Автор Тема: Вводим кентавр в домен windows server (Прочитано 2834 раз)

Eugen22k · « : 16.02.2015 17:25:35 »

Всем привет. Штурмую очередную высоту в виде ввода сервера с кентавром в домен windows.
Делаю по этой инструкции http://www.altlinux.org/%D0%92%D0%B2%D0%BE%D0%B4_%D0%B2_%D0%B4%D0%BE%D0%BC%D0%B5%D0%BD_%D0%BD%D0%B0_%D0%B1%D0%B0%D0%B7%D0%B5_Windows_2003

Какие возникли по ходу вопросы и проблемы, с которыми прошу помочь:
1. Есть указание в мануале "строку Password server требуется замаскировать" - что значит замаскировать? вписал без всяких маскровок
2. SWAT под firefox заговорил по-русски, но периодически терял кодировку. В IE стойко работает в англицком режиме. На будущее - этот SWAT вообще нормальный инструмент, а то он какой-то колхозный?
3. По настройкам конфига самбы. dos charset по мануалу не упоминается, дефолтно стоит CP850, но на форуме люди ставят CP866. Как правильно?
4. прошелся по всем пунктам мануала вплоть до ввода в домен. Тут у меня ошибка

Код: [Выделить]

fetch_ldap_pw: neither ldap secret retrieved!
pdb_init_ldapsam_common: Failed to retrieve LDAP password from secrets.tdb
pdb backend ldapsam:ldap://127.0.0.1/ did not correctly init (error was NT_STATUS_NO_MEMORY)
PANIC (pid 26922): pdb_get_methods: failed to get pdb methods for backend ldapsam:ldap://127.0.0.1/
BACKTRACE: 16 stack frames:
 #0 /usr/lib64/libsmbconf.so.0(log_stack_trace+0x1a) [0x7f690ac9ea2a]
 #1 /usr/lib64/libsmbconf.so.0(smb_panic_s3+0x20) [0x7f690ac9eb00]
 #2 /usr/lib64/libsamba-util.so.0(smb_panic+0x2f) [0x7f690c0b243f]
 #3 /usr/lib64/libpdb.so.0(+0x203af) [0x7f69096b53af]
 #4 /usr/lib64/libpdb.so.0(pdb_sid_to_id+0x19) [0x7f69096b7289]
 #5 /usr/lib64/libpdb.so.0(+0x18934) [0x7f69096ad934]
 #6 /usr/lib64/libpdb.so.0(+0x189b0) [0x7f69096ad9b0]
 #7 /usr/lib64/libpdb.so.0(sid_to_gid+0xe9) [0x7f69096b0589]
 #8 /usr/lib64/libpdb.so.0(+0x1e70f) [0x7f69096b370f]
 #9 /usr/lib64/libpdb.so.0(create_builtin_administrators+0x29) [0x7f69096b3979]
 #10 /usr/lib64/libnetapi.so.0(libnet_Join+0x4c8) [0x7f690b12f828]
 #11 net(net_ads_join+0x262) [0x7f690e6eac92]
 #12 net(net_ads+0x34) [0x7f690e6efa44]
 #13 net(main+0x983) [0x7f690e6d0e03]
 #14 /lib64/libc.so.6(__libc_start_main+0xf5) [0x7f6906862a15]
 #15 net(+0x24005) [0x7f690e6d1005]
Can not dump core: corepath not set up

Что делать?

Я подозреваю, что тут дело в настройках ldap. Типа он ищет пользователя в локальной базе, но там нет его пароля и поэтому стоп. Но в мануале нет ничего про ldap на этом этапе.

ruslandh · « **Ответ #1 :** 16.02.2015 18:32:35 »

Цитата: Eugen22k от 16.02.2015 17:25:35

"строку Password server требуется замаскировать"

Закоментировать?

Цитата: Eugen22k от 16.02.2015 17:25:35

SWAT под firefox заговорил по-русски, но периодически терял кодировку. В IE стойко работает в англицком режиме. На будущее - этот SWAT вообще нормальный инструмент, а то он какой-то колхозный?

Какой язык браузер передаёт swat, на том он и говорит. Насчёт колхозности - не понял что вы имели ввиду. Не нравится - правьте конфиги руками.

Код: [Выделить]

 #0 /usr/lib64/libsmbconf.so.0(log_stack_trace+0x1a) [0x7f690ac9ea2

Первым делом обновите систему до актуального состояния бренча.
Такие ошибки бывают, когда в системе стоят "старые" программы, или библиотеки.

Eugen22k · « **Ответ #2 :** 16.02.2015 18:50:04 »

ok, если под обновлением имеется в виду update \ upgrade то это делал.

сделал такую штуку

Код: [Выделить]

# smbpasswd -w ldap_passwordпосле чего он добавил мою учетку в secret.tdb и выдал

Код: [Выделить]

Failed to issue the StartTLS instruction: Can't contact LDAP server 
pdb_init_ldapsam: WARNING: Could not get domain info, nor add one to the domain. We cannot work reliably without it.

ну а дельше та же самая портянка.
Он должен достучаться до ldap? Я не понимаю, мне в этом направлении копать или нет. Ведь в мануале не говорилось про ldap. Может все что про ldap надо убрать.

Skull · « **Ответ #3 :** 16.02.2015 20:13:23 »

Не используйте эту инструкцию, пожалуйста. Сейчас готовится полноценный модуль alterator-auth для ввода в домен.

pam-config уже приехал, system-auth из alterator-auth можете взять у меня из git. swat и ldap не нужны. Нужна служба winbind.

ruslandh · « **Ответ #4 :** 16.02.2015 20:19:13 »

Eugen22k
1. инструкция написана для 5-й платформы. А сейчас уже 8-я на подходе. Какой у вас Кентавр вы не сообщили.
2.

Цитата: Eugen22k от 16.02.2015 18:50:04

update \ upgrad

Вот тут, подробнее - как делали, а то некоторые делают

Код: [Выделить]

 apt-get upgrade

вместо правильного

Код: [Выделить]

 apt-get dist-upgrade

Skull · « **Ответ #5 :** 16.02.2015 20:29:42 »

Я по этой инструкции в домен вводил, но там много лишнего. Правила PAM поправил, а вот за smb.conf не уверен. Завтра подрихтую.

Eugen22k · « **Ответ #6 :** 17.02.2015 07:55:22 »

Цитата: ruslandh от 16.02.2015 20:19:13

вместо правильного
Код: [Выделить]

apt-get dist-upgrade

Да, я некоторые ) Спасибо!
Но не много обновилось. Кентавр №7

Код: [Выделить]

Следующие пакеты будут ОБНОВЛЕНЫ:
  cups-filters cups-filters-libs phpMyAdmin phpMyAdmin-apache2
Следующие пакеты будут ЗАМЕНЕНЫ:
  fonts-ttf-droid (by fonts-ttf-google-droid-serif)  foomatic-filters (by
  cups-filters)  ghostscript-cups (by cups-filters)  hunspell-ru (by
  hunspell-ru-lebedev)
Следующие НОВЫЕ пакеты будут установлены:
  fonts-ttf-google-droid-serif hunspell-ru-lebedev php5-mysqli

ruslandh · « **Ответ #7 :** 17.02.2015 08:29:02 »

В общем-то Андрей уже ответил.

Цитата: Skull от 16.02.2015 20:13:23

pam-config уже приехал, system-auth из alterator-auth можете взять у меня из git. swat и ldap не нужны. Нужна служба winbind.

Удаляете ldap, устанавливаете system-auth из его git, или ждёте, когда он приедет в репозиторий. Запускаете winbind.

Что у вас сейчас с авторизацией?
Что выдаёт:

Код: [Выделить]

# control system-auth

Если не то, то делаете, как в руководстве:

Цитировать

# control system-auth winbind

а что у вас сейчас выдаёт

Eugen22k · « **Ответ #8 :** 17.02.2015 08:35:33 »

Цитата: Skull от 16.02.2015 20:29:42

по этой инструкции в домен вводил, но там много лишнего. Правила PAM поправил, а вот за smb.conf не уверен. Завтра подрихтую.

Это точно.
В общем, поискал примеры smb.conf. В итоге, удалил кучу полей про ldap, дописал из примеров. И.. подключился к домену. Списка пользователей, правда не выдает. Перезагружаться пока не могу, ~~может после этого заработает.~~ В альтераторе, в разделе аутентификация, написано, что изменение домена произойдет после перезагрузки.

Кстати, SWAT редактирует, сохраняет какой-то другой smb.conf. Потому что мои правки в нем никак не отражаются на том, что лежит в /etc/samba

Я никогда ничего не брал из git

Имею очень слабое представление об этом. На github зашел, он не работает.

control system-auth выдает ldap, сделал control system-auth winbind. - Done

Беспокоюсь за то, что после загрузки будет какая-нибудь фигня с авторизацией на сервер! Вдруг какую-то строчку не вписал в конфиг.

ruslandh · « **Ответ #9 :** 17.02.2015 10:20:48 »

Цитата: Eugen22k от 17.02.2015 08:35:33

Кстати, SWAT редактирует, сохраняет какой-то другой smb.conf.

Это странно, когда я последний раз с ним работал, он в smb.conf сохранял.

Eugen22k · « **Ответ #10 :** 17.02.2015 10:57:39 »

Бог с ним, я его удалил.
Сделал клон виртуальной машины, на ней повторил настройки, ввел в домен, перезагрузился.
wbinfo -u
не выводит ничего. Ни ошибки, ни успеха.

Skull · « **Ответ #11 :** 17.02.2015 11:23:18 »

Под root скачиваем:

Код: [Выделить]

curl -s 'http://git.altlinux.org/people/cas/packages/alterator-auth.git?p=alterator-auth.git;a=blob_plain;f=alterator-auth/sbin/system-auth;hb=sisyphus' > /usr/sbin/system-auth

Потом:

Код: [Выделить]

[root@host-15 ~]# ntpdate pool.ntp.org
17 Feb 11:21:58 ntpdate[18007]: step time server 194.190.168.1 offset -3.107196 sec
[root@host-15 ~]# system-auth write local
[root@host-15 ~]# system-auth write ad school.alt host-15 school 'administrator' 'Pa$$word'
Using short domain name -- SCHOOL
Joined 'HOST-15' to dns domain 'school.alt'
[root@host-15 ~]# system-auth status
ad SCHOOL.ALT HOST-15 SCHOOL

school.alt - имя домена
host-15 - имя компьютера
school - имя рабочей группы
последние два поля - имя пользователя-администратора и его пароль.

Eugen22k · « **Ответ #12 :** 17.02.2015 12:45:26 »

Результатs:

Код: [Выделить]

[root@Intranet2 ~]# system-auth write ad qwe.local intranet2 qwe 'x' 'x'
Using short domain name -- QWE
Joined 'INTRANET2' to dns domain 'qwe.local'
[root@Intranet2 ~]# system-auth status
ad QWE.LOCAL INTRANET2 QWE
[s][root@Intranet2 ~]# wbinfo -u
Error looking up domain users[/s]

Перезагружался.

Отмечу логин и пароль указывал доменного админа.
И делал это на уже введенной прежними действиями машине в домен.

Работает!!! winbind не был запущен!
обнаружилось командой

Код: [Выделить]

[root@Intranet2 ~]# wbinfo -p
Ping to winbindd failed
could not ping winbindd!
[root@Intranet2 ~]# service winbind start
Starting Winbind services: Starting winbindd service:                   [ DONE ]

[root@Intranet2 ~]# wbinfo -p
Ping to winbindd succeeded

ruslandh · « **Ответ #13 :** 17.02.2015 12:58:53 »

Что-бы автоматом поднимался при каждой загрузке, надо дать команду:

Код: [Выделить]

chkconfig winbind on

ruslandh · « **Ответ #14 :** 17.02.2015 13:01:26 »

Интересно, в статье написано:

Код: [Выделить]

# chkconfig --levels 2345 winbind on

или вы эту команду не выполняли, или она с такими ключами не работает с systemd.

Форум сообщества
Альт Линукс