Samba jako AD - problem
Re: Samba jako AD - problem
Dzięki. Z postawieniem od nowa to będzie najlepszy pomysł.
Czy mogę namiary na jakąś dobrą instrukcję postawienia AD na linuxie. Postawiłem 2 razy Debiana według tej instrukcji http://www.samba.org.pl/2015/06/ i wszystko ładnie i pięknie, ale samba nie wstaje.
Czy mogę namiary na jakąś dobrą instrukcję postawienia AD na linuxie. Postawiłem 2 razy Debiana według tej instrukcji http://www.samba.org.pl/2015/06/ i wszystko ładnie i pięknie, ale samba nie wstaje.
Re: Samba jako AD - problem
Właśnie. Tu jest szkopuł w stretch :-). Osobiście uważam to za bug.
Zrób tak:
samba-ad-dc - tym poleceniem odpalaj sambe
Jakby dalej nie wstawał podaj logi
Zrób tak:
Kod: Zaznacz cały
# systemctl unmask samba-ad-dc
# systemctl enable samba-ad-dc
# systemctl start samba-ad-dc
Jakby dalej nie wstawał podaj logi
Re: Samba jako AD - problem
Faktycznie Samba wstała.
Dziękuję.
Przy sprawdzeniu statusu ma błędy. Czy są one istotne?
Dziękuję.
Przy sprawdzeniu statusu ma błędy. Czy są one istotne?
Kod: Zaznacz cały
root@sp1serwer:/# /etc/init.d/samba status
● samba-ad-dc.service - Samba AD Daemon
Loaded: loaded (/lib/systemd/system/samba-ad-dc.service; enabled; vendor preset: enabled)
Active: active (running) since Fri 2017-07-21 09:35:04 CEST; 2min 59s ago
Docs: man:samba(8)
man:samba(7)
man:smb.conf(5)
Main PID: 396 (samba)
Status: "winbindd: ready to serve connections..."
Tasks: 19 (limit: 4915)
CGroup: /system.slice/samba-ad-dc.service
├─396 /usr/sbin/samba
├─402 /usr/sbin/samba
├─403 /usr/sbin/samba
├─404 /usr/sbin/samba
├─405 /usr/sbin/samba
├─406 /usr/sbin/smbd -D --option=server role check:inhibit=yes --foreground
├─407 /usr/sbin/samba
├─408 /usr/sbin/samba
├─409 /usr/sbin/samba
├─410 /usr/sbin/samba
├─411 /usr/sbin/samba
├─412 /usr/sbin/samba
├─413 /usr/sbin/winbindd -D --option=server role check:inhibit=yes --foreground
├─414 /usr/sbin/samba
├─415 /usr/sbin/samba
├─418 /usr/sbin/smbd -D --option=server role check:inhibit=yes --foreground
├─419 /usr/sbin/smbd -D --option=server role check:inhibit=yes --foreground
├─421 /usr/sbin/smbd -D --option=server role check:inhibit=yes --foreground
└─423 /usr/sbin/winbindd -D --option=server role check:inhibit=yes --foreground
lip 21 09:35:11 sp1serwer samba[415]: [2017/07/21 09:35:11.001908, 0] ../lib/util/util_runcmd.c:316(samba_runcmd_io_handler)
lip 21 09:35:11 sp1serwer samba[415]: /usr/sbin/samba_dnsupdate: ERROR: Record already exists
lip 21 09:35:11 sp1serwer samba[415]: [2017/07/21 09:35:11.018579, 0] ../lib/util/util_runcmd.c:316(samba_runcmd_io_handler)
lip 21 09:35:11 sp1serwer samba[415]: /usr/sbin/samba_dnsupdate: ERROR: Record already exists
lip 21 09:35:11 sp1serwer samba[415]: [2017/07/21 09:35:11.042575, 0] ../lib/util/util_runcmd.c:316(samba_runcmd_io_handler)
lip 21 09:35:11 sp1serwer samba[415]: /usr/sbin/samba_dnsupdate: ERROR: Record already exists
lip 21 09:35:11 sp1serwer samba[415]: [2017/07/21 09:35:11.059359, 0] ../lib/util/util_runcmd.c:316(samba_runcmd_io_handler)
lip 21 09:35:11 sp1serwer samba[415]: /usr/sbin/samba_dnsupdate: ERROR: Record already exists
lip 21 09:35:11 sp1serwer samba[415]: [2017/07/21 09:35:11.077231, 0] ../lib/util/util_runcmd.c:316(samba_runcmd_io_handler)
lip 21 09:35:11 sp1serwer samba[415]: /usr/sbin/samba_dnsupdate: ERROR: Record already exists
Re: Samba jako AD - problem
Co mówią logi binda?
Pokaż konfiguracje binda
Pokaż konfiguracje binda
Kod: Zaznacz cały
/etc/bind/named.conf.options
/etc/bind/named.conf.local
/var/lib/samba/private/named.conf
Re: Samba jako AD - problem
/etc/bind/named.conf.options
/etc/bind/named.conf.local
/var/lib/samba/private/named.conf
Kod: Zaznacz cały
options {
<------>directory "/var/cache/bind";
<------>// If there is a firewall between you and nameservers you want
<------>// to talk to, you may need to fix the firewall to allow multiple
<------>// ports to talk. See http://www.kb.cert.org/vuls/id/800113
<------>// If your ISP provided one or more IP addresses for stable.
<------>// nameservers, you probably want to use them as forwarders...
<------>// Uncomment the following block, and insert the addresses replacing.
<------>// the all-0's placeholder.
<------> forwarders {
<------> <----->194.204.152.34;
<------> };
<------>//========================================================================
<------>// If BIND logs error messages about the root key being expired,
<------>// you will need to update your keys. See https://www.isc.org/bind-keys
<------>//========================================================================
<------>dnssec-validation auto;
<------>auth-nxdomain no; # conform to RFC1035
<------>listen-on-v6 { any; };
<------>listen-on port 53 { any; };
<------>allow-query { any; };
<------>tkey-gssapi-keytab "/var/lib/samba/private/dns.keytab";
};
/etc/bind/named.conf.local
Kod: Zaznacz cały
//
// Do any local configuration here
//
// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";
include "/var/lib/samba/private//named.conf";
/var/lib/samba/private/named.conf
Kod: Zaznacz cały
# This DNS configuration is for BIND 9.8.0 or later with dlz_dlopen support.
#
# This file should be included in your main BIND configuration file
#
# For example with
# include "/var/lib/samba/private/named.conf";
#
# This configures dynamically loadable zones (DLZ) from AD schema
# Uncomment only single database line, depending on your BIND version
#
dlz "AD DNS Zone" {
# For BIND 9.8.x
# database "dlopen /usr/lib/x86_64-linux-gnu/samba/bind9/dlz_bind9.so";
# For BIND 9.9.x
# database "dlopen /usr/lib/x86_64-linux-gnu/samba/bind9/dlz_bind9_9.so";
# For BIND 9.10.x
database "dlopen /usr/lib/x86_64-linux-gnu/samba/bind9/dlz_bind9_10.so";
# For BIND 9.11.x
# database "dlopen /usr/lib/x86_64-linux-gnu/samba/bind9/dlz_bind9_11.so";
};
Re: Samba jako AD - problem
Tu jest ok. Popraw tylko dwa ukośniki niby nic,ale....
Jak wygląda /var/log/syslog przy starcie binda?
Jest coś niepokojącego?
Ogólnie czy domena pracuje poprawnie,robiłeś restart po instalacji ?
Kod: Zaznacz cały
include "/var/lib/samba/private//named.conf";
Jest coś niepokojącego?
Ogólnie czy domena pracuje poprawnie,robiłeś restart po instalacji ?
Re: Samba jako AD - problem
Restart systemu następował dziesiątki razy
Domena wydaję się pracować normalnie, bind też. Za chwilę sprawdzę dodawanie komputera do domeny i logowanie.
Logi systemowe przy starcie systemu. (link do logów, bo nie było dodania w całości do treści postu)
/var/log/syslog http://sp1.czersk.pl/syslog.txt
Domena wydaję się pracować normalnie, bind też. Za chwilę sprawdzę dodawanie komputera do domeny i logowanie.
Logi systemowe przy starcie systemu. (link do logów, bo nie było dodania w całości do treści postu)
/var/log/syslog http://sp1.czersk.pl/syslog.txt
Re: Samba jako AD - problem
Niby Samba działa, Bind działa, domena też chodzi.
Niestety komputera do domeny nie dodam. Po wpisaniu domeny, pojawia się okno proszące o podanie nazwy i hasła administratora domeny, wpisuję dane (przyjmuje je) i po chwili zamiast informacji o dodaniu do domeny to Błąd wewnętrzny.
Jeszcze jedna rzecz, której nie mogę rozwiązać.
Jeżeli ip na Debiane jest pobierane z DHCP to np. ping z serwera w świat działa. Jeżeli przypiszę ten sam adres ip na stałe to już nie działa ping (a tym samy internet). Nie może przetłumaczyć nazw.
Niestety komputera do domeny nie dodam. Po wpisaniu domeny, pojawia się okno proszące o podanie nazwy i hasła administratora domeny, wpisuję dane (przyjmuje je) i po chwili zamiast informacji o dodaniu do domeny to Błąd wewnętrzny.
Jeszcze jedna rzecz, której nie mogę rozwiązać.
Jeżeli ip na Debiane jest pobierane z DHCP to np. ping z serwera w świat działa. Jeżeli przypiszę ten sam adres ip na stałe to już nie działa ping (a tym samy internet). Nie może przetłumaczyć nazw.
Re: Samba jako AD - problem
A co jest w
Kod: Zaznacz cały
ip addr show && ip route show && cat /etc/resolv.conf
Na inne tematy zakładaj nowy wątek.
Re: Samba jako AD - problem
Czy ja dobrze rozumiem, robisz kontroler domeny z ip pobieranym z dhcp ?