LINUX.ORG.RU
решено ФорумAdmin

Samba в роли AD DC

 , ,


0

1

Всем добра...! Я конечно понимаю что тема заезженная, но тем не менее я уже вторую неделю занимаюсь любовью с самбой да бы сделать из железяки контроллер домена. Пробовал разные статьи, смотрел видюшки, но в последнее время стал сомневаться в месте, от куда же у меня всё-таки растут руки. Суть вопроса: - есть предприятие (20 - 30 сотрудников) Сам лично по урокам Семаева поднял шлюз, на борту ничего особенного, DHCP в связке с DNS и iptables. На другой машине ставлю самбу и начинаю приседать. Из всех статей более-менее получилось что-то осуществить это. На виндозном компе поставил RSAT. Как управлять контроллером из винды...? Скрин 1 Скрин 2. Призываю Вас не стесняться и тыкать меня носом в мои ошибки, как котёнка, который только что насрал в углу ибо страсть как хочу замутить вышесказанное. Либо же дайте какой-нибудь мануал для конкретных чайников...

★★
проблемы с принтером
ESXi: Virtual Machine message - «no more space for virtual disk»
Ответ на: комментарий от kravzo

Контроллер поднялся?

А как посмотреть...?

У самбы есть вики

С англиЦким туговато. Что-нибудь бы на русском...

Shprot ★★
() автор топика
Ответ на: комментарий от kravzo

Не пойму, почему-то OS стоит Windows, а на вики самбы Unix 

root@dc1:~# smbclient -L localhost -U%
Domain=[MUP] OS=[Windows 6.1] Server=[Samba 4.3.11-Ubuntu]

        Sharename       Type      Comment
        ---------       ----      -------
        netlogon        Disk
        sysvol          Disk
        IPC$            IPC       IPC Service (Samba 4.3.11-Ubuntu)
Domain=[MUP] OS=[Windows 6.1] Server=[Samba 4.3.11-Ubuntu]

        Server               Comment
        ---------            -------

        Workgroup            Master
        ---------            -------
        WORKGROUP            ADMIN

Shprot ★★
() автор топика
Ответ на: комментарий от Shprot

По всей видимости что-то с kerberos'om 

root@dc1:~# kinit administrator@MUP.INZSET
kinit: Cannot find KDC for realm "MUP.INZSET" while getting initial credentials
Куда копать...?

Shprot ★★
() автор топика
Ответ на: комментарий от kravzo 
root@dc1:~# cat /etc/krb5.conf
[libdefaults]
        default_realm = MUP.INZSET
        dns_lookup_realm = false
        dns_lookup_kdc = true
root@dc1:~#
Shprot ★★
() автор топика
Ответ на: комментарий от yrii2121 
root@dc1:~# host -t A MUP.INZSET
Host MUP.INZSET not found: 3(NXDOMAIN)

Что-то, где-то не так...

Shprot ★★
() автор топика
Ответ на: комментарий от yrii2121 
root@dc1:~# cat /etc/resolv.conf
nameserver 127.0.0.1
search mup.inzset
root@dc1:~#
root@dc1:~# cat /etc/network/interfaces
# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto enp0s10
iface enp0s10 inet static
        address 172.16.84.100
        netmask 255.255.255.0
        gateway 172.16.84.1
        dns-nameservers 127.0.0.1
        dns-search mup.inzset

root@dc1:~#
Shprot ★★
() автор топика
Ответ на: комментарий от Shprot

Если у тебя не разрешаются имена, то «копать» надо в эту сторону:

поднял шлюз, на борту ничего особенного, DHCP в связке с DNS и iptables.

yrii2121
()
Ответ на: комментарий от ivanlex

Совершенно верно...! Может если на шлюзе уже имеется свой DNS, то может лучше использовать SAMBA_INTERNAL при создании домена...? Тогда как его настраивать, я не знаю...=(

Shprot ★★
() автор топика
Ответ на: комментарий от Shprot

Ты поднял шлюз (DHCP в связке с DNS и iptables), ip этого шлюза 172.16.84.1
Самба у тебя 172.16.84.100 

root@dc1:~# cat /etc/resolv.conf
nameserver 127.0.0.1
search mup.inzset
root@dc1:~#

У тебя dc1 не видит/получает адрес dns (172.16.84.1), где должны быть прописаны нужные записи (например, dc1.mup.inzset на 172.16.84.100)
Когда ты делаешь так: 

root@dc1:~# host -t A MUP.INZSET
Host MUP.INZSET not found: 3(NXDOMAIN)

то машина логично говорит «not found» ибо откуда ей знать, где получить информацию...

yrii2121
()
Ответ на: комментарий от Shprot

Я когда копал эту тему, так и не смог определиться с выбором DNS. К примеру, в небольшую организацию нужен AD. И тут во всех мануалах каждый автор предлагает свой вариант. Кто-то рекомендует bind9, обсирая аналоги, типа там не достаточно настроек. Кто-то рекомендует dnsmasq, обсирая при этом тот же bind9, обзывая его перегруженным настройками. Кто-то рекомендует samba_internal, говоря, что его функционал вполне достаточный.

И, если честно, кто прав в этих холиварах, по этим статьям я не разобрался. Адекватных и обоснованных выводов не найти.

Я конечно понимаю, что opensource подразумевает строительство массы велосипедов на одну тему. Но потом в этой каше не разобраться же.

ivanlex ★★★★★
()
Ответ на: комментарий от yrii2121

О...! В /etc/network/interfaces сменил dns-nameservers с локального на тот, на котором шлюз (172.16.84.1) уже что-то продвинулось 

root@dc1:~# host -t A MUP.INZSET
MUP.INZSET has address 172.16.84.1

Shprot ★★
() автор топика
Ответ на: комментарий от ivanlex

По поводу DNS я изначально как начал юзать серверные линуксы отдавал предпочтение бинду. Пусть даже тьма настроек, но мне кажется он лучший. А dnsmasq говорят отваливается часто...

Shprot ★★
() автор топика
Ответ на: комментарий от Shprot

http://www.samba4.ru/?p=267

Пока еще до конца не довел. Есть мнение, что если вручную снизить функциональные уровни домена и леса на сервере Windows 2012 до Windows 2008, то должно заработать. Но проверить пока не успел, переключился на другие задачи. Планирую вернуться к решению данной задаче чуть позже.

ivanlex ★★★★★
()
Последнее исправление: ivanlex (всего исправлений: 1)
Ответ на: комментарий от yrii2121

Всё равно что-то с керберосом 

root@dc1:~# kinit Administrator@MUP.INZSET
kinit: Cannot find KDC for realm "MUP.INZSET" while getting initial credentials

Shprot ★★
() автор топика
Ответ на: комментарий от Shprot

У тебя должны быть правильно разрешаться имена. Проверь это:

host -t A mup.inzset       //доменное имя
host -t A dc1.mup.inzset   //FQDN
host -t A dc1              //Хост
Потом проверь это: 
host -t SRV _kerberos._udp.mup.inzset
host -t SRV _ldap._tcp.mup.inzset
Выше есть ссылки, где есть много полезной информации. «Пройдись» по ней. Пересмотри ролики Семаева.

yrii2121
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
проблемы с принтером
Admin
ESXi: Virtual Machine message - «no more space for virtual disk»