Zentyal Forum, Linux Small Business Server

International => Russian => Topic started by: a.chirkov on February 18, 2021, 01:10:33 pm

Title: Zentyal 6.2 - Не работает управление пользователями домена
Post by: a.chirkov on February 18, 2021, 01:10:33 pm
Всем привет, развернул zentyal 6.2 как второй контроллер домена (первый windows server 2008r2). Первый раз использовал zentyal - может что то не учел, напишите если нужно дополнить информацию.
Ошибок не было при установке и настройке. Но в веб-интерфейсе (/Samba/Tree/Manage) не выводит пользователей. В логах не нашел ничего, что могло бы указывать на ошибку.
Но при создании пользователя в web интерфейсе получаю ошибку "The group Пользователи домена has not gidNumber set. Get method returned 'undef'."
samba-tool видит пользователей, может их создавать и удалять.
Что тут можно сделать?
Title: Re: Zentyal 6.2 - Не работает управление пользователями домена
Post by: luha on February 19, 2021, 10:52:43 am
У вас на русском языке русскими буквами группа была названа что-ли? А как вторым контроллером подключалось, по инструкции? Должна миграция произойти и после репликации все пользователи конечно должны появится в новом сервере. С русскими названиями групп и пользователей не будет работать.
Title: Re: Zentyal 6.2 - Не работает управление пользователями домена
Post by: a.chirkov on February 20, 2021, 08:34:35 am
У вас на русском языке русскими буквами группа была названа что-ли? А как вторым контроллером подключалось, по инструкции? Должна миграция произойти и после репликации все пользователи конечно должны появится в новом сервере. С русскими названиями групп и пользователей не будет работать.
Контроллер домена под Windows русской версии и там все группы на русском. Миграция произошла, да и samba-tool, как я и писал, отлично видит эти группы и работает с ними. Созданные на zentyal пользователи видны в windows контроллере, например.
Правильно ли я понял, что если я переименую Пользователи домена на латиницу - всё должно заработать? 
Title: Re: Zentyal 6.2 - Не работает управление пользователями домена
Post by: luha on February 22, 2021, 09:42:53 am
Не думаю что можно просто так переименовать, скорее всего придётся создавать новые группы и пользователей. В зенчале точно нельзя переименовывать, только псевдоним менять. То что у вас виндоус с русской локализацией не значит что пользователей надо делать на русском. Вроде как везде принято латинскими буквами ники создавать. Особенно учитывая насколько кривая реализация локали исторически у MS.
Title: Re: Zentyal 6.2 - Не работает управление пользователями домена
Post by: a.chirkov on February 24, 2021, 06:12:38 am
Пользователи все на латинице, только стандартные юзеры на русском (Администратор, Гость и так далее). Как раз стандартных пользователей Гость и Администратор zentyal видит, как и видит список всех групп. Он не видит только пользователей.
Провел эксперимент, создал группу test добавил пользователя testuser (из пользователи домена удалил), добавил только в группу test - в zentyal группа есть, пользователя нет. В samba-tool есть и группа, и пользователь
Title: Re: Zentyal 6.2 - Не работает управление пользователями домена
Post by: luha on February 24, 2021, 10:21:43 am
Хмм. Всё страннее и страннее. Собирался переводить домен с 3.4 на новую версию, сейчас уже не уверен. Если в самбе нормально отображает то скорее всего что-то не так с интерфейсом у зенчала. Постоянно меняют концепт, уже перестал следить даже.

Я так понимаю что сейчас у вас домен на зенчале как слэйв работает? Тоесть на нём нельзя грубо менять структуру и пользователей создавать. Попробуйте в английской ветке форума поискать на тему миграции вашей версии зенчала. Или инструкцию по миграции ещё раз проверьте. Я не очень в теме новых версий, могут ли они совместно с виндоус-контроллером работать как слэйв. Может быть нужно какой-то дополнительный экспорт сделать в локальную БД из самбы. Зенчал это сплошные костыли. Раньше были строгие ограничения на версию контроллера MS и не с каждым зенчал договаривался. Я когда мигрировал тоже глюков наловил, но не таких жёстких.
Title: Re: Zentyal 6.2 - Не работает управление пользователями домена
Post by: a.chirkov on February 24, 2021, 01:00:07 pm
Да, zentyal как дополнительный контроллер домена. Идея была добавить два контроллера, один сделать мастером и windows сервер удалить и оставить всё на zentyal.  Инструкции я уже проверял, надеялся что может проблема известная, может есть патч или какой то временный костыль :)
С другой стороны samba-tool работает, проблем нет, можно и из консоли.
И спасибо за попытку помощь, если найду решение - отпишусь.
Title: Re: Zentyal 6.2 - Не работает управление пользователями домена
Post by: tunsa on April 27, 2021, 05:59:00 pm
Да, zentyal как дополнительный контроллер домена. Идея была добавить два контроллера, один сделать мастером и windows сервер удалить и оставить всё на zentyal.  Инструкции я уже проверял, надеялся что может проблема известная, может есть патч или какой то временный костыль :)
С другой стороны samba-tool работает, проблем нет, можно и из консоли.
И спасибо за попытку помощь, если найду решение - отпишусь.
Нашли решение?
Title: Re: Zentyal 6.2 - Не работает управление пользователями домена
Post by: a.chirkov on April 28, 2021, 07:30:31 am
К сожалению нет, решения не нашел, но немного приблизился. На вики самбы https://wiki.samba.org/index.php/Joining_a_Samba_DC_to_an_Existing_Active_Directory#Built-in_User_.26_Group_ID_Mappings есть важное замечание, скорее всего они связаны. Нужно на новый контроллер домена перенести файл idmap.ldb, но как сделать этот файл под виндой - найти пока не удалось
Title: Re: Zentyal 6.2 - Не работает управление пользователями домена
Post by: a.chirkov on September 14, 2021, 12:04:54 pm
Есть решение!
Развернуть пустое ad на zentyal. Любым редактором схемы (в моем случае apache directory studio) импортировать из пустой схемы в рабочий AD.
Список классов: postixAccount, posixGroups, systemQuotas
Атрибут: quota.
Title: Re: Zentyal 6.2 - Не работает управление пользователями домена
Post by: tunsa on October 01, 2021, 01:36:02 pm
Интересно, можно ли будет потом, если что перенести AD с Zentyal на Windows server