", line 37, in dns_connect
    dns_conn = dnsserver.dnsserver(binding_str, lp, creds)
[root@GRPDC ~]#
 
« Последнее редактирование: 02.02.2015 09:47:22 от Skull »

Оффлайн ruslandh

  • Поспешай не торопясь !
  • Модератор глобальный
  • *****
  • Сообщений: 30 553
  • Учиться .... Телепатами не рождаются, ими ....
    • Email
ailed to bind to uuid 50abc2a4-574d-40b3-9d66-ee4fd5fba076 for 50abc2a4-574d-40b3-9d66-ee4fd5fba076@ncacn_ip_tcp:192.168.200.84[1024,sign] N  T_STATUS_NET_WRITE_FAULT
ERROR(runtime): uncaught exception - (-1073741614, 'NT_STATUS_NET_WRITE_FAULT')
А там точно нужен ip6 адрес?

Оффлайн ineshki

  • Завсегдатай
  • *
  • Сообщений: 23
ailed to bind to uuid 50abc2a4-574d-40b3-9d66-ee4fd5fba076 for 50abc2a4-574d-40b3-9d66-ee4fd5fba076@ncacn_ip_tcp:192.168.200.84[1024,sign] N  T_STATUS_NET_WRITE_FAULT
ERROR(runtime): uncaught exception - (-1073741614, 'NT_STATUS_NET_WRITE_FAULT')
А там точно нужен ip6 адрес?
Точно не нужен.
Откуда берется, и как убрать?

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 18 320
    • Домашняя страница
    • Email
Почитайте про Samba AD DC. У него свой DNS-сервер, который может форвардить запросы на внешний (при provisioning указывается). Можно и с BIND зацепить, но сложно.
А вот идея положить в образ dhcp-сервер здравая, сделаем.
Попытка что-то узнать о состоянии собственного DNS-сервера Samba AD DC привела:


[root@GRPDC ~]# ifconfig eth0
eth0      Link encap:Ethernet  HWaddr 90:2B:34:A8:51:51
          inet addr:192.168.200.84  Bcast:192.168.200.255  Mask:255.255.255.0
          inet6 addr: fe80::922b:34ff:fea8:5151/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:10577 errors:0 dropped:1151 overruns:0 frame:0
          TX packets:1132 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:876253 (855.7 KiB)  TX bytes:184929 (180.5 KiB)

[root@GRPDC ~]# samba-tool dns serverinfo 192.168.200.84
Password for [GRP\igor]:
Failed to bind to uuid 50abc2a4-574d-40b3-9d66-ee4fd5fba076 for 50abc2a4-574d-40b3-9d66-ee4fd5fba076@ncacn_ip_tcp:192.168.200.84[1024,sign] N  T_STATUS_NET_WRITE_FAULT
ERROR(runtime): uncaught exception - (-1073741614, 'NT_STATUS_NET_WRITE_FAULT')
  File "/usr/lib64/python2.7/site-packages/samba/netcmd/__init__.py", line 175, in _run
    return self.run(*args, **kwargs)
  File "/usr/lib64/python2.7/site-packages/samba/netcmd/dns.py", line 701, in run
    dns_conn = dns_connect(server, self.lp, self.creds)
  File "/usr/lib64/python2.7/site-packages/samba/netcmd/dns.py", line 37, in dns_connect
    dns_conn = dnsserver.dnsserver(binding_str, lp, creds)
[root@GRPDC ~]#

Служба samba запущена? Конфликтующая служба named выключена? Под administrator то же самое?
Андрей Черепанов (cas@)

Оффлайн ineshki

  • Завсегдатай
  • *
  • Сообщений: 23
Служба samba запущена? Конфликтующая служба named выключена?

Как я понимаю да.

[root@hostDC ~]# pstree
init─┬─acpid
     ├─crond
     ├─klogd
     ├─6*[mingetty]
     ├─samba─┬─samba───smbd───smbd
     │       └─12*[samba]
     ├─sshd───sshd───sshd───bash───su───bash───pstree
     ├─syslogd
     └─systemd-udevd

[root@hostDC ~]# samba-tool dns serverinfo 192.168.200.84
Password for [GRP\igor]:
Failed to bind to uuid 50abc2a4-574d-40b3-9d66-ee4fd5fba076 for 50abc2a4-574d-40b3-9d66-ee4fd5fba076@ncacn_ip_tcp:192.168.200.84[1024,sign] NT_STATUS_NET_WRITE_FAULT
ERROR(runtime): uncaught exception - (-1073741614, 'NT_STATUS_NET_WRITE_FAULT')
  File "/usr/lib64/python2.7/site-packages/samba/netcmd/__init__.py", line 175, in _run
    return self.run(*args, **kwargs)
  File "/usr/lib64/python2.7/site-packages/samba/netcmd/dns.py", line 701, in run
    dns_conn = dns_connect(server, self.lp, self.creds)
  File "/usr/lib64/python2.7/site-packages/samba/netcmd/dns.py", line 37, in dns_connect
    dns_conn = dnsserver.dnsserver(binding_str, lp, creds)
[root@hostDC ~]#


Под administrator то же самое?

Как я понимаю, в Samba 4 AD нет необходимости создавать для учетных записей из AD соответствующие учетные записи  в ОС. Поэтому у меня в ОС нет учетной записи administrator. А как без нее запустить команду samba-tool я не понимаю.

Оффлайн ruslandh

  • Поспешай не торопясь !
  • Модератор глобальный
  • *****
  • Сообщений: 30 553
  • Учиться .... Телепатами не рождаются, ими ....
    • Email
https://bbs.archlinux.org/viewtopic.php?id=133188
Цитировать
interfaces = ....
bind interfaces only = Yes

Оффлайн ruslandh

  • Поспешай не торопясь !
  • Модератор глобальный
  • *****
  • Сообщений: 30 553
  • Учиться .... Телепатами не рождаются, ими ....
    • Email
Цитата: Skull от Вчера в 10:53:41
Служба samba запущена? Конфликтующая служба named выключена?

Как я понимаю да.

[root@hostDC ~]# pstree


Для systemd:
systemctl list-unit-files
Для SysVinit
chkconfig --list

Оффлайн ineshki

  • Завсегдатай
  • *
  • Сообщений: 23
Для SysVinit
chkconfig --list

[root@hostDC ~]# /sbin/chkconfig --list
acpid              0:выкл  1:выкл  2:вкл   3:вкл   4:вкл   5:вкл   6:выкл
alteratord         0:выкл  1:выкл  2:выкл  3:выкл  4:выкл  5:выкл  6:выкл
blk-availability 0:выкл  1:вкл   2:вкл   3:вкл   4:вкл   5:вкл   6:выкл
bridge            0:выкл  1:выкл  2:вкл   3:вкл   4:вкл   5:вкл   6:выкл
consolesaver   0:выкл  1:выкл  2:вкл   3:вкл   4:вкл   5:вкл   6:выкл
cpufreq-simple 0:выкл  1:выкл  2:выкл  3:вкл   4:вкл   5:вкл   6:выкл
crond             0:выкл  1:выкл  2:вкл   3:вкл   4:вкл   5:вкл   6:выкл
ethtool           0:выкл  1:выкл  2:выкл  3:выкл  4:выкл  5:выкл  6:выкл
fbsetfont        0:выкл  1:выкл  2:выкл  3:вкл   4:вкл   5:вкл   6:выкл
ifplugd            0:выкл  1:выкл  2:выкл  3:выкл  4:выкл  5:выкл  6:выкл
ip6tables         0:выкл  1:выкл  2:выкл  3:выкл  4:выкл  5:выкл  6:выкл
iptables          0:выкл  1:выкл  2:выкл  3:выкл  4:выкл  5:выкл  6:выкл
keytable         0:выкл  1:выкл  2:вкл   3:вкл   4:вкл   5:вкл   6:выкл
klogd             0:выкл  1:выкл  2:вкл   3:вкл   4:вкл   5:вкл   6:выкл
lvm2-lvmetad  0:выкл  1:вкл   2:выкл  3:выкл  4:выкл  5:выкл  6:выкл
lvm2-monitor   0:выкл  1:вкл   2:вкл   3:вкл   4:вкл   5:вкл   6:выкл
mdadm            0:выкл  1:выкл  2:вкл   3:вкл   4:вкл   5:вкл   6:выкл
messagebus       0:выкл  1:выкл  2:выкл  3:выкл  4:выкл  5:выкл  6:выкл
netfs            0:выкл  1:выкл  2:выкл  3:вкл   4:вкл   5:вкл   6:выкл
network          0:выкл  1:выкл  2:вкл   3:вкл   4:вкл   5:вкл   6:выкл
nmb              0:выкл  1:выкл  2:выкл  3:выкл  4:выкл  5:выкл  6:выкл
openvpn          0:выкл  1:выкл  2:выкл  3:выкл  4:выкл  5:выкл  6:выкл
random           0:выкл  1:выкл  2:вкл   3:вкл   4:вкл   5:вкл   6:выкл
rawdevices       0:выкл  1:выкл  2:выкл  3:выкл  4:выкл  5:выкл  6:выкл
rpcbind          0:выкл  1:выкл  2:выкл  3:выкл  4:выкл  5:выкл  6:выкл
samba            0:выкл  1:выкл  2:вкл   3:вкл   4:вкл   5:вкл   6:выкл
smb              0:выкл  1:выкл  2:выкл  3:выкл  4:выкл  5:выкл  6:выкл
sshd             0:выкл  1:выкл  2:вкл   3:вкл   4:вкл   5:вкл   6:выкл
syslogd          0:выкл  1:выкл  2:вкл   3:вкл   4:вкл   5:вкл   6:выкл
udevd            0:выкл  1:выкл  2:вкл   3:вкл   4:вкл   5:вкл   6:выкл
winbind          0:выкл  1:выкл  2:выкл  3:выкл  4:выкл  5:выкл  6:выкл

Оффлайн ineshki

  • Завсегдатай
  • *
  • Сообщений: 23
interfaces = ....
bind interfaces only = Yes

Предполагаю, что предлагают отредактировать какой-то файл, но не могу угадать какой.

Оффлайн ruslandh

  • Поспешай не торопясь !
  • Модератор глобальный
  • *****
  • Сообщений: 30 553
  • Учиться .... Телепатами не рождаются, ими ....
    • Email

Оффлайн ruslandh

  • Поспешай не торопясь !
  • Модератор глобальный
  • *****
  • Сообщений: 30 553
  • Учиться .... Телепатами не рождаются, ими ....
    • Email
nmb              0:выкл  1:выкл  2:выкл  3:выкл  4:выкл  5:выкл  6:выкл
.....
smb              0:выкл  1:выкл  2:выкл  3:выкл  4:выкл  5:выкл  6:выкл
....
winbind          0:выкл  1:выкл  2:выкл  3:выкл  4:выкл  5:выкл  6:выкл
Так и должно быть?

Оффлайн ruslandh

  • Поспешай не торопясь !
  • Модератор глобальный
  • *****
  • Сообщений: 30 553
  • Учиться .... Телепатами не рождаются, ими ....
    • Email
Он нужен?
bridge            0:выкл  1:выкл  2:вкл   3:вкл   4:вкл   5:вкл   6:выкл