Author Topic: Zentyal 5. Не подключается к основному контроллеру домена на sambe 4.2  (Read 1414 times)

biograf

  • Zen Apprentice
  • *
  • Posts: 2
  • Karma: +0/-0
    • View Profile
Суть проблемы в следующем. Хотелось бы поднять резервный контроллер домена на zentyal. Скачал версию 5, установил, обновил. Попытался присоединить к существующему домену (Ubuntu server 12.04, версия samba 4.2). Zentyal - у указал все параметры для подключения. А он зараза при сохранении модуля самбы выдает ошибку. (типо читай подробнее в /var/log/zentyal).

Содержимое лога /var/log/zentyal/zentyal.log
Code: [Select]
2017/09/12 08:47:44 INFO> Provision.pm:299 EBox::Samba::Provision::setupKerberos - Setting up kerberos
2017/09/12 08:47:44 INFO> Provision.pm:276 EBox::Samba::Provision::setupDNS - Setting up DNS
2017/09/12 08:47:44 INFO> Base.pm:231 EBox::Module::Base::save - Restarting service for module: dns
2017/09/12 08:47:44 INFO> DNS.pm:91 EBox::DNS::appArmorProfiles - Setting DNS apparmor profile
2017/09/12 08:47:46 ERROR> GlobalImpl.pm:661 EBox::GlobalImpl::saveAllModules - Failed to save changes in module samba: root.
command ldbsearch -H /var/lib/samba/private/sam.ldb -s one -b 'CN=MicrosoftDNS,DC=DomainDnsZones,DC=vms,DC=loc' '(objectClass=dnsZone)'.
--debug-stderr 2>/dev/null 1>/var/lib/zentyal/tmp/dnsZonesVykWiD.ldif failed..
Error output:.
Command output: ..
Exit value: 32
2017/09/12 08:47:46 INFO> Base.pm:231 EBox::Module::Base::save - Restarting service for module: logs
2017/09/12 08:47:46 ERROR> GlobalImpl.pm:736 EBox::GlobalImpl::saveAllModules - The following modules failed while saving their changes,
 their state is unknown: samba  at The following modules failed while saving their changes, their state is unknown: samba..
at /usr/share/perl5/EBox/GlobalImpl.pm line 736
EBox::GlobalImpl::saveAllModules('EBox::GlobalImpl=HASH(0x6731ba8)', 'progress', 'EBox::ProgressIndicator=HASH(0x60164c8)').
called at /usr/share/perl5/EBox/Global.pm line 95
EBox::Global::AUTOLOAD('EBox::Global=HASH(0x66ce708)', 'progress', 'EBox::ProgressIndicator=HASH(0x60164c8)')
 called at /usr/share/zentyal/global-action line 32
eval {...} at /usr/share/zentyal/global-action line 30

Помогите разобраться что не так то?

luha

  • Zen Samurai
  • ****
  • Posts: 435
  • Karma: +31/-1
    • View Profile
Судя по всему есть у пятёрки какой-то глюк поскольку часто вылазит похожая проблема. Обязательно пятая версия нужна?

Попробуйте добавить контроллер в домен командой.

Смотрим справку:
Code: [Select]
samba-tool domain join --help
Usage: samba-tool domain join <dnsdomain> [DC|RODC|MEMBER|SUBDOMAIN] [options]

Join domain as either member or backup domain controller.


Options:
  -h, --help            show this help message and exit
  --server=SERVER       DC to join
  --site=SITE           site to join
  --targetdir=TARGETDIR
                        where to store provision
  --parent-domain=PARENT_DOMAIN
                        parent domain to create subdomain under
  --domain-critical-only
                        only replicate critical domain objects
  --machinepass=PASSWORD
                        choose machine password (otherwise random)
  --use-ntvfs           Use NTVFS for the fileserver (default = no)
  --dns-backend=NAMESERVER-BACKEND
                        The DNS server backend. SAMBA_INTERNAL is the builtin
                        name server (default), BIND9_DLZ uses samba4 AD to
                        store zone information, NONE skips the DNS setup
                        entirely (this DC will not be a DNS server)

  Samba Common Options:
    -s FILE, --configfile=FILE
                        Configuration file
    -d DEBUGLEVEL, --debuglevel=DEBUGLEVEL
                        debug level
    --option=OPTION     set smb.conf option from command line
    --realm=REALM       set the realm name

  Credentials Options:
    --simple-bind-dn=DN
                        DN to use for a simple bind
    --password=PASSWORD
                        Password
    -U USERNAME, --username=USERNAME
                        Username
    -W WORKGROUP, --workgroup=WORKGROUP
                        Workgroup
    -N, --no-pass       Don't ask for a password
    -k KERBEROS, --kerberos=KERBEROS
                        Use Kerberos
    --ipaddress=IPADDRESS
                        IP address of server

  Version Options:
    -V, --version       Display version number

Вот применрая команда (подставить своё вместо того что в двойных кавычках но без этих кавычек, согласно полям настройки роли сервера в зенчале, при этом одинарные кавычки оставить - они нужны):

Code: [Select]
samba-tool domain join "Realm" DC  --username='Administrator account'  --workgroup='NetBIOS domain name'  --server='Domain DNS server IP'  --dns-backend=BIND9_DLZ  --realm='Realm'  --site='SITE'... ну или в соответствии со своими соображениями согласно справке.

Дальше может быть какой-нибудь глюк с интерфейсом поэтому может понадобиться включить ещё раз модуль DNS ну или типа того (не знаю, это мои догадки).

biograf

  • Zen Apprentice
  • *
  • Posts: 2
  • Karma: +0/-0
    • View Profile
В том то и дело что в домен он вроде как вошел если открыть RSAT консоль active directory пользователи и компьютеры, то в разделе domain controllers он появился. Но zentyal пишет ошибку.

luha

  • Zen Samurai
  • ****
  • Posts: 435
  • Karma: +31/-1
    • View Profile
Думаю подобные заглюки происходят отчасти из-за интерфейса zentyal т.к. кроме работы самих компонентов он имеет собственные скрипты, верификации, базы... бывает банально после обновления ломается.

То что контроллер появился в AD означает что он туда добавился на мастере, но не значит что на слэйве всё хорошо. Попробуйте выключить и активировать модуль DNS и Users and Computers, попробуйте как я писал вбить командой. Дальше можно проверить как работает если не обновлять зенчал. Кроме того повторюсь что пятый зенчал очень сырой и много хотеть не надо - в продакшэн рано.

Не оставляет чуство что эта проблема когда-то уже случалась и как-то тогда с этим боролся, но совершенно не помню подробностей.

mertverik

  • Zen Apprentice
  • *
  • Posts: 7
  • Karma: +0/-0
    • View Profile
Доброго дня, столкнулся с такой проблемой при попытке ввести второй контроллер домена на zentyal, первый на винде.
В логе вот такое, может кто сталкивался
root@kb-mail:~# samba-tool domain join RJD.LOCAL DC  --username='zentyal'  --workgroup='RJD'  --server='192.168.77.10'  --dns-backend=BIND9_DLZ  --realm='rjd.local'  --site='RJD'
GENSEC backend 'gssapi_spnego' registered
GENSEC backend 'gssapi_krb5' registered
GENSEC backend 'gssapi_krb5_sasl' registered
GENSEC backend 'spnego' registered
GENSEC backend 'schannel' registered
GENSEC backend 'naclrpc_as_system' registered
GENSEC backend 'sasl-EXTERNAL' registered
GENSEC backend 'ntlmssp' registered
GENSEC backend 'ntlmssp_resume_ccache' registered
GENSEC backend 'http_basic' registered
GENSEC backend 'http_ntlm' registered
GENSEC backend 'krb5' registered
GENSEC backend 'fake_gssapi_krb5' registered
Cannot do GSSAPI to an IP address
Got challenge flags:
Got NTLMSSP neg_flags=0x62898235
Password for [RJD\zentyal]:
NTLMSSP: Set final flags:
Got NTLMSSP neg_flags=0x62088235
NTLMSSP Sign/Seal - Initialising with flags:
Got NTLMSSP neg_flags=0x62088235
NTLMSSP Sign/Seal - Initialising with flags:
Got NTLMSSP neg_flags=0x62088235
workgroup is RJD
realm is rjd.local
Adding CN=KBMAIL,OU=Domain Controllers,DC=rjd,DC=local
Adding CN=KBMAIL,CN=Servers,CN=RJD,CN=Sites,CN=Configuration,DC=rjd,DC=local
Join failed - cleaning up
tdb(/var/lib/samba/private/secrets.tdb): tdb_open_ex: could not open file /var/lib/samba/private/secrets.tdb: No such file or directory
Could not open tdb: No such file or directory
ldb_wrap open of secrets.ldb
Could not find machine account in secrets database: Failed to fetch machine account password from secrets.ldb: Could not find entry to match filter: '(&(flatname=RJD)(objectclass=primaryDomain))' base: 'cn=Primary Domains': No such object: dsdb_search at ../source4/dsdb/common/util.c:4636 and failed to open /var/lib/samba/private/secrets.tdb: NT_STATUS_CANT_ACCESS_DOMAIN_INFO
Deleted CN=KBMAIL,OU=Domain Controllers,DC=rjd,DC=local
ERROR(ldb): uncaught exception - LDAP error 32 LDAP_NO_SUCH_OBJECT - CN=Sites,CN=Configuration,DC=rjd,DC=local <0000208D: NameErr: DSID-0310020A, problem 2001 (NO_OBJECT), data 0, best match of:
        'CN=Sites,CN=Configuration,DC=rjd,DC=local'
> <>
  File "/usr/lib/python2.7/dist-packages/samba/netcmd/__init__.py", line 176, in _run
    return self.run(*args, **kwargs)
  File "/usr/lib/python2.7/dist-packages/samba/netcmd/domain.py", line 661, in run
    machinepass=machinepass, use_ntvfs=use_ntvfs, dns_backend=dns_backend)
  File "/usr/lib/python2.7/dist-packages/samba/join.py", line 1474, in join_DC
    ctx.do_join()
  File "/usr/lib/python2.7/dist-packages/samba/join.py", line 1375, in do_join
    ctx.join_add_objects()
  File "/usr/lib/python2.7/dist-packages/samba/join.py", line 631, in join_add_objects
    ctx.samdb.add(rec)