Samba jako AD - problem

kaziukos · Post autor: **kaziukos** » 21 lipca 2017, 08:38

Dzięki. Z postawieniem od nowa to będzie najlepszy pomysł.
Czy mogę namiary na jakąś dobrą instrukcję postawienia AD na linuxie. Postawiłem 2 razy Debiana według tej instrukcji http://www.samba.org.pl/2015/06/ i wszystko ładnie i pięknie, ale samba nie wstaje.

pawkrol · Post autor: **pawkrol** » 21 lipca 2017, 09:06

Właśnie. Tu jest szkopuł w stretch :-). Osobiście uważam to za bug.
Zrób tak:

Kod: Zaznacz cały

# systemctl unmask samba-ad-dc
# systemctl enable samba-ad-dc
# systemctl start samba-ad-dc

samba-ad-dc - tym poleceniem odpalaj sambe
Jakby dalej nie wstawał podaj logi

kaziukos · Post autor: **kaziukos** » 21 lipca 2017, 09:40

Faktycznie Samba wstała.
Dziękuję.

Przy sprawdzeniu statusu ma błędy. Czy są one istotne?

Kod: Zaznacz cały

root@sp1serwer:/# /etc/init.d/samba status
● samba-ad-dc.service - Samba AD Daemon
   Loaded: loaded (/lib/systemd/system/samba-ad-dc.service; enabled; vendor preset: enabled)
   Active: active (running) since Fri 2017-07-21 09:35:04 CEST; 2min 59s ago
     Docs: man:samba(8)
           man:samba(7)
           man:smb.conf(5)
 Main PID: 396 (samba)
   Status: "winbindd: ready to serve connections..."
    Tasks: 19 (limit: 4915)
   CGroup: /system.slice/samba-ad-dc.service
           ├─396 /usr/sbin/samba
           ├─402 /usr/sbin/samba
           ├─403 /usr/sbin/samba
           ├─404 /usr/sbin/samba
           ├─405 /usr/sbin/samba
           ├─406 /usr/sbin/smbd -D --option=server role check:inhibit=yes --foreground
           ├─407 /usr/sbin/samba
           ├─408 /usr/sbin/samba
           ├─409 /usr/sbin/samba
           ├─410 /usr/sbin/samba
           ├─411 /usr/sbin/samba
           ├─412 /usr/sbin/samba
           ├─413 /usr/sbin/winbindd -D --option=server role check:inhibit=yes --foreground
           ├─414 /usr/sbin/samba
           ├─415 /usr/sbin/samba
           ├─418 /usr/sbin/smbd -D --option=server role check:inhibit=yes --foreground
           ├─419 /usr/sbin/smbd -D --option=server role check:inhibit=yes --foreground
           ├─421 /usr/sbin/smbd -D --option=server role check:inhibit=yes --foreground
           └─423 /usr/sbin/winbindd -D --option=server role check:inhibit=yes --foreground

lip 21 09:35:11 sp1serwer samba[415]: [2017/07/21 09:35:11.001908,  0] ../lib/util/util_runcmd.c:316(samba_runcmd_io_handler)
lip 21 09:35:11 sp1serwer samba[415]:   /usr/sbin/samba_dnsupdate: ERROR: Record already exists
lip 21 09:35:11 sp1serwer samba[415]: [2017/07/21 09:35:11.018579,  0] ../lib/util/util_runcmd.c:316(samba_runcmd_io_handler)
lip 21 09:35:11 sp1serwer samba[415]:   /usr/sbin/samba_dnsupdate: ERROR: Record already exists
lip 21 09:35:11 sp1serwer samba[415]: [2017/07/21 09:35:11.042575,  0] ../lib/util/util_runcmd.c:316(samba_runcmd_io_handler)
lip 21 09:35:11 sp1serwer samba[415]:   /usr/sbin/samba_dnsupdate: ERROR: Record already exists
lip 21 09:35:11 sp1serwer samba[415]: [2017/07/21 09:35:11.059359,  0] ../lib/util/util_runcmd.c:316(samba_runcmd_io_handler)
lip 21 09:35:11 sp1serwer samba[415]:   /usr/sbin/samba_dnsupdate: ERROR: Record already exists
lip 21 09:35:11 sp1serwer samba[415]: [2017/07/21 09:35:11.077231,  0] ../lib/util/util_runcmd.c:316(samba_runcmd_io_handler)
lip 21 09:35:11 sp1serwer samba[415]:   /usr/sbin/samba_dnsupdate: ERROR: Record already exists

pawkrol · Post autor: **pawkrol** » 21 lipca 2017, 10:45

Co mówią logi binda?
Pokaż konfiguracje binda

Kod: Zaznacz cały

/etc/bind/named.conf.options
/etc/bind/named.conf.local
/var/lib/samba/private/named.conf

kaziukos · Post autor: **kaziukos** » 21 lipca 2017, 11:49

/etc/bind/named.conf.options

Kod: Zaznacz cały

options {
<------>directory "/var/cache/bind";

<------>// If there is a firewall between you and nameservers you want
<------>// to talk to, you may need to fix the firewall to allow multiple
<------>// ports to talk.  See http://www.kb.cert.org/vuls/id/800113

<------>// If your ISP provided one or more IP addresses for stable.
<------>// nameservers, you probably want to use them as forwarders...
<------>// Uncomment the following block, and insert the addresses replacing.
<------>// the all-0's placeholder.

<------> forwarders {
<------> <----->194.204.152.34;
<------> };

<------>//========================================================================
<------>// If BIND logs error messages about the root key being expired,
<------>// you will need to update your keys.  See https://www.isc.org/bind-keys
<------>//========================================================================
<------>dnssec-validation auto;

<------>auth-nxdomain no;    # conform to RFC1035
<------>listen-on-v6 { any; };
<------>listen-on port 53 { any; };
<------>allow-query { any; };
<------>tkey-gssapi-keytab "/var/lib/samba/private/dns.keytab";

};

/etc/bind/named.conf.local

Kod: Zaznacz cały

//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

include "/var/lib/samba/private//named.conf";

/var/lib/samba/private/named.conf

Kod: Zaznacz cały

# This DNS configuration is for BIND 9.8.0 or later with dlz_dlopen support.
#
# This file should be included in your main BIND configuration file
#
# For example with
# include "/var/lib/samba/private/named.conf";

#
# This configures dynamically loadable zones (DLZ) from AD schema
# Uncomment only single database line, depending on your BIND version
#
dlz "AD DNS Zone" {
    # For BIND 9.8.x
    # database "dlopen /usr/lib/x86_64-linux-gnu/samba/bind9/dlz_bind9.so";

    # For BIND 9.9.x
    # database "dlopen /usr/lib/x86_64-linux-gnu/samba/bind9/dlz_bind9_9.so";

    # For BIND 9.10.x
     database "dlopen /usr/lib/x86_64-linux-gnu/samba/bind9/dlz_bind9_10.so";

    # For BIND 9.11.x
    # database "dlopen /usr/lib/x86_64-linux-gnu/samba/bind9/dlz_bind9_11.so";
};

pawkrol · Post autor: **pawkrol** » 21 lipca 2017, 12:43

Tu jest ok. Popraw tylko dwa ukośniki niby nic,ale....

Kod: Zaznacz cały

include "/var/lib/samba/private//named.conf";

Jak wygląda /var/log/syslog przy starcie binda?
Jest coś niepokojącego?
Ogólnie czy domena pracuje poprawnie,robiłeś restart po instalacji ?

kaziukos · Post autor: **kaziukos** » 21 lipca 2017, 16:38

Restart systemu następował dziesiątki razy

Domena wydaję się pracować normalnie, bind też. Za chwilę sprawdzę dodawanie komputera do domeny i logowanie.
Logi systemowe przy starcie systemu. (link do logów, bo nie było dodania w całości do treści postu)
/var/log/syslog http://sp1.czersk.pl/syslog.txt

kaziukos · Post autor: **kaziukos** » 21 lipca 2017, 17:59

Niby Samba działa, Bind działa, domena też chodzi.
Niestety komputera do domeny nie dodam. Po wpisaniu domeny, pojawia się okno proszące o podanie nazwy i hasła administratora domeny, wpisuję dane (przyjmuje je) i po chwili zamiast informacji o dodaniu do domeny to Błąd wewnętrzny.
Jeszcze jedna rzecz, której nie mogę rozwiązać.
Jeżeli ip na Debiane jest pobierane z DHCP to np. ping z serwera w świat działa. Jeżeli przypiszę ten sam adres ip na stałe to już nie działa ping (a tym samy internet). Nie może przetłumaczyć nazw.

Post autor: **dedito** » 21 lipca 2017, 18:37

kaziukos pisze: 21 lipca 2017, 17:59 Jeżeli ip na Debiane jest pobierane z DHCP to np. ping z serwera w świat działa. Jeżeli przypiszę ten sam adres ip na stałe to już nie działa ping (a tym samy internet). Nie może przetłumaczyć nazw.

A co jest w

Kod: Zaznacz cały

ip addr show && ip route show && cat /etc/resolv.conf

w obu przypadkach ?
Na inne tematy zakładaj nowy wątek.

pawkrol · Post autor: **pawkrol** » 21 lipca 2017, 19:24

Czy ja dobrze rozumiem, robisz kontroler domeny z ip pobieranym z dhcp ?

Samba jako AD - problem

Re: Samba jako AD - problem

Re: Samba jako AD - problem

Re: Samba jako AD - problem

Re: Samba jako AD - problem

Re: Samba jako AD - problem

Re: Samba jako AD - problem

Re: Samba jako AD - problem

Re: Samba jako AD - problem

Re: Samba jako AD - problem

Re: Samba jako AD - problem