Автор Тема: Опубликованы образы регулярных сборок с Samba AD DC  (Прочитано 34386 раз)

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 920
    • Домашняя страница
    • Email
nmb              0:выкл  1:выкл  2:выкл  3:выкл  4:выкл  5:выкл  6:выкл
.....
smb              0:выкл  1:выкл  2:выкл  3:выкл  4:выкл  5:выкл  6:выкл
....
winbind          0:выкл  1:выкл  2:выкл  3:выкл  4:выкл  5:выкл  6:выкл
Так и должно быть?
Руслан, теперь их всех заменяет служба samba. Почитай http://www.altlinux.org/SambaAD
Андрей Черепанов (cas@)

Оффлайн ruslandh

  • Поспешай не торопясь !
  • Модератор глобальный
  • *****
  • Сообщений: 32 251
  • Учиться .... Телепатами не рождаются, ими ....
    • Email
samba-tool dns serverinfo 192.168.200.84
Что-то в документе  DNS по-другом предлагают проверять:
. Проверка конфигурации DNS (убедитесь в наличии nameserver 127.0.0.1 в /etc/resolv.conf):

# host -t SRV _kerberos._udp.school.alt.
_kerberos._udp.school.alt has SRV record 0 100 88 c228.school.alt.
# host -t SRV _ldap._tcp.school.alt.
_ldap._tcp.school.alt has SRV record 0 100 389 c228.school.alt.
# host -t A c228.school.alt.
c228.school.alt has address 192.168.1.1

Цитировать

Оффлайн ineshki

  • Начинающий
  • *
  • Сообщений: 23
smb.conf вестимо.

DNS сервер от этого так и не не запускается (или запускается так, что на запросы не отвечает).
Зато учетная запись igor после внесения этих изменений теряет право на соединение с сервером при помощи PuTTY.
Если перед добавленными строчками вставить # и перезапустить демона samba - права учетной записи igor восстанавливаются.
В общем, сервер от добавления этих строчек требует каких то манипуляций для того чтобы продолжить быть управляемым.

[root@hostDC ~]# cat /etc/samba/smb.conf
# Global parameters
[global]
        workgroup = GRP
        realm = GRP.LOCALDOMAIN
        netbios name = HOSTDC
        server role = active directory domain controller
        dns forwarder = 192.168.200.84
        interfaces = 192.168.200.84
        bind interfaces only = Yes

[netlogon]
        path = /var/lib/samba/sysvol/grp.localdomain/scripts
        read only = No

[sysvol]
        path = /var/lib/samba/sysvol
        read only = No

[root@hostDC ~]# /sbin/service samba stop
Shutting down samba: Stopping samba service: [ DONE ]

[root@hostDC ~]# /sbin/service samba start
Starting samba: Starting samba service: [ DONE ]

[root@hostDC ~]# /sbin/service samba status
samba is running

[root@hostDC ~]# samba-tool dns serverinfo 192.168.200.84
Password for [GRP\igor]:
Failed to bind to uuid 50abc2a4-574d-40b3-9d66-ee4fd5fba076 for 50abc2a4-574d-40b3-9d66-ee4fd5fba076@ncacn_ip_tcp:192.168.200.84[1024,sign] NT_STATUS_NET_WRITE_FAULT
ERROR(runtime): uncaught exception - (-1073741614, 'NT_STATUS_NET_WRITE_FAULT')
  File "/usr/lib64/python2.7/site-packages/samba/netcmd/__init__.py", line 175, in _run
    return self.run(*args, **kwargs)
  File "/usr/lib64/python2.7/site-packages/samba/netcmd/dns.py", line 701, in run
    dns_conn = dns_connect(server, self.lp, self.creds)
  File "/usr/lib64/python2.7/site-packages/samba/netcmd/dns.py", line 37, in dns_connect
    dns_conn = dnsserver.dnsserver(binding_str, lp, creds)
[root@hostDC ~]#


Оффлайн ruslandh

  • Поспешай не торопясь !
  • Модератор глобальный
  • *****
  • Сообщений: 32 251
  • Учиться .... Телепатами не рождаются, ими ....
    • Email
А
samba-tool dns serverinfo 127.0.0.1

Оффлайн ineshki

  • Начинающий
  • *
  • Сообщений: 23
Что-то в документе  DNS по-другом предлагают проверять:

Нить разговора в том, что не найденный мной DNS сервер ищется в недрах Самбы.
Недра Самбы неразговорчивы:

[root@hostDC ~]# host
bash: host: команда не найдена
[root@hostDC ~]# find / -name host -print
/lib/modules/3.14.20-std-def-alt1/kernel/drivers/memstick/host
/lib/modules/3.14.20-std-def-alt1/kernel/drivers/usb/host
/lib/modules/3.14.20-std-def-alt1/kernel/drivers/misc/mic/host
/lib/modules/3.14.20-std-def-alt1/kernel/drivers/mmc/host

Оффлайн ruslandh

  • Поспешай не торопясь !
  • Модератор глобальный
  • *****
  • Сообщений: 32 251
  • Учиться .... Телепатами не рождаются, ими ....
    • Email
host - входит в
bind-utils

Оффлайн ineshki

  • Начинающий
  • *
  • Сообщений: 23
А
samba-tool dns serverinfo 127.0.0.1

Вместе со строчками добавленными в smb.conf

[root@hostDC ~]# samba-tool dns serverinfo 127.0.0.1
Failed to connect host 127.0.0.1 on port 135 - NT_STATUS_CONNECTION_REFUSED
Failed to connect host 127.0.0.1 (127.0.0.1) on port 135 - NT_STATUS_CONNECTION_REFUSED.
ERROR(runtime): uncaught exception - (-1073741258, 'The connection was refused')
  File "/usr/lib64/python2.7/site-packages/samba/netcmd/__init__.py", line 175, in _run
    return self.run(*args, **kwargs)
  File "/usr/lib64/python2.7/site-packages/samba/netcmd/dns.py", line 701, in run
    dns_conn = dns_connect(server, self.lp, self.creds)
  File "/usr/lib64/python2.7/site-packages/samba/netcmd/dns.py", line 37, in dns_connect
    dns_conn = dnsserver.dnsserver(binding_str, lp, creds)
[root@hostDC ~]#

Оффлайн ruslandh

  • Поспешай не торопясь !
  • Модератор глобальный
  • *****
  • Сообщений: 32 251
  • Учиться .... Телепатами не рождаются, ими ....
    • Email
Видно не зря в статье прописано, что надо смотреть через host

Оффлайн ineshki

  • Начинающий
  • *
  • Сообщений: 23
А
samba-tool dns serverinfo 127.0.0.1

А после их удаления

[root@hostDC ~]# samba-tool dns serverinfo 127.0.0.1
Password for [GRP\igor]:
Failed to bind to uuid 50abc2a4-574d-40b3-9d66-ee4fd5fba076 for 50abc2a4-574d-40b3-9d66-ee4fd5fba076@ncacn_ip_tcp:127.0.0.1[1024,sign] NT_STATUS_NET_WRITE_FAULT
ERROR(runtime): uncaught exception - (-1073741614, 'NT_STATUS_NET_WRITE_FAULT')
  File "/usr/lib64/python2.7/site-packages/samba/netcmd/__init__.py", line 175, in _run
    return self.run(*args, **kwargs)
  File "/usr/lib64/python2.7/site-packages/samba/netcmd/dns.py", line 701, in run
    dns_conn = dns_connect(server, self.lp, self.creds)
  File "/usr/lib64/python2.7/site-packages/samba/netcmd/dns.py", line 37, in dns_connect
    dns_conn = dnsserver.dnsserver(binding_str, lp, creds)
[root@hostDC ~]#


Оффлайн ineshki

  • Начинающий
  • *
  • Сообщений: 23
host - входит в
bind-utils


Входит ли bind-utils в обсуждаемую здесь сборку, и если нет - где взять и как поставить подходящий?

Оффлайн ineshki

  • Начинающий
  • *
  • Сообщений: 23
Видно не зря в статье прописано, что надо смотреть через host

Контроллер домена с неуправляемым DNS - это зря.
Хочется в итоге общения получить DC AD с управляемым DNS.

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 920
    • Домашняя страница
    • Email
Он вполне управляем, но я не знаю, как у вас так получилось.
Андрей Черепанов (cas@)

Оффлайн ineshki

  • Начинающий
  • *
  • Сообщений: 23
Он вполне управляем, но я не знаю, как у вас так получилось.

Вот как получилось:
Попыток установки ОС было много. Результат всегда один. Какие-то детали менялись, но на результат это не повлияло. Последовательность такая:
1.   У меня в системе 4 диска по 1Тб.  Практика показала, что система в итоге не может загрузится с того RAIDа, который создается установщиком автоматически. Попытки разбить диски вручную из установщика тоже не удались. Установщик их разбивать не хочет. Он просто сообщает, что раздел занят. Поэтому перед установкой я просто отключаю 3 диска из 4.
2.   Загрузившись с диска с дистрибутивом выбираю
Install ALT Linux (regular-server-samba4)
3.   Появляется окно 1/12 Language
Выбрав в нем Russian, нажимаю  “Далее”.
4.   Появляется окно 2/12 Лицензионный договор.
Выбрав  “Да, я согласен с условиями”, нажимаю  “Далее”.
5.   Появляется окно 3/12
Выбираю “Екатеринбург”, снимаю галочку с “Хранить время в BIOS по Гринвичу”, нажимаю “Далее”.
6.   Появляется окно 4/12 Подготовка диска
Подозревая, что пункты этого окна влияют на содержание списка устанавливаемых пакетов я в нем перепробовал все. На результат это не влияет.
Поэтому сейчас выбираю Office server (ladge /var).
Ставлю галочку “Очистить все диски перед применением профиля”.
Жму OK в выскочившем окне “Предупреждение! Все ваши данные на дисках будут утеряны. Продолжать? ”, нажимаю  “Далее”.
7.   В окне 4/12 появляется информация о том, как будет разбит диск:
sda      932 Гб
sda1  1023Mb  SWAPFS
sda2    465Gb   Ext2/3    /        relative
sda3    465Gb   Ext2/3   /var   nosuid, relative
Нажимаю  “Далее”.
Нажимаю OK окне с сообщением “Произвести запрошенные изменения?” .
8.   Появляется окно 5/12 Установка системы
Ползет длинный градусник.
9.   Само появляется окно 7/12 Установка загрузчика.
Предлагается устройство жесткий диск sda ATAST1000DM003-9YN1,931,00Gb
Нажимаю  “Далее”.
10.   Появляется окно 8/12 Настройка сети.
У меня две сетевые карты – eth0 и eth1. Кабель подключен только eth0. Видимо по этой причине настраивать eth1 здесь бессмысленно. Потому что после завершения установки система ее всё равно не видит.
Eth0 настраиваю так:
Имя компьютера – grpdc.localdomain
Версия протокола - IPv4 Включить.
Конфигурация – вручную.
IP: 192.168.200.84 Добавить.
Шлюз по умолчанию – 192.168.200.15 ( маршрутизатор  моей сети )
DNS серверы – 192.168.200.84 192.168.200.33
Домены поиска – ничего не ввожу
Нажимаю  “Далее”.
11.   Появляется окно 9/12 Администратор системы.
Ввожу пароль системного администратора. Нажимаю  “Далее”.
12.   Появляется окно 10/12 Системный пользователь.
Ввожу системного пользователя igor и его пароль. Нажимаю  “Далее”.
13.   Появляется окно 12/12 Завершение установки.
Нажимаю Завершить. Система  отдаёт дистрибутив и перезагружается.
14.   Выбираю в загрузочном меню Alt Linux Sizifus. Система загружается.
15.   Вхожу как root.
16.   На всякий случай выполняю service samba status и получаю сообщение samba is stopped.
17.   Захожу в mc и удаляю файл /etc/samba/smb.conf.
18.   Запускаю samba-tool domain provision
Realm [localdomain]: grp.localdomain
Domain[grp]:
Server Role (dc, member, standalone) [dc]:
DNS backend (SAMBA_INTERNAL, BIND9_FLATFILE, BIND9_DLZ, NONE) [SAMBA_INTERNAL]:
DNS forwarder IP address (write ‘none’ to disable forwarding) [192.168.200.84]:none
Administrator password:
Retype password:
19.   Запускаю cat /etc/samba/smb.conf
# Global parameters
[global]
        workgroup = GRP
        realm = GRP.LOCALDOMAIN
        netbios name = GRPDC
        server role = active directory domain controller

[netlogon]
        path = /var/lib/samba/sysvol/grp.localdomain/scripts
        read only = No

[sysvol]
        path = /var/lib/samba/sysvol
        read only = No

20.   Выполняю
chkconfig  samba on
service samba start
service samba status

И получаю сообщение samba is running

21.   Выполняю samba  –V и получаю Version 4.0.21
И теперь уже порядком надоевшее 
samba-tool dns serverinfo 192.168.200.84
Password for [GRP\root]: 
Failed to bind to uuid 50abc2a4-574d-40b3-9d66-ee4fd5fba076 for 50abc2a4-574d-40b3-9d66-ee4fd5fba076@ncacn_ip_tcp:192.168.200.84[1024,sign] NT_STATUS_NET_WRITE_FAULT
ERROR(runtime): uncaught exception - (-1073741614, 'NT_STATUS_NET_WRITE_FAULT')
  File "/usr/lib64/python2.7/site-packages/samba/netcmd/__init__.py", line 175, in _run
    return self.run(*args, **kwargs)
  File "/usr/lib64/python2.7/site-packages/samba/netcmd/dns.py", line 701, in run
    dns_conn = dns_connect(server, self.lp, self.creds)
  File "/usr/lib64/python2.7/site-packages/samba/netcmd/dns.py", line 37, in dns_connect
    dns_conn = dnsserver.dnsserver(binding_str, lp, creds)
« Последнее редактирование: 06.02.2015 10:07:27 от ruslandh »

Оффлайн ruslandh

  • Поспешай не торопясь !
  • Модератор глобальный
  • *****
  • Сообщений: 32 251
  • Учиться .... Телепатами не рождаются, ими ....
    • Email
17.   Захожу в mc и удаляю файл /etc/samba/smb.conf.
Хотя-бы скопировали или переименовали, что-бы сравнить со своим, и что в нём было.
    realm = GRP.LOCALDOMAIN
А имя LOCALDOMAIN допустима для домена?


Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 920
    • Домашняя страница
    • Email
Password for [GRP\root]: 
А у вас точно заведён пользователь root и ему даны необходимые привилегии? На http://www.altlinux.org/SambaAD в примере к samba-tool dns указано -Uadministrator. Попробуйте
samba-tool dns serverinfo 192.168.200.84 -Uadministrator
Андрей Черепанов (cas@)