Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - a.chirkov

Pages: [1]
1
Directory and Authentication / Re: can't create or edit users
« on: July 22, 2021, 12:31:24 pm »
No errors:
Quote
root@zentyal:/home/user# samba-tool dbcheck --cross-ncs
Checking 3808 objects
Checked 3808 objects (0 errors)

2
Directory and Authentication / can't create or edit users
« on: July 22, 2021, 09:21:34 am »
Hi. I have Zentyal 6.2 as addition ad controller to windows server 2008r2.
Connects to the domain without errors, I see users in the web interface.
But then i try edit or create users I get the error:
Quote
There was an error updating LDAP: The request referenced an attribute that does not exist .<br/> Operation parameters:'modify [ \'add\', [ \'objectClass\', [ \'systemQuotas\' ] ] ] ' at /usr/share/perl5/EBox/Samba/LdapObject.pm line 433
In logs:
Quote
Command output: .
Exit value: 1 at root command set -e
rm -f '/var/lib/zentyal/conf/samba.keytab'
samba-tool domain exportkeytab '/var/lib/zentyal/conf/samba.keytab' --principal='ÐÑÑаÑоÑ@EP.LOC'
chown 'ebox:ebox' '/var/lib/zentyal/conf/samba.keytab'
chmod 400 '/var/lib/zentyal/conf/samba.keytab' failed.
Error output: GENSEC backend 'gssapi_spnego' registered
 GENSEC backend 'gssapi_krb5' registered
 GENSEC backend 'gssapi_krb5_sasl' registered
 GENSEC backend 'spnego' registered
 GENSEC backend 'schannel' registered
 GENSEC backend 'naclrpc_as_system' registered
 GENSEC backend 'sasl-EXTERNAL' registered
 GENSEC backend 'ntlmssp' registered
 GENSEC backend 'ntlmssp_resume_ccache' registered
 GENSEC backend 'http_basic' registered
 GENSEC backend 'http_ntlm' registered
 GENSEC backend 'krb5' registered
 GENSEC backend 'fake_gssapi_krb5' registered
 Export one principal to /var/lib/zentyal/conf/samba.keytab
 chown: cannot access '/var/lib/zentyal/conf/samba.keytab': No such file or directory

Command output: .
Exit value: 1 at /usr/share/perl5/EBox/Module/Service.pm line 971
EBox::Module::Service::restartService('EBox::Samba=HASH(0x561a5296b3d0)', 'restartModules', 1) called at /usr/share/perl5/EBox/Util/Init.pm line 121
eval {...} at /usr/share/perl5/EBox/Util/Init.pm line 119
EBox::Util::Init::moduleAction('samba', 'restartService', 'start') called at /usr/share/perl5/EBox/Util/Init.pm line 87
EBox::Util::Init::start at /usr/bin/zs line 35
main::main at /usr/bin/zs line 82
2021/07/22 11:55:42 INFO> Service.pm:965 EBox::Module::Service::restartService - Restarting service for module: webadmin
2021/07/22 11:55:45 INFO> Init.pm:90 EBox::Util::Init::start - Start modules finished
2021/07/22 11:55:49 INFO> SyncDaemon.pm:340 EBox::Samba::SyncDaemon::run - Samba sync daemon started
2021/07/22 11:56:06 ERROR> LdapObject.pm:433 EBox::Samba::LdapObject::save - There was an error updating LDAP: The request referenced an attribute that does not exist
Ok, based on this instruction https://wiki.samba.org/index.php/Keytab_Extraction created a keytab on the windows server and copied to  /var/lib/zentyal/conf/samba.keytab', but it didn't help and after restarting the service the keytab file was gone.
if i run command manualy:
Quote
user@zentyal:~$ sudo samba-tool domain exportkeytab '/var/lib/zentyal/conf/samba.keytab' --principal='ÐÑÑаÑоÑ@EP.LOC'
Quote
GENSEC backend 'gssapi_spnego' registered
GENSEC backend 'gssapi_krb5' registered
GENSEC backend 'gssapi_krb5_sasl' registered
GENSEC backend 'spnego' registered
GENSEC backend 'schannel' registered
GENSEC backend 'naclrpc_as_system' registered
GENSEC backend 'sasl-EXTERNAL' registered
GENSEC backend 'ntlmssp' registered
GENSEC backend 'ntlmssp_resume_ccache' registered
GENSEC backend 'http_basic' registered
GENSEC backend 'http_ntlm' registered
GENSEC backend 'krb5' registered
GENSEC backend 'fake_gssapi_krb5' registered
Export one principal to /var/lib/zentyal/conf/samba.keytab
When i edit or create user from windows on zentyal controller - all work fine, in zentual log:
Quote
INFO> SyncDaemon.pm:125 EBox::Samba::SyncDaemon::checkUsers - Set user 'CN=test2,CN=Users,DC=EP,DC=LOC' uidNumber=65727
SyncDaemon.pm:131 EBox::Samba::SyncDaemon::checkUsers - Set user 'CN=test2,CN=Users,DC=EP,DC=LOC' gidNumber=2513

How do I fix this problem?

3
К сожалению нет, решения не нашел, но немного приблизился. На вики самбы https://wiki.samba.org/index.php/Joining_a_Samba_DC_to_an_Existing_Active_Directory#Built-in_User_.26_Group_ID_Mappings есть важное замечание, скорее всего они связаны. Нужно на новый контроллер домена перенести файл idmap.ldb, но как сделать этот файл под виндой - найти пока не удалось

4
Да, zentyal как дополнительный контроллер домена. Идея была добавить два контроллера, один сделать мастером и windows сервер удалить и оставить всё на zentyal.  Инструкции я уже проверял, надеялся что может проблема известная, может есть патч или какой то временный костыль :)
С другой стороны samba-tool работает, проблем нет, можно и из консоли.
И спасибо за попытку помощь, если найду решение - отпишусь.

5
Пользователи все на латинице, только стандартные юзеры на русском (Администратор, Гость и так далее). Как раз стандартных пользователей Гость и Администратор zentyal видит, как и видит список всех групп. Он не видит только пользователей.
Провел эксперимент, создал группу test добавил пользователя testuser (из пользователи домена удалил), добавил только в группу test - в zentyal группа есть, пользователя нет. В samba-tool есть и группа, и пользователь

6
У вас на русском языке русскими буквами группа была названа что-ли? А как вторым контроллером подключалось, по инструкции? Должна миграция произойти и после репликации все пользователи конечно должны появится в новом сервере. С русскими названиями групп и пользователей не будет работать.
Контроллер домена под Windows русской версии и там все группы на русском. Миграция произошла, да и samba-tool, как я и писал, отлично видит эти группы и работает с ними. Созданные на zentyal пользователи видны в windows контроллере, например.
Правильно ли я понял, что если я переименую Пользователи домена на латиницу - всё должно заработать? 

7
Всем привет, развернул zentyal 6.2 как второй контроллер домена (первый windows server 2008r2). Первый раз использовал zentyal - может что то не учел, напишите если нужно дополнить информацию.
Ошибок не было при установке и настройке. Но в веб-интерфейсе (/Samba/Tree/Manage) не выводит пользователей. В логах не нашел ничего, что могло бы указывать на ошибку.
Но при создании пользователя в web интерфейсе получаю ошибку "The group Пользователи домена has not gidNumber set. Get method returned 'undef'."
samba-tool видит пользователей, может их создавать и удалять.
Что тут можно сделать?

Pages: [1]