Author Topic: zentyal 3 + adsync // BDC для win AD (Read 7912 times)

Save the file and after rebooting the server or restarting the services you are done. Keep in mind that this file can be overwritten by an upcoming update. Then you have to redo the steps.

отлично, однако теперь я не вижу что что либо происходит. т.е. конфиг сохранился, но пользователи в ldap не перетекли из AD, в AD не появилось нового DC.

редактирую /etc/resolv.conf - удаляю оттуда 127.0.0.1,тогда kinit проходит, но при старте в модуля file sharing вываливается ошибка с днсом.

zlobster · « **Reply #20 on:** October 01, 2012, 02:26:04 pm »

Я так понимаю, что пока никто не прикрутил зо 3.0 и АД!?
У меня задача:
2 КД + 2 сервера ВИН + 2 ЗО(один прокся, почта, второй помойка), как прикручивать!? В 2.2 можно было по одному агенту на каждый КД и воровать учетки. А тут?
Ну и, если делать все на ЗО, то как там дела с групповыми политиками, говорили, что будет ссылка.

Sergo · « **Reply #21 on:** October 01, 2012, 03:44:57 pm »

Что то синхронизация как то еще не понятна. Кто нибудь делал ее между двумя Zentyal 3 серверами? У меня пока виден один как slave, но при этом синхронизация пользователей и групп не происходит.

typ6ojiocb · « **Reply #22 on:** October 02, 2012, 07:40:19 am »

кое-что у меня получилось...
читал тут - http://forum.zentyal.org/index.php/topic,12035.0.html

http://wiki.samba.org/index.php/Samba4/HOWTO/Join_a_domain_as_a_DC перечитав *цать раз и сделав:

Code: [Select]

samba-tool domain join domain.local DC -Uadministrator --realm=momain.local
samba-tool drs kcc -Uadministrator win.domain.local

, я таки смог добиться того что в домене появилась машина с zentyal в качестве контроллера домена, однако, в веб морде zentyal в списке пользователей никого не появляется. и если создать кого либо в зенчуле не появляется так же никого после в списке АД в венде ((
куда смотреть пока не понял.

typ6ojiocb · « **Reply #23 on:** October 04, 2012, 02:01:33 am »

На данный момент я так и не смог разобраться как завести Zentyal в домен к AD который работает на win2003, мне надо будет делать авторизацию по пользователям для сквида как минимум, а возможно в будущем еще что-то, но даже когда я завел руками самбу в домен, и смог сделать синхронизацию (видел как она прошла), в zentyal не появляется ничего. смотрю в dashboard и вижу что модуль file sharing не включен (в списке модулей он включен), я нажимаю старт и получаю уведомление о том что этого сделать не получается, и подробности в логе /var/log/zentyal/zentyal.log -

Quote

INFO> Service.pm:716 EBox::Module::Service::restartService - Restarting service for module: samba
2012/10/04 11:21:58 INFO> Samba.pm:822 EBox::Samba::__ANON__ - Joining to domain 'PVK.LOCAL' as DC
2012/10/04 11:22:00 ERROR> Samba.pm:855 EBox::Samba::__ANON__ - Error joining to domain: Failed to connect to ldap URL 'ldap://ubuntu5.pvk.local' - LDAP client internal error: NT_STATUS_CONNECTION_REFUSED
Failed to connect to 'ldap://ubuntu5.pvk.local' with backend 'ldap': (null)
ERROR(ldb): uncaught exception - None
File "/usr/lib/python2.7/dist-packages/samba/netcmd/__init__.py", line 160, in _run
return self.run(*args, **kwargs)
File "/usr/lib/python2.7/dist-packages/samba/netcmd/domain.py", line 256, in run
machinepass=machinepass, use_ntvfs=use_ntvfs, dns_backend=dns_backend)
File "/usr/lib/python2.7/dist-packages/samba/join.py", line 1057, in join_DC
machinepass, use_ntvfs, dns_backend, promote_existing)
File "/usr/lib/python2.7/dist-packages/samba/join.py", line 82, in __init__
credentials=ctx.creds, lp=ctx.lp)
File "/usr/lib/python2.7/dist-packages/samba/samdb.py", line 56, in __init__
options=options)
File "/usr/lib/python2.7/dist-packages/samba/__init__.py", line 114, in __init__
self.connect(url, flags, options)
File "/usr/lib/python2.7/dist-packages/samba/samdb.py", line 71, in connect
options=options)
2012/10/04 11:22:00 INFO> Base.pm:229 EBox::Module::Base::save - Restarting service for module: dns
2012/10/04 11:22:01 INFO> DNS.pm:87 EBox::DNS::appArmorProfiles - Setting DNS apparmor profile
2012/10/04 11:22:04 ERROR> Service.pm:721 EBox::Module::Service::__ANON__ - Error restarting service: Error joining to domain: Failed to connect to ldap URL 'ldap://ubuntu5.pvk.local' - LDAP client internal error: NT_STATUS_CONNECTION_REFUSED
Failed to connect to 'ldap://ubuntu5.pvk.local' with backend 'ldap': (null)
ERROR(ldb): uncaught exception - None
File "/usr/lib/python2.7/dist-packages/samba/netcmd/__init__.py", line 160, in _run
return self.run(*args, **kwargs)
File "/usr/lib/python2.7/dist-packages/samba/netcmd/domain.py", line 256, in run
machinepass=machinepass, use_ntvfs=use_ntvfs, dns_backend=dns_backend)
File "/usr/lib/python2.7/dist-packages/samba/join.py", line 1057, in join_DC
machinepass, use_ntvfs, dns_backend, promote_existing)
File "/usr/lib/python2.7/dist-packages/samba/join.py", line 82, in __init__
credentials=ctx.creds, lp=ctx.lp)
File "/usr/lib/python2.7/dist-packages/samba/samdb.py", line 56, in __init__
options=options)
File "/usr/lib/python2.7/dist-packages/samba/__init__.py", line 114, in __init__
self.connect(url, flags, options)
File "/usr/lib/python2.7/dist-packages/samba/samdb.py", line 71, in connect
options=options)
2012/10/04 11:22:04 ERROR> RestartService.pm:67 EBox::CGI::SysInfo::RestartService::__ANON__ - Restart of File Sharing from dashboard failed: Error joining to domain: Failed to connect to ldap URL 'ldap://ubuntu5.pvk.local' - LDAP client internal error: NT_STATUS_CONNECTION_REFUSED
Failed to connect to 'ldap://ubuntu5.pvk.local' with backend 'ldap': (null)
ERROR(ldb): uncaught exception - None
File "/usr/lib/python2.7/dist-packages/samba/netcmd/__init__.py", line 160, in _run
return self.run(*args, **kwargs)
File "/usr/lib/python2.7/dist-packages/samba/netcmd/domain.py", line 256, in run
machinepass=machinepass, use_ntvfs=use_ntvfs, dns_backend=dns_backend)
File "/usr/lib/python2.7/dist-packages/samba/join.py", line 1057, in join_DC
machinepass, use_ntvfs, dns_backend, promote_existing)
File "/usr/lib/python2.7/dist-packages/samba/join.py", line 82, in __init__
credentials=ctx.creds, lp=ctx.lp)
File "/usr/lib/python2.7/dist-packages/samba/samdb.py", line 56, in __init__
options=options)
File "/usr/lib/python2.7/dist-packages/samba/__init__.py", line 114, in __init__
self.connect(url, flags, options)
File "/usr/lib/python2.7/dist-packages/samba/samdb.py", line 71, in connect
options=options)

хотя если руками

Quote

eric@ubuntu5:~$ sudo samba-tool drs showrepl
ERROR(<class 'samba.drs_utils.drsException'>): DRS connection to ubuntu5. failed - drsException: DRS
connection to ubuntu5. failed: (-1073741772, 'NT_STATUS_OBJECT_NAME_NOT_FOUND')
File "/usr/lib/python2.7/dist-packages/samba/netcmd/drs.py", line 39, in drsuapi_connect
(ctx.drsuapi, ctx.drsuapi_handle, ctx.bind_supported_extensions) = drs_utils.drsuapi_connect(ctx
.server, ctx.lp, ctx.creds)
File "/usr/lib/python2.7/dist-packages/samba/drs_utils.py", line 54, in drsuapi_connect
raise drsException("DRS connection to %s failed: %s" % (server, e))
eric@ubuntu5:~$ sudo samba-tool drs kcc win1
ERROR(<class 'samba.drs_utils.drsException'>): DRS connection to win1 failed - drsException: DRS con
nection to win1 failed: (-1073741790, 'Access denied')
File "/usr/lib/python2.7/dist-packages/samba/netcmd/drs.py", line 39, in drsuapi_connect
(ctx.drsuapi, ctx.drsuapi_handle, ctx.bind_supported_extensions) = drs_utils.drsuapi_connect(ctx
.server, ctx.lp, ctx.creds)
File "/usr/lib/python2.7/dist-packages/samba/drs_utils.py", line 54, in drsuapi_connect
raise drsException("DRS connection to %s failed: %s" % (server, e))
eric@ubuntu5:~$ sudo samba-tool drs kcc -UAdmin win1
Password for [WORKGROUP\Admin]:
Consistency check on win1 successful.

при этом я натыкался в english части форума на то, что люди пишут о том что синхронизация прошла, и есть какие то другие проблемы. я видел синхронизацию только когда запустил sudo samba-tool dbcheck --fix.
как мне добиться включения FileSharing в Zentyal, и что сделать чтобы юзеры появились в интерфейсе зентула ?
кто-то это решал?

zlobster · « **Reply #24 on:** October 19, 2012, 10:53:13 am »

Кто может выложить пошаговку по включению 3.0 в домен с AD?!
Кроме того, что не хочет цепляться(домен админ на русском-переименовываю, пользователей тоже). Проблема с перезагрузкой - 25 минут ребут.
Проблема с сетевым интерфейсом, то поднять не может, то изменить. Приходится через консоль добавлять.

UPD.

(Remember to not enable the modules of these steps until they are configured (DNS, Filesharing, Users)):

1. Setup in "System > General" the domain name that you want join, and Synchronize your servers using a NTP server (for example). Make sure that you save changes.
2. Check in users menu that LDAP DN corresponds with the domain setup before.
3. Check that you have installed the DNS module and Enable it.
3. Enable users module
4. Check in DNS module that a new entry has been created for the domain setup before.
5. Configure File Sharing Options, setup as an additional domain controller. Save changes & enable after configure.
6. If everything has been done correctly, your Zentyal server should been setup as an additional domain controller (you can check this in your Windows Server Control Panel).

У кого получится - отпишитесь...

UPD.
Что же так тихо?!
Купили этот сервер - увы, их тех.саппорт за две недели "помощи" раз 5 проверил лицензию, а вот помощь сводилась "почитайте там, ну настроив модули", а как, где и прочие важные моменты пропущены. Вот и сегодня утро началось с того, что проверили лицензию...и два часа жду ответ.
UPD_2 - получилось!!! Но криво, но ведь получилось.
Работает с двумя OU: Users, Groups - остальное не видит - это видно из
Users DN:
ou=Users,dc=xxx,dc=local
Groups DN:
ou=Groups,dc=xxx,dc=local

Ну винду воротит:) сразу отпала консолька пользователи и компьютеры.
!!!! АХТУНГ !!!!
Если учетки на русском - боловная боль обеспечена - группы - аналогично.

Torvald Pattimer · « **Reply #25 on:** December 13, 2012, 08:12:12 am »

Поставил Zentyal 3.0 на 12.04 убунте с сайта.

1.Зарядил все плагины кроме шлюза, встали без ошибок, проапдейтил.
2.Начал ставить Шаринг(Samba4), начала рунаться на DNS.
3.Снес DNS поставил по новой, вбил настройки в шаринге чтобы прилепился к AD Win2003.
4.Сервак появился в домене. В шары пускает, но только залогиневшехся с доменных хомяков, с учеткой AD-админа из машины не в домене не пускает.
5.Да русккие группы пользователей не видит, печаль!!! Но активных пользователей всех увидел. Учетки на английском описание на русском все ОК.
6.В дереве домена машины нет. ХМ - непонятно.

Хотя Synology DS-209 влепливается в домен с ушами не оторвать. Настраивается 5 секунд хотя тот же linux.
И шары на русском и пользователи-группы, крути верти как хош.
И виден в дереве машин AD.
В общем сказка.

Почему мне это надо? спросите меня. мне нужен файловик аля супер бэкапа для всех доков, с web-мордой(для лентяев), рабочим столом и умеющий горланить онлайн радио в столовую.

Перепробывал webmin и ему подобную ересь, только раком встала вся система после бомбежки бубнами во всяких кофигах с разным ПО.

Пока все ок, ищу патч для русского AD=)

Cookies usage

Author Topic: zentyal 3 + adsync // BDC для win AD (Read 7912 times)

xcod

Re: zentyal 3 + adsync

logdog

Re: zentyal 3 + adsync

ViTality

Re: zentyal 3 + adsync

logdog

Re: zentyal 3 + adsync

typ6ojiocb

Re: zentyal 3 + adsync

zlobster

Re: zentyal 3 + adsync

Sergo

Re: zentyal 3 + adsync

typ6ojiocb

Re: zentyal 3 + adsync

typ6ojiocb

Re: zentyal 3 + adsync // BDC для win AD

zlobster

Re: zentyal 3 + adsync // BDC для win AD

Torvald Pattimer

Re: zentyal 3 + adsync // BDC для win AD