Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages: [1]
1
Other modules / Re: Zentyal 6.2
« on: October 28, 2021, 01:23:19 pm »
Hi,
reconfigure DLZ not help me.
I analyze syslog and zentyal.log all error from first message of them. There are no more helpful messages in this logs.
reconfigure DLZ not help me.
I analyze syslog and zentyal.log all error from first message of them. There are no more helpful messages in this logs.
Code: [Select]
$ ls -lad /var/lib/samba/
drwxr-xr-x 9 root root 4096 окт 13 14:10 /var/lib/samba/Code: [Select]
ls -la /var/lib/samba/
total 1444
drwxr-xr-x 9 root root 4096 окт 13 14:10 .
drwxr-xr-x 47 root root 4096 сен 8 12:36 ..
-rw------- 1 root root 421888 июл 21 13:46 account_policy.tdb
drwxr-xr-x 2 root root 4096 июл 23 10:24 etc
-rw------- 1 root root 696 июл 21 13:46 group_mapping.tdb
drwxr-x--- 2 root ntp 4096 окт 13 14:10 ntp_signd
drwxr-xr-x 10 root root 4096 июл 21 13:44 printers
drwxr-xr-x 8 root root 4096 окт 28 16:19 private
-rw------- 1 root root 528384 июл 21 13:46 registry.tdb
-rw------- 1 root root 421888 июл 21 13:46 share_info.tdb
drwxr-xr-x 3 root root 4096 июл 21 13:53 sysvol
drwxrwx--T 2 root sambashare 4096 июл 21 13:46 usershares
-rw------- 1 root root 65536 окт 28 16:18 winbindd_cache.tdb
drwxr-x--- 2 root winbindd_priv 4096 окт 13 14:10 winbindd_privileged
Thanks!
2
Other modules / Re: Zentyal 6.2
« on: October 20, 2021, 07:55:06 am »
Find how to fix bug, but i dont now right now how fix it automatically:
Run command when server freeze on Setting DNS apparmor profile:
This problem refer to any fresh install additional DC with version 6.2 or 7.0. Need run this commands after every reboot or zs dns restart!
P.S. Not fixed all. In zentyal.log:
DEBUG> Ldap.pm:219 EBox::Ldap::safeConnect - FATAL: Could not connect to samba LDAP server: connect: Permission denied at FATAL: Could not connect to samba LDAP server: connect: Permission denied at /usr/share/perl5/EBox/Ldap.pm line 219
Run command when server freeze on Setting DNS apparmor profile:
Code: [Select]
chgrp bind /var/lib/samba/private/
chmod 750 /var/lib/samba/private/
chgrp bind /var/lib/samba/private/dns.keytab
chmod 640 /var/lib/samba/private/dns.keytabThis problem refer to any fresh install additional DC with version 6.2 or 7.0. Need run this commands after every reboot or zs dns restart!
P.S. Not fixed all. In zentyal.log:
DEBUG> Ldap.pm:219 EBox::Ldap::safeConnect - FATAL: Could not connect to samba LDAP server: connect: Permission denied at FATAL: Could not connect to samba LDAP server: connect: Permission denied at /usr/share/perl5/EBox/Ldap.pm line 219
3
Other modules / Zentyal 6.2
« on: October 13, 2021, 08:34:40 am »
Hi, i configure 2 mouth ago zentyal 6.2 with ad+dns+dhcp. Today after reboot server freeze on this:
/var/lib/bind/db.0.168.192:
Code: [Select]
EBox::DNS::appArmorProfiles - Setting DNS apparmor profilein systemctl status bind9 i see error:Code: [Select]
окт 13 14:27:25 zentyal named[31555]: samba_dlz: Failed to configure zone '_msdcs.EP.LOC'
окт 13 14:27:25 zentyal named[31555]: loading configuration: already exists
окт 13 14:27:25 zentyal named[31555]: exiting (due to fatal error)
How i can fix it?/var/lib/bind/db.0.168.192:
Code: [Select]
$ORIGIN .
$TTL 259200 ; 3 days
0.168.192.in-addr.arpa IN SOA zentyal.ep.loc. hostmaster.ep.loc. (
2021080519 ; serial
28800 ; refresh (8 hours)
7200 ; retry (2 hours)
2419200 ; expire (4 weeks)
86400 ; minimum (1 day)
)
NS zentyal.ep.loc.
$ORIGIN 0.168.192.in-addr.arpa.
11 PTR pc1.ep.loc.
110 PTR pc2.ep.loc.
4
Installation and Upgrades / Re: Stuck Upgrading from 5.1.3 to 6.0
« on: September 16, 2021, 09:25:38 am »
Any solutions? After restart my server get EBox::DNS::appArmorProfiles - Setting DNS apparmor profile and i cant run it
5
Russian / Re: Zentyal 6.2 - Не работает управление пользователями домена
« on: September 14, 2021, 12:04:54 pm »
Есть решение!
Развернуть пустое ad на zentyal. Любым редактором схемы (в моем случае apache directory studio) импортировать из пустой схемы в рабочий AD.
Список классов: postixAccount, posixGroups, systemQuotas
Атрибут: quota.
Развернуть пустое ad на zentyal. Любым редактором схемы (в моем случае apache directory studio) импортировать из пустой схемы в рабочий AD.
Список классов: postixAccount, posixGroups, systemQuotas
Атрибут: quota.
6
Directory and Authentication / Re: can't create or edit users
« on: July 27, 2021, 07:26:13 am »
up
7
Directory and Authentication / Re: can't create or edit users
« on: July 22, 2021, 12:31:24 pm »
No errors:
Quote
root@zentyal:/home/user# samba-tool dbcheck --cross-ncs
Checking 3808 objects
Checked 3808 objects (0 errors)
8
Directory and Authentication / can't create or edit users
« on: July 22, 2021, 09:21:34 am »
Hi. I have Zentyal 6.2 as addition ad controller to windows server 2008r2.
Connects to the domain without errors, I see users in the web interface.
But then i try edit or create users I get the error:
if i run command manualy:
How do I fix this problem?
Connects to the domain without errors, I see users in the web interface.
But then i try edit or create users I get the error:
Quote
There was an error updating LDAP: The request referenced an attribute that does not exist .<br/> Operation parameters:'modify [ \'add\', [ \'objectClass\', [ \'systemQuotas\' ] ] ] ' at /usr/share/perl5/EBox/Samba/LdapObject.pm line 433In logs:
Quote
Command output: .Ok, based on this instruction https://wiki.samba.org/index.php/Keytab_Extraction created a keytab on the windows server and copied to /var/lib/zentyal/conf/samba.keytab', but it didn't help and after restarting the service the keytab file was gone.
Exit value: 1 at root command set -e
rm -f '/var/lib/zentyal/conf/samba.keytab'
samba-tool domain exportkeytab '/var/lib/zentyal/conf/samba.keytab' --principal='ÐÑÑаÑоÑ@EP.LOC'
chown 'ebox:ebox' '/var/lib/zentyal/conf/samba.keytab'
chmod 400 '/var/lib/zentyal/conf/samba.keytab' failed.
Error output: GENSEC backend 'gssapi_spnego' registered
GENSEC backend 'gssapi_krb5' registered
GENSEC backend 'gssapi_krb5_sasl' registered
GENSEC backend 'spnego' registered
GENSEC backend 'schannel' registered
GENSEC backend 'naclrpc_as_system' registered
GENSEC backend 'sasl-EXTERNAL' registered
GENSEC backend 'ntlmssp' registered
GENSEC backend 'ntlmssp_resume_ccache' registered
GENSEC backend 'http_basic' registered
GENSEC backend 'http_ntlm' registered
GENSEC backend 'krb5' registered
GENSEC backend 'fake_gssapi_krb5' registered
Export one principal to /var/lib/zentyal/conf/samba.keytab
chown: cannot access '/var/lib/zentyal/conf/samba.keytab': No such file or directory
Command output: .
Exit value: 1 at /usr/share/perl5/EBox/Module/Service.pm line 971
EBox::Module::Service::restartService('EBox::Samba=HASH(0x561a5296b3d0)', 'restartModules', 1) called at /usr/share/perl5/EBox/Util/Init.pm line 121
eval {...} at /usr/share/perl5/EBox/Util/Init.pm line 119
EBox::Util::Init::moduleAction('samba', 'restartService', 'start') called at /usr/share/perl5/EBox/Util/Init.pm line 87
EBox::Util::Init::start at /usr/bin/zs line 35
main::main at /usr/bin/zs line 82
2021/07/22 11:55:42 INFO> Service.pm:965 EBox::Module::Service::restartService - Restarting service for module: webadmin
2021/07/22 11:55:45 INFO> Init.pm:90 EBox::Util::Init::start - Start modules finished
2021/07/22 11:55:49 INFO> SyncDaemon.pm:340 EBox::Samba::SyncDaemon::run - Samba sync daemon started
2021/07/22 11:56:06 ERROR> LdapObject.pm:433 EBox::Samba::LdapObject::save - There was an error updating LDAP: The request referenced an attribute that does not exist
if i run command manualy:
Quote
user@zentyal:~$ sudo samba-tool domain exportkeytab '/var/lib/zentyal/conf/samba.keytab' --principal='ÐÑÑаÑоÑ@EP.LOC'
Quote
GENSEC backend 'gssapi_spnego' registeredWhen i edit or create user from windows on zentyal controller - all work fine, in zentual log:
GENSEC backend 'gssapi_krb5' registered
GENSEC backend 'gssapi_krb5_sasl' registered
GENSEC backend 'spnego' registered
GENSEC backend 'schannel' registered
GENSEC backend 'naclrpc_as_system' registered
GENSEC backend 'sasl-EXTERNAL' registered
GENSEC backend 'ntlmssp' registered
GENSEC backend 'ntlmssp_resume_ccache' registered
GENSEC backend 'http_basic' registered
GENSEC backend 'http_ntlm' registered
GENSEC backend 'krb5' registered
GENSEC backend 'fake_gssapi_krb5' registered
Export one principal to /var/lib/zentyal/conf/samba.keytab
Quote
INFO> SyncDaemon.pm:125 EBox::Samba::SyncDaemon::checkUsers - Set user 'CN=test2,CN=Users,DC=EP,DC=LOC' uidNumber=65727
SyncDaemon.pm:131 EBox::Samba::SyncDaemon::checkUsers - Set user 'CN=test2,CN=Users,DC=EP,DC=LOC' gidNumber=2513
How do I fix this problem?
9
Russian / Re: Zentyal 6.2 - Не работает управление пользователями домена
« on: April 28, 2021, 07:30:31 am »
К сожалению нет, решения не нашел, но немного приблизился. На вики самбы https://wiki.samba.org/index.php/Joining_a_Samba_DC_to_an_Existing_Active_Directory#Built-in_User_.26_Group_ID_Mappings есть важное замечание, скорее всего они связаны. Нужно на новый контроллер домена перенести файл idmap.ldb, но как сделать этот файл под виндой - найти пока не удалось
10
Russian / Re: Zentyal 6.2 - Не работает управление пользователями домена
« on: February 24, 2021, 01:00:07 pm »
Да, zentyal как дополнительный контроллер домена. Идея была добавить два контроллера, один сделать мастером и windows сервер удалить и оставить всё на zentyal. Инструкции я уже проверял, надеялся что может проблема известная, может есть патч или какой то временный костыль 
С другой стороны samba-tool работает, проблем нет, можно и из консоли.
И спасибо за попытку помощь, если найду решение - отпишусь.
С другой стороны samba-tool работает, проблем нет, можно и из консоли.
И спасибо за попытку помощь, если найду решение - отпишусь.
11
Russian / Re: Zentyal 6.2 - Не работает управление пользователями домена
« on: February 24, 2021, 06:12:38 am »
Пользователи все на латинице, только стандартные юзеры на русском (Администратор, Гость и так далее). Как раз стандартных пользователей Гость и Администратор zentyal видит, как и видит список всех групп. Он не видит только пользователей.
Провел эксперимент, создал группу test добавил пользователя testuser (из пользователи домена удалил), добавил только в группу test - в zentyal группа есть, пользователя нет. В samba-tool есть и группа, и пользователь
Провел эксперимент, создал группу test добавил пользователя testuser (из пользователи домена удалил), добавил только в группу test - в zentyal группа есть, пользователя нет. В samba-tool есть и группа, и пользователь
12
Russian / Re: Zentyal 6.2 - Не работает управление пользователями домена
« on: February 20, 2021, 08:34:35 am »У вас на русском языке русскими буквами группа была названа что-ли? А как вторым контроллером подключалось, по инструкции? Должна миграция произойти и после репликации все пользователи конечно должны появится в новом сервере. С русскими названиями групп и пользователей не будет работать.Контроллер домена под Windows русской версии и там все группы на русском. Миграция произошла, да и samba-tool, как я и писал, отлично видит эти группы и работает с ними. Созданные на zentyal пользователи видны в windows контроллере, например.
Правильно ли я понял, что если я переименую Пользователи домена на латиницу - всё должно заработать?
13
Russian / Zentyal 6.2 - Не работает управление пользователями домена
« on: February 18, 2021, 01:10:33 pm »
Всем привет, развернул zentyal 6.2 как второй контроллер домена (первый windows server 2008r2). Первый раз использовал zentyal - может что то не учел, напишите если нужно дополнить информацию.
Ошибок не было при установке и настройке. Но в веб-интерфейсе (/Samba/Tree/Manage) не выводит пользователей. В логах не нашел ничего, что могло бы указывать на ошибку.
Но при создании пользователя в web интерфейсе получаю ошибку "The group Пользователи домена has not gidNumber set. Get method returned 'undef'."
samba-tool видит пользователей, может их создавать и удалять.
Что тут можно сделать?
Ошибок не было при установке и настройке. Но в веб-интерфейсе (/Samba/Tree/Manage) не выводит пользователей. В логах не нашел ничего, что могло бы указывать на ошибку.
Но при создании пользователя в web интерфейсе получаю ошибку "The group Пользователи домена has not gidNumber set. Get method returned 'undef'."
samba-tool видит пользователей, может их создавать и удалять.
Что тут можно сделать?
Pages: [1]