Walczę już sporo czasu z takim problemem:
Debian 9 pracował jako domena. Samba udostępniała zasoby, użytkownicy logowali się.
Zarządzanie domeny następowało poprzez Windows 10.
Podczas aktualizacji pojawiła się nowa wersja Samby (system wskazał, że to nie jest aktualizacja - zawsze pokazuje się oznaczenie starej wersji i nowej - tu starej wersji było brak)
Po aktualizacji ma usługi samba4 i samba-ad-dc.
Uruchamia się tylko ta druga. W wyniku czego podstała (chyba) nowa baza i żaden użytkownik nie może się zalogować, nie widać także udostępnionych zasobów. Domena działa, ale jest czysta (bo można się zalogować jako administrator). Widać to nawet po uruchomieniu oprogramowania zarządzającego domeną pod Windowsem.
Czy można jakoś uruchomić poprzednią Sambę.
Wydaje mi się, że nastąpiło jakieś maskowanie 'samba' na 'smbd' i 'nmbd'.
Nie jestem pewien czy dobrze to nazywam, tłumaczę i opisuję.
Jednak chciałbym wrócić do poprzednie bazy. W webminie widzę wszystkich użytkowników Samby i zasoby udostępnione, ale teraz Samba z nich nie korzysta.
Proszę o wsparcie.
Samba jako AD - problem
Re: Samba jako AD - problem
Może po prostu nadpisałeś smb.conf?
W trakcie instalacji nowych paczek system pyta, co ma zrobić z plikiem.
W trakcie instalacji nowych paczek system pyta, co ma zrobić z plikiem.
Re: Samba jako AD - problem
Udostępnione zasoby są. Nie uruchomił się winbind.
Jednak problem jest z zasadami grup i użytkownikami.
W domenie (po uruchomieniu serwera zarządzającego z Windowsie) brak zasad i użytkowników. Natomiast na serwerze obsługującym (Debianie) zasady grup są w odpowiednim folderze.
Czy mogę na Debianie wypromować domenę jeszcze raz?
Jednak problem jest z zasadami grup i użytkownikami.
W domenie (po uruchomieniu serwera zarządzającego z Windowsie) brak zasad i użytkowników. Natomiast na serwerze obsługującym (Debianie) zasady grup są w odpowiednim folderze.
Czy mogę na Debianie wypromować domenę jeszcze raz?
Re: Samba jako AD - problem
To może zmieniła się składnia pliku.
Sprawdzałeś plik przez testparm ?
Sprawdzałeś plik przez testparm ?
Re: Samba jako AD - problem
Test wskazuje, że w pliku smb.conf jest OK.
Jednak zauważyłem przy okazji inny błąd.
Mianowicie testparm wskazuje, że plik konfiguracji samby pobierany jest z /etc/samba/smb.conf a do tej pory był w /usr/local/samba/etc/smb.conf. Są to te same pliki, więc samba chodzi. Po drugie w Webmin mam dostęp do konfiguracji tego drugiego pliku (/usr/local/samba/etc/smb.conf) a samba chodzi na tym pierwszym
Baza domeny jest pusta i tu jest mój problem. Pewnie do domeny podpięte są inne pliki konfiguracyjne tak jak do samby i dlatego mam tam pusto.
Jak to uporządkować. Instalacja od nowa?
Jednak zauważyłem przy okazji inny błąd.
Mianowicie testparm wskazuje, że plik konfiguracji samby pobierany jest z /etc/samba/smb.conf a do tej pory był w /usr/local/samba/etc/smb.conf. Są to te same pliki, więc samba chodzi. Po drugie w Webmin mam dostęp do konfiguracji tego drugiego pliku (/usr/local/samba/etc/smb.conf) a samba chodzi na tym pierwszym
Baza domeny jest pusta i tu jest mój problem. Pewnie do domeny podpięte są inne pliki konfiguracyjne tak jak do samby i dlatego mam tam pusto.
Jak to uporządkować. Instalacja od nowa?
Re: Samba jako AD - problem
To już sam sobie powinieneś odpowiedzieć co będzie lepszym wyjściem: porządkowanie czy zaoranie i konfiguracja od zera.
Podejrzewam, że nie jest to jakaś produkcyjna sieć więc można by było spokojnie zaorać i postawić od nowa.
Podejrzewam, że nie jest to jakaś produkcyjna sieć więc można by było spokojnie zaorać i postawić od nowa.
Re: Samba jako AD - problem
Z pewnością instalacja od nowa byłaby sposobem na uporządkowanie. Jadnak jest tam około 400 kont użytkowników. Zakładanie tego od początku to też można się zaorać 
Dlatego próbuję ratować.
Widzę, że samba inne ścieżki do baz.
Polecenie: smbd -b | egrep "LOCKDIR|STATEDIR|CACHEDIR|PRIVATE_DIR"
daje wyniki:
LOCKDIR: /var/run/samba
STATEDIR: /var/lib/samba
CACHEDIR: /var/cache/samba
PRIVATE_DIR: /var/lib/samba/private
a powinno chyba:
LOCKDIR: /usr/local/samba/var/lock/
STATEDIR: /usr/local/samba/var/locks/
CACHEDIR: /usr/local/samba/var/cache/
PRIVATE_DIR: /usr/local/samba/private/
Nie zmieniałem tego i gdzie tego szukać?
Dlatego próbuję ratować.Widzę, że samba inne ścieżki do baz.
Polecenie: smbd -b | egrep "LOCKDIR|STATEDIR|CACHEDIR|PRIVATE_DIR"
daje wyniki:
LOCKDIR: /var/run/samba
STATEDIR: /var/lib/samba
CACHEDIR: /var/cache/samba
PRIVATE_DIR: /var/lib/samba/private
a powinno chyba:
LOCKDIR: /usr/local/samba/var/lock/
STATEDIR: /usr/local/samba/var/locks/
CACHEDIR: /usr/local/samba/var/cache/
PRIVATE_DIR: /usr/local/samba/private/
Nie zmieniałem tego i gdzie tego szukać?
Re: Samba jako AD - problem
Zainstaluj na boku nadmień katalog /var/lib/samba/* ze starego serwera
Zobacz co będzie.
A co do katalogów to pamiętam, że odkąd samba4 jest w repo debiana to jak promowałeś kontroler to właśnie tam wrzucał wszystkie rzeczy (katalog,strefy itp).
Powiedz jak instalowałeś sambę (repo,kompilacja), dns wbudowany czy bind?
Zobacz co będzie.
A co do katalogów to pamiętam, że odkąd samba4 jest w repo debiana to jak promowałeś kontroler to właśnie tam wrzucał wszystkie rzeczy (katalog,strefy itp).
Powiedz jak instalowałeś sambę (repo,kompilacja), dns wbudowany czy bind?
Re: Samba jako AD - problem
W wolnej chwili sprawdzę to rozwiązanie z podmianą.
Jeżeli chodzi o instalację to całość odbyła się kilka lat temu wg tej instrukcji http://pc.opticel.pl/index.php/serwer-n ... /samba4-ad.
Z tego co widzę samba z kompilacji. Używałem binda.
Teraz wiem skąd biorą się te rozbieżności. Kompilacja ma inną ścieżkę a repo inną.
Jeżeli chodzi o instalację to całość odbyła się kilka lat temu wg tej instrukcji http://pc.opticel.pl/index.php/serwer-n ... /samba4-ad.
Z tego co widzę samba z kompilacji. Używałem binda.
Teraz wiem skąd biorą się te rozbieżności. Kompilacja ma inną ścieżkę a repo inną.
Re: Samba jako AD - problem
To jest stara instrukcja z czasów gdy samb4 nie wchodziła do repo.
Teraz instalujesz sambe ewentualnie binda przez apt/aptitude i promujesz.
Oczywiście pomijam kwestie konfiguracyjne np binda. Poza tym wcale nie musisz używać binda. Samba4 ma wbudowany też dns. Wszystko zależy od ciebie.
Ja osobiście stawiam AD w konfiguracji : Samba4+bind9 wszystko z repo
Teraz instalujesz sambe ewentualnie binda przez apt/aptitude i promujesz.
Oczywiście pomijam kwestie konfiguracyjne np binda. Poza tym wcale nie musisz używać binda. Samba4 ma wbudowany też dns. Wszystko zależy od ciebie.
Ja osobiście stawiam AD w konfiguracji : Samba4+bind9 wszystko z repo