Samba jako AD - problem

Konfiguracja serwerów, usług, itp.
kaziukos
Posty: 45
Rejestracja: 28 maja 2014, 20:20

Samba jako AD - problem

Post autor: kaziukos »

Walczę już sporo czasu z takim problemem:
Debian 9 pracował jako domena. Samba udostępniała zasoby, użytkownicy logowali się.
Zarządzanie domeny następowało poprzez Windows 10.
Podczas aktualizacji pojawiła się nowa wersja Samby (system wskazał, że to nie jest aktualizacja - zawsze pokazuje się oznaczenie starej wersji i nowej - tu starej wersji było brak)
Po aktualizacji ma usługi samba4 i samba-ad-dc.
Uruchamia się tylko ta druga. W wyniku czego podstała (chyba) nowa baza i żaden użytkownik nie może się zalogować, nie widać także udostępnionych zasobów. Domena działa, ale jest czysta (bo można się zalogować jako administrator). Widać to nawet po uruchomieniu oprogramowania zarządzającego domeną pod Windowsem.
Czy można jakoś uruchomić poprzednią Sambę.
Wydaje mi się, że nastąpiło jakieś maskowanie 'samba' na 'smbd' i 'nmbd'.
Nie jestem pewien czy dobrze to nazywam, tłumaczę i opisuję.
Jednak chciałbym wrócić do poprzednie bazy. W webminie widzę wszystkich użytkowników Samby i zasoby udostępnione, ale teraz Samba z nich nie korzysta.
Proszę o wsparcie.
Awatar użytkownika
dedito
Moderator
Posty: 3510
Rejestracja: 18 listopada 2013, 21:07
Lokalizacja: Gliwice

Re: Samba jako AD - problem

Post autor: dedito »

Może po prostu nadpisałeś smb.conf?
W trakcie instalacji nowych paczek system pyta, co ma zrobić z plikiem.
kaziukos
Posty: 45
Rejestracja: 28 maja 2014, 20:20

Re: Samba jako AD - problem

Post autor: kaziukos »

Udostępnione zasoby są. Nie uruchomił się winbind.
Jednak problem jest z zasadami grup i użytkownikami.
W domenie (po uruchomieniu serwera zarządzającego z Windowsie) brak zasad i użytkowników. Natomiast na serwerze obsługującym (Debianie) zasady grup są w odpowiednim folderze.
Czy mogę na Debianie wypromować domenę jeszcze raz?
Awatar użytkownika
dedito
Moderator
Posty: 3510
Rejestracja: 18 listopada 2013, 21:07
Lokalizacja: Gliwice

Re: Samba jako AD - problem

Post autor: dedito »

To może zmieniła się składnia pliku.
Sprawdzałeś plik przez testparm ?
kaziukos
Posty: 45
Rejestracja: 28 maja 2014, 20:20

Re: Samba jako AD - problem

Post autor: kaziukos »

Test wskazuje, że w pliku smb.conf jest OK.
Jednak zauważyłem przy okazji inny błąd.
Mianowicie testparm wskazuje, że plik konfiguracji samby pobierany jest z /etc/samba/smb.conf a do tej pory był w /usr/local/samba/etc/smb.conf. Są to te same pliki, więc samba chodzi. Po drugie w Webmin mam dostęp do konfiguracji tego drugiego pliku (/usr/local/samba/etc/smb.conf) a samba chodzi na tym pierwszym :(
Baza domeny jest pusta i tu jest mój problem. Pewnie do domeny podpięte są inne pliki konfiguracyjne tak jak do samby i dlatego mam tam pusto.
Jak to uporządkować. Instalacja od nowa?
Awatar użytkownika
dedito
Moderator
Posty: 3510
Rejestracja: 18 listopada 2013, 21:07
Lokalizacja: Gliwice

Re: Samba jako AD - problem

Post autor: dedito »

To już sam sobie powinieneś odpowiedzieć co będzie lepszym wyjściem: porządkowanie czy zaoranie i konfiguracja od zera.
Podejrzewam, że nie jest to jakaś produkcyjna sieć więc można by było spokojnie zaorać i postawić od nowa.
kaziukos
Posty: 45
Rejestracja: 28 maja 2014, 20:20

Re: Samba jako AD - problem

Post autor: kaziukos »

Z pewnością instalacja od nowa byłaby sposobem na uporządkowanie. Jadnak jest tam około 400 kont użytkowników. Zakładanie tego od początku to też można się zaorać :) Dlatego próbuję ratować.
Widzę, że samba inne ścieżki do baz.
Polecenie: smbd -b | egrep "LOCKDIR|STATEDIR|CACHEDIR|PRIVATE_DIR"
daje wyniki:
LOCKDIR: /var/run/samba
STATEDIR: /var/lib/samba
CACHEDIR: /var/cache/samba
PRIVATE_DIR: /var/lib/samba/private

a powinno chyba:
LOCKDIR: /usr/local/samba/var/lock/
STATEDIR: /usr/local/samba/var/locks/
CACHEDIR: /usr/local/samba/var/cache/
PRIVATE_DIR: /usr/local/samba/private/

Nie zmieniałem tego i gdzie tego szukać?
Awatar użytkownika
pawkrol
Moderator
Posty: 939
Rejestracja: 03 kwietnia 2011, 10:25

Re: Samba jako AD - problem

Post autor: pawkrol »

Zainstaluj na boku nadmień katalog /var/lib/samba/* ze starego serwera
Zobacz co będzie.
A co do katalogów to pamiętam, że odkąd samba4 jest w repo debiana to jak promowałeś kontroler to właśnie tam wrzucał wszystkie rzeczy (katalog,strefy itp).

Powiedz jak instalowałeś sambę (repo,kompilacja), dns wbudowany czy bind?
kaziukos
Posty: 45
Rejestracja: 28 maja 2014, 20:20

Re: Samba jako AD - problem

Post autor: kaziukos »

W wolnej chwili sprawdzę to rozwiązanie z podmianą.
Jeżeli chodzi o instalację to całość odbyła się kilka lat temu wg tej instrukcji http://pc.opticel.pl/index.php/serwer-n ... /samba4-ad.
Z tego co widzę samba z kompilacji. Używałem binda.
Teraz wiem skąd biorą się te rozbieżności. Kompilacja ma inną ścieżkę a repo inną.
Awatar użytkownika
pawkrol
Moderator
Posty: 939
Rejestracja: 03 kwietnia 2011, 10:25

Re: Samba jako AD - problem

Post autor: pawkrol »

To jest stara instrukcja z czasów gdy samb4 nie wchodziła do repo.
Teraz instalujesz sambe ewentualnie binda przez apt/aptitude i promujesz.
Oczywiście pomijam kwestie konfiguracyjne np binda. Poza tym wcale nie musisz używać binda. Samba4 ma wbudowany też dns. Wszystko zależy od ciebie.
Ja osobiście stawiam AD w konfiguracji : Samba4+bind9 wszystko z repo
Zablokowany