Автор Тема: Опубликованы образы регулярных сборок с Samba AD DC  (Прочитано 8070 раз)

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 15 802
    • Домашняя страница
    • Email
По адресам
http://fly.osdn.org.ua/~mike/iso/test/regular-server-samba4-20141007-i586.iso
http://fly.osdn.org.ua/~mike/iso/test/regular-server-samba4-20141007-x86_64.iso

доступны образы регулярных сборок с Samba в режиме Active Directory Domain Controller. Такой сервер позволяет аутентифицировать рабочие станции Windows (включая последние версии) «из коробки» , без внесения изменений в реестр.

Инструкция по созданию домена, управлению пользователями и репликации опубликована на http://www.altlinux.org/Домен/SambaAsAD.

Так как Samba AD DC собирается с Heimdal Kerberos (вместо используемого для обычной сборки Samba MIT Kerberos), эти пакеты лежат отдельно и пока в репозиторий отправлены не будут во избежание конфликтов по библиотекам. В качестве базы для сборки бралась версия 4.0.21, планируется обновить сборку до 4.1.
Андрей Черепанов (cas@)

Оффлайн YYY

  • Мастер
  • ***
  • Сообщений: 5 162
Интересно. Возился только во времена ХР... даже не знал что с 7/8 проблемы :)

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 15 802
    • Домашняя страница
    • Email
Интересно. Возился только во времена ХР... даже не знал что с 7/8 проблемы :)
Windows 7/8 NT Domain уже не поддерживают без правки реестра.
Андрей Черепанов (cas@)

Оффлайн gvy

  • alt linux team
  • ***
  • Сообщений: 867
    • Email
Поправь только текст: собраны они на p7 (с заданием #131262), а не на сизифе, и вручную, а не автоматом, как регулярки. :-)
--
Michael Shigorin

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 15 802
    • Домашняя страница
    • Email
Поправь только текст: собраны они на p7 (с заданием #131262), а не на сизифе, и вручную, а не автоматом, как регулярки. :-)
Это мелкие технические подробности.

P.S. Я не стесняюсь признаться, что сам не до конца понимаю разницы между регулярками и стартеркитами.
Андрей Черепанов (cas@)

Оффлайн gvy

  • alt linux team
  • ***
  • Сообщений: 867
    • Email
P.S. Я не стесняюсь признаться, что сам не до конца понимаю разницы между регулярками и стартеркитами.
См. табличку справа на http://www.altlinux.org/Regular или http://www.altlinux.org/Starterkits:
Стартовые наборыРегулярные сборки
ежеквартальноеженедельно
стабильная веткаразработка
rescue,
livecd,
инсталятор,
сервер, vm
rescue,
livecd
Если плохо заметна -- поправь или маякни, подумаю...
--
Michael Shigorin

Оффлайн gvy

  • alt linux team
  • ***
  • Сообщений: 867
    • Email
Исошки обновлены со вчерашней пересборкой задания, базовая проверка прошла:
http://fly.osdn.org.ua/~mike/iso/test/regular-server-samba4-20141015-i586.iso
http://fly.osdn.org.ua/~mike/iso/test/regular-server-samba4-20141015-x86_64.iso
--
Michael Shigorin

Оффлайн EasyLinuxoid

  • Давно тут
  • **
  • Сообщений: 51
    • Email
Не поддерживается
1) Будет ли какой-то промежуточный релиз школьного сервера с поддержкой Samba-AD? Очень хотелось бы совместить веб-консоль по управлению школьным сервером с нормальной AD.
2) Можно ли будет данные ldap использовать из  samba-AD в других программах (radius, почтовый сервер и тд)? Или нужен будет другой ldap(на другом сервере или другом порту для других серверов?

3) Когда планируется  переход на samba 4.1?
4) "Не поддерживаются следующие возможности[1]:

    Не реплицируется хранилище SYSVOL;
    Доверительные отношения только в одном направлении;
    DFS работает только в режиме одиночного сервера;
    Не реализовано DFS-R;
    Не полностью реализовано RODC;
    Не поддерживается CTDB (хранение данных в кластерной инфраструктуре);
    Не работает Winbind. "
Ничего этого нет в samba-AD или только в samba-AD версии от АльтЛинукс?

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 15 802
    • Домашняя страница
    • Email
Не поддерживается
1) Будет ли какой-то промежуточный релиз школьного сервера с поддержкой Samba-AD? Очень хотелось бы совместить веб-консоль по управлению школьным сервером с нормальной AD.
Нет. Модули Alterator не адаптированы к использованию samba-DC.
Цитировать
2) Можно ли будет данные ldap использовать из  samba-AD в других программах (radius, почтовый сервер и тд)? Или нужен будет другой ldap(на другом сервере или другом порту для других серверов?
Вполне можно. Один нюанс: этот LDAP работает только с обязательной аутентификацией, гостевой доступ (например, для адресных книг) там не получится сделать без Kerberos.
Цитировать
3) Когда планируется  переход на samba 4.1?
В p7 не планируется. В p8 будет.
Цитировать
4) "Не поддерживаются следующие возможности[1]:

    Не реплицируется хранилище SYSVOL;
    Доверительные отношения только в одном направлении;
    DFS работает только в режиме одиночного сервера;
    Не реализовано DFS-R;
    Не полностью реализовано RODC;
    Не поддерживается CTDB (хранение данных в кластерной инфраструктуре);
    Не работает Winbind. "
Ничего этого нет в samba-AD или только в samba-AD версии от АльтЛинукс?
В апстриме. Ну ссылочка же под [1] есть!
Андрей Черепанов (cas@)

Оффлайн EasyLinuxoid

  • Давно тут
  • **
  • Сообщений: 51
    • Email
Цитировать
3) Когда планируется  переход на samba 4.1?
В p7 не планируется. В p8 будет.
Спасибо за ответы
А когда планируется p8?

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 15 802
    • Домашняя страница
    • Email
Цитировать
Цитировать
3) Когда планируется  переход на samba 4.1?
В p7 не планируется. В p8 будет.
Спасибо за ответы
А когда планируется p8?
Весной 2015 года.

P.S. При этом задание
#132256 TESTED #9 [test-only] p7 samba.git=4.1.13-alt0.M70P.1будет лежать и обновляться отдельно от репозитория до момента выпуска Восьмой платформы.
« Последнее редактирование: 24.11.2014 13:42:37 от Skull »
Андрей Черепанов (cas@)

Оффлайн Alex Volkov

  • Завсегдатай
  • *
  • Сообщений: 15
Есть реальная задача выполнить classicupgrade домена, работающего пока на p6.
Cоздал будущий новый dc ad из регулярной сборки p7 как ovz vps, поставил пакеты, базы подложил.
Страниц на вики не хватает, предлагаю вытоптать и задокументировать.
Сначала уперся вот во что:
...
Ignoring group memberships of 'arch$' S-1-5-21-1948862953-388896820-569397357-3292: Unable to enumerate group memberships, (-1073741724,No such user)
Next rid = 3415
Exporting posix attributes
Reading WINS database
Cannot open wins database, Ignoring: [Errno 2] No such file or directory: '/var/lib/samba/nt4dom/wins.dat'
ERROR(<class 'samba.provision.ProvisioningError'>): uncaught exception - ProvisioningError: guess_names: Realm 'VLADREGION.RU' must not be equal to short domain name 'VLADREGION.RU'!
- это если указан параметр workgroup в smb.conf, если же его убрать, то в новый smb.conf попадает
workgroup = WORKGROUP
realm = vladregion.ru
и дальше стоп в другом месте:
ldb: module version mismatch in ../source4/dsdb/samdb/ldb_modules/acl.c : ldb_version=1.1.18 module_version=1.1.17
ldb: failed to initialise module /usr/lib/samba/ldb/acl.so : Unavailable
Setting up secrets.ldb
WARNING: Module [samba_secrets] not found - do you need to set LDB_MODULES_PATH?
Unable to load modules for /var/lib/samba/private/secrets.ldb: (null)
ERROR(ldb): uncaught exception - None
dist-upgrade выполнен, поиск не особо помогает пока.

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 15 802
    • Домашняя страница
    • Email
Я тоже споткнулся на миграции и пока решил отложить. После праздников надо вернуться.
Андрей Черепанов (cas@)

Оффлайн Alex Volkov

  • Завсегдатай
  • *
  • Сообщений: 15
Сегодня приехала обновленная самба, но ошибка осталась:
ldb: module version mismatch in ../source4/dsdb/samdb/ldb_modules/acl.c : ldb_version=1.1.18 module_version=1.1.17
ldb: failed to initialise module /usr/lib/samba/ldb/acl.so : Unavailable

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 15 802
    • Домашняя страница
    • Email
Сегодня приехала обновленная самба, но ошибка осталась:
ldb: module version mismatch in ../source4/dsdb/samdb/ldb_modules/acl.c : ldb_version=1.1.18 module_version=1.1.17
ldb: failed to initialise module /usr/lib/samba/ldb/acl.so : Unavailable
# rpm -q samba-DC libldb
samba-DC-4.1.15-alt0.M70P.1
libldb-1.1.17-alt1
Это у меня на p7. samba-DC я собирал именно для этого бранча. А в Sisyphus обновился libldb и я пока не решил его обновлять и в бранче.
Лучше разворачивать на p7.
Андрей Черепанов (cas@)