Author Topic: Zentyal 6.2 - Не работает управление пользователями домена  (Read 3130 times)

a.chirkov

  • Zen Apprentice
  • *
  • Posts: 13
  • Karma: +0/-0
    • View Profile
Всем привет, развернул zentyal 6.2 как второй контроллер домена (первый windows server 2008r2). Первый раз использовал zentyal - может что то не учел, напишите если нужно дополнить информацию.
Ошибок не было при установке и настройке. Но в веб-интерфейсе (/Samba/Tree/Manage) не выводит пользователей. В логах не нашел ничего, что могло бы указывать на ошибку.
Но при создании пользователя в web интерфейсе получаю ошибку "The group Пользователи домена has not gidNumber set. Get method returned 'undef'."
samba-tool видит пользователей, может их создавать и удалять.
Что тут можно сделать?

luha

  • Zen Samurai
  • ****
  • Posts: 479
  • Karma: +36/-1
    • View Profile
У вас на русском языке русскими буквами группа была названа что-ли? А как вторым контроллером подключалось, по инструкции? Должна миграция произойти и после репликации все пользователи конечно должны появится в новом сервере. С русскими названиями групп и пользователей не будет работать.

a.chirkov

  • Zen Apprentice
  • *
  • Posts: 13
  • Karma: +0/-0
    • View Profile
У вас на русском языке русскими буквами группа была названа что-ли? А как вторым контроллером подключалось, по инструкции? Должна миграция произойти и после репликации все пользователи конечно должны появится в новом сервере. С русскими названиями групп и пользователей не будет работать.
Контроллер домена под Windows русской версии и там все группы на русском. Миграция произошла, да и samba-tool, как я и писал, отлично видит эти группы и работает с ними. Созданные на zentyal пользователи видны в windows контроллере, например.
Правильно ли я понял, что если я переименую Пользователи домена на латиницу - всё должно заработать? 

luha

  • Zen Samurai
  • ****
  • Posts: 479
  • Karma: +36/-1
    • View Profile
Не думаю что можно просто так переименовать, скорее всего придётся создавать новые группы и пользователей. В зенчале точно нельзя переименовывать, только псевдоним менять. То что у вас виндоус с русской локализацией не значит что пользователей надо делать на русском. Вроде как везде принято латинскими буквами ники создавать. Особенно учитывая насколько кривая реализация локали исторически у MS.

a.chirkov

  • Zen Apprentice
  • *
  • Posts: 13
  • Karma: +0/-0
    • View Profile
Пользователи все на латинице, только стандартные юзеры на русском (Администратор, Гость и так далее). Как раз стандартных пользователей Гость и Администратор zentyal видит, как и видит список всех групп. Он не видит только пользователей.
Провел эксперимент, создал группу test добавил пользователя testuser (из пользователи домена удалил), добавил только в группу test - в zentyal группа есть, пользователя нет. В samba-tool есть и группа, и пользователь

luha

  • Zen Samurai
  • ****
  • Posts: 479
  • Karma: +36/-1
    • View Profile
Хмм. Всё страннее и страннее. Собирался переводить домен с 3.4 на новую версию, сейчас уже не уверен. Если в самбе нормально отображает то скорее всего что-то не так с интерфейсом у зенчала. Постоянно меняют концепт, уже перестал следить даже.

Я так понимаю что сейчас у вас домен на зенчале как слэйв работает? Тоесть на нём нельзя грубо менять структуру и пользователей создавать. Попробуйте в английской ветке форума поискать на тему миграции вашей версии зенчала. Или инструкцию по миграции ещё раз проверьте. Я не очень в теме новых версий, могут ли они совместно с виндоус-контроллером работать как слэйв. Может быть нужно какой-то дополнительный экспорт сделать в локальную БД из самбы. Зенчал это сплошные костыли. Раньше были строгие ограничения на версию контроллера MS и не с каждым зенчал договаривался. Я когда мигрировал тоже глюков наловил, но не таких жёстких.

a.chirkov

  • Zen Apprentice
  • *
  • Posts: 13
  • Karma: +0/-0
    • View Profile
Да, zentyal как дополнительный контроллер домена. Идея была добавить два контроллера, один сделать мастером и windows сервер удалить и оставить всё на zentyal.  Инструкции я уже проверял, надеялся что может проблема известная, может есть патч или какой то временный костыль :)
С другой стороны samba-tool работает, проблем нет, можно и из консоли.
И спасибо за попытку помощь, если найду решение - отпишусь.

tunsa

  • Zen Samurai
  • ****
  • Posts: 350
  • Karma: +15/-1
    • View Profile
Да, zentyal как дополнительный контроллер домена. Идея была добавить два контроллера, один сделать мастером и windows сервер удалить и оставить всё на zentyal.  Инструкции я уже проверял, надеялся что может проблема известная, может есть патч или какой то временный костыль :)
С другой стороны samba-tool работает, проблем нет, можно и из консоли.
И спасибо за попытку помощь, если найду решение - отпишусь.
Нашли решение?

a.chirkov

  • Zen Apprentice
  • *
  • Posts: 13
  • Karma: +0/-0
    • View Profile
К сожалению нет, решения не нашел, но немного приблизился. На вики самбы https://wiki.samba.org/index.php/Joining_a_Samba_DC_to_an_Existing_Active_Directory#Built-in_User_.26_Group_ID_Mappings есть важное замечание, скорее всего они связаны. Нужно на новый контроллер домена перенести файл idmap.ldb, но как сделать этот файл под виндой - найти пока не удалось

a.chirkov

  • Zen Apprentice
  • *
  • Posts: 13
  • Karma: +0/-0
    • View Profile
Есть решение!
Развернуть пустое ad на zentyal. Любым редактором схемы (в моем случае apache directory studio) импортировать из пустой схемы в рабочий AD.
Список классов: postixAccount, posixGroups, systemQuotas
Атрибут: quota.

tunsa

  • Zen Samurai
  • ****
  • Posts: 350
  • Karma: +15/-1
    • View Profile
Интересно, можно ли будет потом, если что перенести AD с Zentyal на Windows server