Strona 2 z 3
Re: Samba jako AD - problem
: 21 lipca 2017, 08:38
autor: kaziukos
Dzięki. Z postawieniem od nowa to będzie najlepszy pomysł.
Czy mogę namiary na jakąś dobrą instrukcję postawienia AD na linuxie. Postawiłem 2 razy Debiana według tej instrukcji
http://www.samba.org.pl/2015/06/ i wszystko ładnie i pięknie, ale samba nie wstaje.
Re: Samba jako AD - problem
: 21 lipca 2017, 09:06
autor: pawkrol
Właśnie. Tu jest szkopuł w stretch :-). Osobiście uważam to za bug.
Zrób tak:
Kod: Zaznacz cały
# systemctl unmask samba-ad-dc
# systemctl enable samba-ad-dc
# systemctl start samba-ad-dc
samba-ad-dc - tym poleceniem odpalaj sambe
Jakby dalej nie wstawał podaj logi
Re: Samba jako AD - problem
: 21 lipca 2017, 09:40
autor: kaziukos
Faktycznie Samba wstała.
Dziękuję.
Przy sprawdzeniu statusu ma błędy. Czy są one istotne?
Kod: Zaznacz cały
root@sp1serwer:/# /etc/init.d/samba status
● samba-ad-dc.service - Samba AD Daemon
Loaded: loaded (/lib/systemd/system/samba-ad-dc.service; enabled; vendor preset: enabled)
Active: active (running) since Fri 2017-07-21 09:35:04 CEST; 2min 59s ago
Docs: man:samba(8)
man:samba(7)
man:smb.conf(5)
Main PID: 396 (samba)
Status: "winbindd: ready to serve connections..."
Tasks: 19 (limit: 4915)
CGroup: /system.slice/samba-ad-dc.service
├─396 /usr/sbin/samba
├─402 /usr/sbin/samba
├─403 /usr/sbin/samba
├─404 /usr/sbin/samba
├─405 /usr/sbin/samba
├─406 /usr/sbin/smbd -D --option=server role check:inhibit=yes --foreground
├─407 /usr/sbin/samba
├─408 /usr/sbin/samba
├─409 /usr/sbin/samba
├─410 /usr/sbin/samba
├─411 /usr/sbin/samba
├─412 /usr/sbin/samba
├─413 /usr/sbin/winbindd -D --option=server role check:inhibit=yes --foreground
├─414 /usr/sbin/samba
├─415 /usr/sbin/samba
├─418 /usr/sbin/smbd -D --option=server role check:inhibit=yes --foreground
├─419 /usr/sbin/smbd -D --option=server role check:inhibit=yes --foreground
├─421 /usr/sbin/smbd -D --option=server role check:inhibit=yes --foreground
└─423 /usr/sbin/winbindd -D --option=server role check:inhibit=yes --foreground
lip 21 09:35:11 sp1serwer samba[415]: [2017/07/21 09:35:11.001908, 0] ../lib/util/util_runcmd.c:316(samba_runcmd_io_handler)
lip 21 09:35:11 sp1serwer samba[415]: /usr/sbin/samba_dnsupdate: ERROR: Record already exists
lip 21 09:35:11 sp1serwer samba[415]: [2017/07/21 09:35:11.018579, 0] ../lib/util/util_runcmd.c:316(samba_runcmd_io_handler)
lip 21 09:35:11 sp1serwer samba[415]: /usr/sbin/samba_dnsupdate: ERROR: Record already exists
lip 21 09:35:11 sp1serwer samba[415]: [2017/07/21 09:35:11.042575, 0] ../lib/util/util_runcmd.c:316(samba_runcmd_io_handler)
lip 21 09:35:11 sp1serwer samba[415]: /usr/sbin/samba_dnsupdate: ERROR: Record already exists
lip 21 09:35:11 sp1serwer samba[415]: [2017/07/21 09:35:11.059359, 0] ../lib/util/util_runcmd.c:316(samba_runcmd_io_handler)
lip 21 09:35:11 sp1serwer samba[415]: /usr/sbin/samba_dnsupdate: ERROR: Record already exists
lip 21 09:35:11 sp1serwer samba[415]: [2017/07/21 09:35:11.077231, 0] ../lib/util/util_runcmd.c:316(samba_runcmd_io_handler)
lip 21 09:35:11 sp1serwer samba[415]: /usr/sbin/samba_dnsupdate: ERROR: Record already exists
Re: Samba jako AD - problem
: 21 lipca 2017, 10:45
autor: pawkrol
Co mówią logi binda?
Pokaż konfiguracje binda
Kod: Zaznacz cały
/etc/bind/named.conf.options
/etc/bind/named.conf.local
/var/lib/samba/private/named.conf
Re: Samba jako AD - problem
: 21 lipca 2017, 11:49
autor: kaziukos
/etc/bind/named.conf.options
Kod: Zaznacz cały
options {
<------>directory "/var/cache/bind";
<------>// If there is a firewall between you and nameservers you want
<------>// to talk to, you may need to fix the firewall to allow multiple
<------>// ports to talk. See http://www.kb.cert.org/vuls/id/800113
<------>// If your ISP provided one or more IP addresses for stable.
<------>// nameservers, you probably want to use them as forwarders...
<------>// Uncomment the following block, and insert the addresses replacing.
<------>// the all-0's placeholder.
<------> forwarders {
<------> <----->194.204.152.34;
<------> };
<------>//========================================================================
<------>// If BIND logs error messages about the root key being expired,
<------>// you will need to update your keys. See https://www.isc.org/bind-keys
<------>//========================================================================
<------>dnssec-validation auto;
<------>auth-nxdomain no; # conform to RFC1035
<------>listen-on-v6 { any; };
<------>listen-on port 53 { any; };
<------>allow-query { any; };
<------>tkey-gssapi-keytab "/var/lib/samba/private/dns.keytab";
};
/etc/bind/named.conf.local
Kod: Zaznacz cały
//
// Do any local configuration here
//
// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";
include "/var/lib/samba/private//named.conf";
/var/lib/samba/private/named.conf
Kod: Zaznacz cały
# This DNS configuration is for BIND 9.8.0 or later with dlz_dlopen support.
#
# This file should be included in your main BIND configuration file
#
# For example with
# include "/var/lib/samba/private/named.conf";
#
# This configures dynamically loadable zones (DLZ) from AD schema
# Uncomment only single database line, depending on your BIND version
#
dlz "AD DNS Zone" {
# For BIND 9.8.x
# database "dlopen /usr/lib/x86_64-linux-gnu/samba/bind9/dlz_bind9.so";
# For BIND 9.9.x
# database "dlopen /usr/lib/x86_64-linux-gnu/samba/bind9/dlz_bind9_9.so";
# For BIND 9.10.x
database "dlopen /usr/lib/x86_64-linux-gnu/samba/bind9/dlz_bind9_10.so";
# For BIND 9.11.x
# database "dlopen /usr/lib/x86_64-linux-gnu/samba/bind9/dlz_bind9_11.so";
};
Re: Samba jako AD - problem
: 21 lipca 2017, 12:43
autor: pawkrol
Tu jest ok. Popraw tylko dwa ukośniki niby nic,ale....
Kod: Zaznacz cały
include "/var/lib/samba/private//named.conf";
Jak wygląda /var/log/syslog przy starcie binda?
Jest coś niepokojącego?
Ogólnie czy domena pracuje poprawnie,robiłeś restart po instalacji ?
Re: Samba jako AD - problem
: 21 lipca 2017, 16:38
autor: kaziukos
Restart systemu następował dziesiątki razy
Domena wydaję się pracować normalnie, bind też. Za chwilę sprawdzę dodawanie komputera do domeny i logowanie.
Logi systemowe przy starcie systemu. (link do logów, bo nie było dodania w całości do treści postu)
/var/log/syslog
http://sp1.czersk.pl/syslog.txt
Re: Samba jako AD - problem
: 21 lipca 2017, 17:59
autor: kaziukos
Niby Samba działa, Bind działa, domena też chodzi.
Niestety komputera do domeny nie dodam. Po wpisaniu domeny, pojawia się okno proszące o podanie nazwy i hasła administratora domeny, wpisuję dane (przyjmuje je) i po chwili zamiast informacji o dodaniu do domeny to Błąd wewnętrzny.
Jeszcze jedna rzecz, której nie mogę rozwiązać.
Jeżeli ip na Debiane jest pobierane z DHCP to np. ping z serwera w świat działa. Jeżeli przypiszę ten sam adres ip na stałe to już nie działa ping (a tym samy internet). Nie może przetłumaczyć nazw.
Re: Samba jako AD - problem
: 21 lipca 2017, 18:37
autor: dedito
kaziukos pisze: 21 lipca 2017, 17:59
Jeżeli ip na Debiane jest pobierane z DHCP to np. ping z serwera w świat działa. Jeżeli przypiszę ten sam adres ip na stałe to już nie działa ping (a tym samy internet). Nie może przetłumaczyć nazw.
A co jest w
Kod: Zaznacz cały
ip addr show && ip route show && cat /etc/resolv.conf
w obu przypadkach ?
Na inne tematy zakładaj nowy wątek.
Re: Samba jako AD - problem
: 21 lipca 2017, 19:24
autor: pawkrol
Czy ja dobrze rozumiem, robisz kontroler domeny z ip pobieranym z dhcp ?