LINUX.ORG.RU

Сообщения kresh1

 

Вываливаются машины из домена

Форум — Admin

Есть два 

dc (dc0,dc1 debian8 samba ad 4.2.1,dns, dhcp)
делал по Samba AD DC HOWTO Все работает, все реплицируется. Есть одно , но вываливаются машины из домена (windows8.1) пачками. Нет доверительных отношений с dc лог samba dc0,dc1 
tail -f /var/log/samba/log.samba  | grep Failed
 Failed to find result for (&(objectClass=trustedDomain)(|(trustPartner=168.40.241)(flatname=168.40.241))): (null)
  Failed to find result for (&(objectClass=trustedDomain)(|(trustPartner=168.40.241)(flatname=168.40.241))): (null)
  Failed to find result for (&(objectClass=trustedDomain)(|(trustPartner=RU)(flatname=RU))): (null)

Вывожу машину из домена, ввожу обратно, день два, машина вновь вываливается из домена

 , ,

kresh1
()
4 комментария

Не удается зайти на сайт

Форум — Admin

Есть сеть 

dc0 (samba4.2) домен primer.ru
есть сайт в интернете primer.ru Пользователи ходят в интернет через прокси Проблема если из домена пытаться войти на сайт в инернет, прокси не пускает (объясняя . он находит это имя внутри домена, он сайта нет )

Вопрос помогите решить эту проблему, чтобы прокси пускал при запроси primer.ru в интернет , а не искал его внутри сети

 , ,

kresh1
()
5 комментариев

samba4.1 gpo

Форум — Admin

При создании новой политики выходит 

samba-tool ntacl sysvolcheck
lp_load_ex: refreshing parameters
Initialising global parameters
Processing section "[global]"
Processing section "[netlogon]"
Processing section "[sysvol]"
ldb_wrap open of idmap.ldb
ERROR(<class 'samba.provision.ProvisioningError'>): uncaught exception - ProvisioningError: DB ACL on GPO file /var/lib/samba/sysvol/kell.ru/Policies/{A556E948-F889-4A50-93B0-214DF14C5D77}/Machine/Registry.pol O:BAG:DUD:(A;;0x001f01ff;;;DA)(A;;0x001f01ff;;;EA)(A;;0x001f01ff;;;BA)(A;;0x001f01ff;;;SY)(A;;0x001200a9;;;AU)(A;;0x001200a9;;;ED) does not match expected value O:DAG:DAD:P(A;OICI;0x001f01ff;;;DA)(A;OICI;0x001f01ff;;;EA)(A;OICIIO;0x001f01ff;;;CO)(A;OICI;0x001f01ff;;;DA)(A;OICI;0x001f01ff;;;SY)(A;OICI;0x001200a9;;;AU)(A;OICI;0x001200a9;;;ED) from GPO object
  File "/usr/lib/python2.7/dist-packages/samba/netcmd/__init__.py", line 175, in
Встречался кто-нибудь с таким?

 

kresh1
()
1 комментарий

sssd realmd

Форум — Linux-install

Есть два dc(samba4.2. Debian8) в домене c настроенной репликацией ad и gpo. подключил к домену(sssd realmd) файловый сервер (samba4.2 debian) пользователи опознаются.все путем, но если отключить первичный dc0 то все пользователи теряются, т.е. sssd не берет список пользователей с dc1, как поправить 

cat /etc/sssd/sssd.conf
[nss]
filter_groups = root
filter_users = root
reconnection_retries = 3
[pam]
reconnection_retries = 3
use_fully_qualified_names = False
[sssd]
domains = domain.ru
config_file_version = 2
services = nss, pam
[domain/domain.ru]
ad_domain = domain.ru
krb5_realm = domain.RU
realmd_tags = manages-system joined-with-samba
cache_credentials = True
id_provider = ad
krb5_store_password_if_offline = True
default_shell = /bin/bash
ldap_id_mapping = True
use_fully_qualified_names = False
fallback_homedir = /home/%d/%u
access_provider = ad


cat /etc/realmd.conf
[service]
automatic-install = no
[domain.ru]
fully-qualified-names = no

host -t SRV _kerberos._udp.domain.ru.
_kerberos._udp.domain.ru has SRV record 0 100 88 dc1.domain.ru.
_kerberos._udp.domain.ru has SRV record 0 100 88 dc0.domain.ru.
 host -t SRV _ldap._tcp.domain.ru.
_ldap._tcp.domain.ru has SRV record 0 100 389 dc1.domain.ru.
_ldap._tcp.domain.ru has SRV record 0 100 389 dc0.domain.ru.

cat /etc/krb5.conf
[libdefaults]
        default_realm = DOMAIN.RU
        dns_lookup_realm = false
        dns_lookup_kdc = true

cat /etc/resolv.conf
search kell.ru
nameserver 192.168.40.1 #dc0
nameserver 192.168.40.2 #dc1

 ,

kresh1
()
3 комментария

samba4.2 ad repl sysvol

Форум — Admin

Знающие люди опишите подробно как можно сделать репликацию c dc0 на dc1 gpo sysvol. по инструкции с оф. сайта не получилось.

 

kresh1
()

samba4.2 не верное имя

Форум — Admin

Ситуация дебильная. есть DC0 все норма, ввел в домен второй dc, но не с именем bdc0 или dc0, а именем DEBIAN, как поправить?

так опасно 

ldbedit -e nano -H /var/lib/samba/private/sam.ldb

 

kresh1
()
1 комментарий

samba4.2 ad

Форум — General

два dc debian оба в домене при выболненни на первом dc 

samba-tool drs showrepl
ldb_wrap open of secrets.ldb
GENSEC backend 'gssapi_spnego' registered
GENSEC backend 'gssapi_krb5' registered
GENSEC backend 'gssapi_krb5_sasl' registered
GENSEC backend 'schannel' registered
GENSEC backend 'spnego' registered
GENSEC backend 'ntlmssp' registered
GENSEC backend 'krb5' registered
GENSEC backend 'fake_gssapi_krb5' registered
Using binding ncacn_ip_tcp:dc0.domain.ru[,seal]
Aquiring initiator credentials failed: kinit for DC0$@DOMAIN.RU failed (Looping detected inside krb5_get_in_tkt)

SPNEGO(gssapi_krb5) creating NEG_TOKEN_INIT failed: NT_STATUS_UNSUCCESSFUL
Got challenge flags:
Got NTLMSSP neg_flags=0x60898235
NTLMSSP: Set final flags:
Got NTLMSSP neg_flags=0x60088235
NTLMSSP Sign/Seal - Initialising with flags:
Got NTLMSSP neg_flags=0x60088235
Failed to bind to uuid e3514235-4b06-11d1-ab04-00c04fc2dcd2 for e3514235-4b06-11d1-ab04-00c04fc2dcd2@ncacn_ip_tcp:dc0.DOMAIN.ru[1024,seal] NT_STATUS_LOGON_FAILURE
ERROR(<class 'samba.drs_utils.drsException'>): DRS connection to dc0.domain.ru failed - drsException: DRS connection to dc0.DOMAIN.ru failed: (-1073741715, 'Logon failure')
  File "/usr/lib/python2.7/dist-packages/samba/netcmd/drs.py", line 39, in drsuapi_connect
    (ctx.drsuapi, ctx.drsuapi_handle, ctx.bind_supported_extensions) = drs_utils.drsuapi_connect(ctx.server, ctx.lp, ctx.creds)
  File "/usr/lib/python2.7/dist-packages/samba/drs_utils.py", line 54, in drsuapi_connect
    raise drsException("DRS connection to %s failed: %s" % (server, e))
не могу вылечить

 

kresh1
()
16 комментариев

samba4.2 ad repl

Форум — Admin

Настроено два dc проблема в репликации на вторичной cd лог samba 

tail -f /var/log/samba/log.samba
[2016/07/18 13:04:15.182711,  2] ../source4/dsdb/repl/replicated_objects.c:944(dsdb_replicated_objects_commit)
  Replicated 0 objects (0 linked attributes) for DC=ForestDnsZones,DC=domain,DC=com
[2016/07/18 13:04:15.301575,  2] ../source4/dsdb/repl/replicated_objects.c:944(dsdb_replicated_objects_commit)
  Replicated 0 objects (0 linked attributes) for CN=Schema,CN=Configuration,DC=domain,DC=com
[2016/07/18 13:04:15.381087,  2] ../source4/dsdb/repl/replicated_objects.c:944(dsdb_replicated_objects_commit)
  Replicated 0 objects (0 linked attributes) for DC=domain,DC=com
[2016/07/18 13:04:15.477777,  2] ../source4/dsdb/repl/replicated_objects.c:944(dsdb_replicated_objects_commit)
  Replicated 0 objects (0 linked attributes) for CN=Configuration,DC=domain,DC=com
[2016/07/18 13:05:32.337949,  3] ../lib/ldb-samba/ldb_wrap.c:321(ldb_wrap_connect)
  ldb_wrap open of secrets.ldb
[2016/07/18 13:06:28.102903,  3] ../source4/smbd/process_single.c:114(single_terminate)
  single_terminate: reason[dcesrv: NT_STATUS_CONNECTION_DISCONNECTED]
[2016/07/18 13:06:28.103913,  3] ../source4/smbd/process_single.c:114(single_terminate)
  single_terminate: reason[dcesrv: NT_STATUS_CONNECTION_DISCONNECTED]
[2016/07/18 13:09:01.584750,  3] ../source4/smbd/process_single.c:114(single_terminate)
  single_terminate: reason[dcesrv: NT_STATUS_CONNECTION_DISCONNECTED]
[2016/07/18 13:09:14.869092,  2] ../source4/dsdb/repl/replicated_objects.c:944(dsdb_replicated_objects_commit)
  Replicated 2 objects (0 linked attributes) for DC=DomainDnsZones,DC=domain,DC=com
[2016/07/18 13:09:14.911855,  2] ../source4/dsdb/repl/replicated_objects.c:944(dsdb_replicated_objects_commit)
  Replicated 0 objects (0 linked attributes) for DC=ForestDnsZones,DC=domain,DC=com
[2016/07/18 13:09:15.004485,  2] ../source4/dsdb/repl/replicated_objects.c:944(dsdb_replicated_objects_commit)
  Replicated 0 objects (0 linked attributes) for CN=Schema,CN=Configuration,DC=domain,DC=com
[2016/07/18 13:09:15.051610,  2] ../source4/dsdb/repl/replicated_objects.c:944(dsdb_replicated_objects_commit)
  Replicated 0 objects (0 linked attributes) for DC=domain,DC=com
[2016/07/18 13:09:15.129192,  2] ../source4/dsdb/repl/replicated_objects.c:944(dsdb_replicated_objects_commit)
  Replicated 0 objects (0 linked attributes) for CN=Configuration,DC=domain,DC=com
что в принципе нормально. Лог первичного 
[2016/07/18 13:09:21.654762,  3] ../libcli/nbt/lmhosts.c:185(resolve_lmhosts_file_as_sockaddr)
  resolve_lmhosts: Attempting lmhosts lookup for name 2c145e4a-2c07-4826-b51c-4ff7ecec17de._msdcs.domain.com<0x20>
[2016/07/18 13:09:21.701847,  3] ../libcli/nbt/lmhosts.c:185(resolve_lmhosts_file_as_sockaddr)
  resolve_lmhosts: Attempting lmhosts lookup for name 2c145e4a-2c07-4826-b51c-4ff7ecec17de._msdcs.domain.com<0x20>
[2016/07/18 13:09:21.729139,  3] ../libcli/nbt/lmhosts.c:185(resolve_lmhosts_file_as_sockaddr)
  resolve_lmhosts: Attempting lmhosts lookup for name 2c145e4a-2c07-4826-b51c-4ff7ecec17de._msdcs.domain.com<0x20>
[2016/07/18 13:09:21.755039,  3] ../libcli/nbt/lmhosts.c:185(resolve_lmhosts_file_as_sockaddr)
  resolve_lmhosts: Attempting lmhosts lookup for name 2c145e4a-2c07-4826-b51c-4ff7ecec17de._msdcs.domain.com<0x20>
[2016/07/18 13:09:26.620163,  3] ../libcli/nbt/lmhosts.c:185(resolve_lmhosts_file_as_sockaddr)
  resolve_lmhosts: Attempting lmhosts lookup for name 2c145e4a-2c07-4826-b51c-4ff7ecec17de._msdcs.domain.com<0x20>
[2016/07/18 13:09:26.668430,  3] ../libcli/nbt/lmhosts.c:185(resolve_lmhosts_file_as_sockaddr)
  resolve_lmhosts: Attempting lmhosts lookup for name 2c145e4a-2c07-4826-b51c-4ff7ecec17de._msdcs.domain.com<0x20>
[2016/07/18 13:09:26.708645,  3] ../libcli/nbt/lmhosts.c:185(resolve_lmhosts_file_as_sockaddr)
  resolve_lmhosts: Attempting lmhosts lookup for name 2c145e4a-2c07-4826-b51c-4ff7ecec17de._msdcs.domain.com<0x20>
[2016/07/18 13:09:26.746730,  3] ../libcli/nbt/lmhosts.c:185(resolve_lmhosts_file_as_sockaddr)
  resolve_lmhosts: Attempting lmhosts lookup for name 2c145e4a-2c07-4826-b51c-4ff7ecec17de._msdcs.domain.com<0x20>
[2016/07/18 13:09:26.769800,  3] ../libcli/nbt/lmhosts.c:185(resolve_lmhosts_file_as_sockaddr)
  resolve_lmhosts: Attempting lmhosts lookup for name 2c145e4a-2c07-4826-b51c-4ff7ecec17de._msdcs.domain.com<0x20>
[2016/07/18 13:09:31.629528,  3] ../libcli/nbt/lmhosts.c:185(resolve_lmhosts_file_as_sockaddr)
  resolve_lmhosts: Attempting lmhosts lookup for name 2c145e4a-2c07-4826-b51c-4ff7ecec17de._msdcs.domain.com<0x20>
конфиги 
 cat /etc/samba/smb.conf
# Global parameters
[global]
        workgroup = DOMAIN
        realm = DOMAIN.COM
        netbios name = PDC0
        server role = active directory domain controller
        server services = rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbindd, ntp_signd, kcc, dnsupdate, s3fs
        idmap_ldb:use rfc2307 = yes
        bind interfaces only = yes
        log level = 3

[netlogon]
        path = /var/lib/samba/sysvol/domain.com/scripts
        read only = No

[sysvol]
        path = /var/lib/samba/sysvol
        read only = No

вторичный 

 cat /etc/samba/smb.conf
# Global parameters
[global]
        workgroup = DOMAIN
        realm = DOMAIN.COM
        netbios name = PDC0
        server role = active directory domain controller
        server services = rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbindd, ntp_signd, kcc, dnsupdate, s3fs
        idmap_ldb:use rfc2307 = yes
        bind interfaces only = yes
        log level = 3

[netlogon]
        path = /var/lib/samba/sysvol/DOMAIN.com/scripts
        read only = No

[sysvol]
        path = /var/lib/samba/sysvol
        read only = No
на первичном 
host -t SRV _ldap._tcp.domain.com.
_ldap._tcp.domain.com has SRV record 0 100 389 pdc0.domain.com.

на вторичном 

host -t SRV _ldap._tcp.domain.com.
_ldap._tcp.domain.com has SRV record 0 100 389 bdc0.domain.com.
_ldap._tcp.domain.com has SRV record 0 100 389 pdc0.domain.com.
на первичном 
host -t CNAME 2c145e4a-2c07-4826-b51c-4ff7ecec17de._msdcs.domain.com.
2c145e4a-2c07-4826-b51c-4ff7ecec17de._msdcs.domain.com is an alias for bdc1.domain.com.
куда копать? если можно конкретнее...

 ,

kresh1
()
5 комментариев

Репликация sambaad 4.2 debian

Форум — General

Настроено два dc проблема в репликации на вторичной cd лог samba 

tail -f /var/log/samba/log.samba
[2016/07/18 13:04:15.182711,  2] ../source4/dsdb/repl/replicated_objects.c:944(dsdb_replicated_objects_commit)
  Replicated 0 objects (0 linked attributes) for DC=ForestDnsZones,DC=domain,DC=com
[2016/07/18 13:04:15.301575,  2] ../source4/dsdb/repl/replicated_objects.c:944(dsdb_replicated_objects_commit)
  Replicated 0 objects (0 linked attributes) for CN=Schema,CN=Configuration,DC=domain,DC=com
[2016/07/18 13:04:15.381087,  2] ../source4/dsdb/repl/replicated_objects.c:944(dsdb_replicated_objects_commit)
  Replicated 0 objects (0 linked attributes) for DC=domain,DC=com
[2016/07/18 13:04:15.477777,  2] ../source4/dsdb/repl/replicated_objects.c:944(dsdb_replicated_objects_commit)
  Replicated 0 objects (0 linked attributes) for CN=Configuration,DC=domain,DC=com
[2016/07/18 13:05:32.337949,  3] ../lib/ldb-samba/ldb_wrap.c:321(ldb_wrap_connect)
  ldb_wrap open of secrets.ldb
[2016/07/18 13:06:28.102903,  3] ../source4/smbd/process_single.c:114(single_terminate)
  single_terminate: reason[dcesrv: NT_STATUS_CONNECTION_DISCONNECTED]
[2016/07/18 13:06:28.103913,  3] ../source4/smbd/process_single.c:114(single_terminate)
  single_terminate: reason[dcesrv: NT_STATUS_CONNECTION_DISCONNECTED]
[2016/07/18 13:09:01.584750,  3] ../source4/smbd/process_single.c:114(single_terminate)
  single_terminate: reason[dcesrv: NT_STATUS_CONNECTION_DISCONNECTED]
[2016/07/18 13:09:14.869092,  2] ../source4/dsdb/repl/replicated_objects.c:944(dsdb_replicated_objects_commit)
  Replicated 2 objects (0 linked attributes) for DC=DomainDnsZones,DC=domain,DC=com
[2016/07/18 13:09:14.911855,  2] ../source4/dsdb/repl/replicated_objects.c:944(dsdb_replicated_objects_commit)
  Replicated 0 objects (0 linked attributes) for DC=ForestDnsZones,DC=domain,DC=com
[2016/07/18 13:09:15.004485,  2] ../source4/dsdb/repl/replicated_objects.c:944(dsdb_replicated_objects_commit)
  Replicated 0 objects (0 linked attributes) for CN=Schema,CN=Configuration,DC=domain,DC=com
[2016/07/18 13:09:15.051610,  2] ../source4/dsdb/repl/replicated_objects.c:944(dsdb_replicated_objects_commit)
  Replicated 0 objects (0 linked attributes) for DC=domain,DC=com
[2016/07/18 13:09:15.129192,  2] ../source4/dsdb/repl/replicated_objects.c:944(dsdb_replicated_objects_commit)
  Replicated 0 objects (0 linked attributes) for CN=Configuration,DC=domain,DC=com
что в принципе нормально. Лог первичного 
[2016/07/18 13:09:21.654762,  3] ../libcli/nbt/lmhosts.c:185(resolve_lmhosts_file_as_sockaddr)
  resolve_lmhosts: Attempting lmhosts lookup for name 2c145e4a-2c07-4826-b51c-4ff7ecec17de._msdcs.domain.com<0x20>
[2016/07/18 13:09:21.701847,  3] ../libcli/nbt/lmhosts.c:185(resolve_lmhosts_file_as_sockaddr)
  resolve_lmhosts: Attempting lmhosts lookup for name 2c145e4a-2c07-4826-b51c-4ff7ecec17de._msdcs.domain.com<0x20>
[2016/07/18 13:09:21.729139,  3] ../libcli/nbt/lmhosts.c:185(resolve_lmhosts_file_as_sockaddr)
  resolve_lmhosts: Attempting lmhosts lookup for name 2c145e4a-2c07-4826-b51c-4ff7ecec17de._msdcs.domain.com<0x20>
[2016/07/18 13:09:21.755039,  3] ../libcli/nbt/lmhosts.c:185(resolve_lmhosts_file_as_sockaddr)
  resolve_lmhosts: Attempting lmhosts lookup for name 2c145e4a-2c07-4826-b51c-4ff7ecec17de._msdcs.domain.com<0x20>
[2016/07/18 13:09:26.620163,  3] ../libcli/nbt/lmhosts.c:185(resolve_lmhosts_file_as_sockaddr)
  resolve_lmhosts: Attempting lmhosts lookup for name 2c145e4a-2c07-4826-b51c-4ff7ecec17de._msdcs.domain.com<0x20>
[2016/07/18 13:09:26.668430,  3] ../libcli/nbt/lmhosts.c:185(resolve_lmhosts_file_as_sockaddr)
  resolve_lmhosts: Attempting lmhosts lookup for name 2c145e4a-2c07-4826-b51c-4ff7ecec17de._msdcs.domain.com<0x20>
[2016/07/18 13:09:26.708645,  3] ../libcli/nbt/lmhosts.c:185(resolve_lmhosts_file_as_sockaddr)
  resolve_lmhosts: Attempting lmhosts lookup for name 2c145e4a-2c07-4826-b51c-4ff7ecec17de._msdcs.domain.com<0x20>
[2016/07/18 13:09:26.746730,  3] ../libcli/nbt/lmhosts.c:185(resolve_lmhosts_file_as_sockaddr)
  resolve_lmhosts: Attempting lmhosts lookup for name 2c145e4a-2c07-4826-b51c-4ff7ecec17de._msdcs.domain.com<0x20>
[2016/07/18 13:09:26.769800,  3] ../libcli/nbt/lmhosts.c:185(resolve_lmhosts_file_as_sockaddr)
  resolve_lmhosts: Attempting lmhosts lookup for name 2c145e4a-2c07-4826-b51c-4ff7ecec17de._msdcs.domain.com<0x20>
[2016/07/18 13:09:31.629528,  3] ../libcli/nbt/lmhosts.c:185(resolve_lmhosts_file_as_sockaddr)
  resolve_lmhosts: Attempting lmhosts lookup for name 2c145e4a-2c07-4826-b51c-4ff7ecec17de._msdcs.domain.com<0x20>
конфиги 
 cat /etc/samba/smb.conf
# Global parameters
[global]
        workgroup = DOMAIN
        realm = DOMAIN.COM
        netbios name = PDC0
        server role = active directory domain controller
        server services = rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbindd, ntp_signd, kcc, dnsupdate, s3fs
        idmap_ldb:use rfc2307 = yes
        bind interfaces only = yes
        log level = 3

[netlogon]
        path = /var/lib/samba/sysvol/domain.com/scripts
        read only = No

[sysvol]
        path = /var/lib/samba/sysvol
        read only = No

вторичный 

 cat /etc/samba/smb.conf
# Global parameters
[global]
        workgroup = DOMAIN
        realm = DOMAIN.COM
        netbios name = PDC0
        server role = active directory domain controller
        server services = rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbindd, ntp_signd, kcc, dnsupdate, s3fs
        idmap_ldb:use rfc2307 = yes
        bind interfaces only = yes
        log level = 3

[netlogon]
        path = /var/lib/samba/sysvol/DOMAIN.com/scripts
        read only = No

[sysvol]
        path = /var/lib/samba/sysvol
        read only = No
на первичном 
host -t SRV _ldap._tcp.domain.com.
_ldap._tcp.domain.com has SRV record 0 100 389 pdc0.domain.com.

на вторичном 

host -t SRV _ldap._tcp.domain.com.
_ldap._tcp.domain.com has SRV record 0 100 389 bdc0.domain.com.
_ldap._tcp.domain.com has SRV record 0 100 389 pdc0.domain.com.
на первичном 
host -t CNAME 2c145e4a-2c07-4826-b51c-4ff7ecec17de._msdcs.domain.com.
2c145e4a-2c07-4826-b51c-4ff7ecec17de._msdcs.domain.com is an alias for bdc1.domain.com.
куда копать? если можно конкретнее...

 ,

kresh1
()

Debian 8 sambaAD 4 dc0+dc1

Форум — Admin

1).Есть два dc0,dc1 на debian репликация и все дела, но вот сдох резервный dc1, теперь на dc0 в логах самбы твариться паника.. якобы не возможно подключиться к dc1.? Я удалил все упоминания о dc1 из dns зоны, но это не выход. как удалить запись о dc1 об базы АД dc0

2).Есть два dc0,dc1. Если умирает dc0, как повысить резервный dc1 до dc0 (контроллер домена ad)?

 ,

kresh1
()
3 комментария

Debian4 samba dc0 dc1

Форум — General

1).Есть два dc0,dc1 на debian репликация и все дела, но вот сдох резервный dc1, теперь на dc0 в логах самбы твариться паника.. якобы не возможно подключиться к dc1.? Я удалил все упоминания о dc1 из dns зоны, но это не выход. как удалить запись о dc1 об базы АД dc0

2).Есть два dc0,dc1. Если умирает dc0, как повысить резервный dc1 до dc0 (контроллер домена ad)?

 , ,

kresh1
()
1 комментарий

Qualcomm Atheros AR5212/5213/2414 Wireless Network Adapter

Форум — General

Не могу заставить адекватно работать сетевой usb wifi адаптер 

lsb_release -d
Description:	Linux Mint 17.3 Rosa


lspci | grep Atheros
04:01.0 Ethernet controller: Qualcomm Atheros AR5212/5213/2414 Wireless Network Adapter (rev 01)

uname -mr
3.19.0-32-generic x86_64

постоянно обрывы соединения, высокий пинг

 , ,

kresh1
()
5 комментариев

gpo не удалось найти указанный файл

Форум — Admin

Есть 2 dc (samba4.2.10 Debian). Подключен клиент windows 7 корп. Поставлен rsat. ad, dns работает. а вот gpo, нет . при создании нового правила выходи окно «не удалось найти указанный файл» Полагаю, что это связано с правами на папки sysvol сервера dc 

ls -l /var/lib/samba/sysvol/dom.com
drwxr-xr-x 4 root root 4096 май 19 14:43 Policies
drwxr-xr-x 2 root root 4096 май 19 14:43 scripts
Поменял права 
chmod -R 777 /var/lib/samba/sysvol/dom.com
drwxrwxrwx 4 root root 4096 май 19 14:43 Policies
drwxrwxrwx 2 root root 4096 май 19 14:43 scripts
Проблема не решилась. Возможно нужноменять владельца. Из винды могу пройти по адресу под админом домена 
\\dc0\sysvol\kell.ru\Policies\{0BC69EE4-606F-4C86-BC65-9443DE58F497}
А вот файл 
GPT.INI
уже открыть не могу. Нужен совет, как разрешить проблему

 , ,

kresh1
()
4 комментария

samba 4.1 (Debian 8.1)

Форум — Admin

Стали сыпаться в log.samba варнинги 

 tail -f log.samba
[2016/05/06 16:14:04.536012,  3] ../source4/rpc_server/dcerpc_server.c:963(dcesrv_request)
  Warning: 60 extra bytes in incoming RPC request
[2016/05/06 16:14:16.515663,  3] ../source4/smbd/service_stream.c:66(stream_terminate_connection)
  Terminating connection - 'dcesrv: NT_STATUS_CONNECTION_DISCONNECTED'
[2016/05/06 16:14:16.515919,  3] ../source4/smbd/process_single.c:114(single_terminate)
  single_terminate: reason[dcesrv: NT_STATUS_CONNECTION_DISCONNECTED]
[2016/05/06 16:14:16.516077,  3] ../source4/smbd/service_stream.c:66(stream_terminate_connection)
  Terminating connection - 'dcesrv: NT_STATUS_CONNECTION_DISCONNECTED'
[2016/05/06 16:14:16.516180,  3] ../source4/smbd/process_single.c:114(single_terminate)
сыпаются до бесконечности много, съедая по 300-400 мб места за сутки. При этом сам домен работает нормально. В чем может быть дело? куда копать? спасибо.

 , ,

kresh1
()
1 комментарий

export http_proxy

Форум — Admin

На сервере (debian 8, samba4ad bas) есть доменный пользователь «kep» ему разрешен выход в интернет Есть шлюз 

(debian 8 squid3, auth keytab)
не в домене как дать пользователю доступ apt-get Данное действие не работает 
export http_proxy="http://kep:password @ 192.168.0.1:3128"
export https_proxy="http://kep:password @ 192.168.0.1:3128"
export ftp_proxy="http://kep:password @ 192.168.0.1:3128"
и такое не работает 

export http_proxy="http://bas\kep:password @ 192.168.0.1:3128"
export https_proxy="http://bas\kep:password @ 192.168.0.1:3128"
export ftp_proxy="http://bas\kep:password @ 192.168.0.1:3128"
ошибка 
faild to fetch 407 Proxy Authent. Required
данные действия выполняются на Proxmox

 , ,

kresh1
()
5 комментариев

starting statistics collection domain: collectd

Форум — Admin

Система 

Linux depo 2.6.24-etchnhalf.1-686
при старте системы сервер останавливается на этапе запуска 
starting statistics collection domain: collectd
т.е. окна ввода логина и пароля нет. Но по ssh пускает/

 

kresh1
()
5 комментариев

proxmox проблемы с сетью

Форум — Admin

Proxmox 

source /etc/network/interfaces.d/*

auto lo
iface lo inet loopback

allow-hotplug eth0

auto eth0
iface eth0 inet manual

auto eth1
iface eth1 inet manual

auto vmbr0
iface vmbr0 inet static
        address  192.168.40.44
        netmask  255.255.255.0
        gateway 192.168.40.35
        bridge_ports eth0
        bridge_stp off
        bridge_fd 0

auto vmbr1
iface vmbr1 inet static
        address  192.168.115.165
         netmask  255.255.255.0
        bridge_ports eth1
        bridge_stp off
        bridge_fd 0
создаю виртуальную машину настройки сети 
iface eth0 inet static
address 192.168.40.167
netmask 255.255.255.0
auto eth0

получается что виртуальная машина изолирована, пинги не идут не в виртуалку, ни из виртуалке наружу 

 ping 192.168.40.167
PING 192.168.40.167 (192.168.40.167) 56(84) bytes of data.
--- 192.168.40.167 ping statistics ---
20 packets transmitted, 0 received, 100% packet loss, time 19119ms
как настроить сеть между ними, чтобы у виртуальной машины был доступ наружу?

 

kresh1
()
26 комментариев

debian8 openvpn

Форум — Admin

Есть сервер debian8 на нем два интерфейса 


iface eth0 inet static (wan)
        address 192.168.40.139
        netmask 255.255.255.0
        network 192.168.40.0
        broadcast 192.168.40.255
        gateway 192.168.40.35

iface eth1 inet static
        address 192.168.1.1
        netmask 255.255.255.0
        network 192.168.1.0
        broadcast 192.168.1.255

сам tun0

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:10.8.0.1  P-t-P:10.8.0.2  Mask:255.255.255.255
Установлен пакет openvpn конфиг сервера 
port 1194
proto udp
dev tun
ca ca.crt
cert vpn.crt
key vpn.key  
dh dh2048.pem
server 10.8.0.0 255.255.255.0
client-config-dir ccd
push "redirect-gateway def1 bypass-dhcp"
client-to-client
keepalive 10 120
tls-auth ta.key 0 # This file is secret
cipher AES-128-CBC   # AES
auth SHA512
tls-version-min 1.2
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
log         openvpn.log
verb 3

net.ipv4.ip_forward=1

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
ccd/client

push "dhcp-option DNS 192.168.40.241"
push "route 192.168.0.0 255.255.255.0"

клиент windows 7 конфиг 

client
dev tun
proto udp
remote 192.168.1.1 1194
resolv-retry infinite
nobind
user nobody
group nobody
persist-key
persist-tun
ca
cert
key
tls-auth ta
cipher AES-128-CBC
comp-lzo
verb 3

клиент подключается к серверу, сеть за vpn (т.е. 192.168.1.0/24 пингуется, на шары заходит) Проблема в том что не могу настроить интернет на клиенте 

nslookup dc0
address 192.168.40.10
т.е. dns работает, а вот ping 8.8.8.8 уже нет 
ping: сбой передачи .General failure
Сам шлюз пингуется. пробовал 
push "redirect-gateway def1 bypass-dhcp"
push "redirect-gateway local def1"
push "redirect-gateway def1"
push "route-gateway 192.168.40.35"
push "route-method exe"
push "route-delay 2"
пока не работает Вопрос как настроить интернет на клиентах?

 ,

kresh1
()
12 комментариев

Openfire+pangion (ntlm)

Форум — General

Есть сервер ad (samba4.1) есть сервер Openfire4 (все на Debian 7) клиенты на windows xp и выше. Openfire4 введен в домен все пользователи есть в списках (кстати введен в домен через sssd, а не samba) кто нибудь настраивал прозрачную авторизация pandion и openfire4 с самбовским ad?

 ,

kresh1
()
10 комментариев

Вопрос по squid3

Форум — Admin

Всем привет, есть dc0(debian8,samba4) прокси сервер (squid3 intercept) связующее звено (sssd,realmd) кто-нибудь делал такую связку? будет ли она работать? т.е. squid3 берет пользователей из домена samba4uid по средствам sssd. делая прозрачную авторизацию.

 , ,

kresh1
()
1 комментарий
← предыдущие следующие →

RSS подписка на новые темы