Zentyal Forum, Linux Small Business Server
International => Russian => Topic started by: biograf on September 12, 2017, 08:57:06 am
-
Суть проблемы в следующем. Хотелось бы поднять резервный контроллер домена на zentyal. Скачал версию 5, установил, обновил. Попытался присоединить к существующему домену (Ubuntu server 12.04, версия samba 4.2). Zentyal - у указал все параметры для подключения. А он зараза при сохранении модуля самбы выдает ошибку. (типо читай подробнее в /var/log/zentyal).
Содержимое лога /var/log/zentyal/zentyal.log
2017/09/12 08:47:44 INFO> Provision.pm:299 EBox::Samba::Provision::setupKerberos - Setting up kerberos
2017/09/12 08:47:44 INFO> Provision.pm:276 EBox::Samba::Provision::setupDNS - Setting up DNS
2017/09/12 08:47:44 INFO> Base.pm:231 EBox::Module::Base::save - Restarting service for module: dns
2017/09/12 08:47:44 INFO> DNS.pm:91 EBox::DNS::appArmorProfiles - Setting DNS apparmor profile
2017/09/12 08:47:46 ERROR> GlobalImpl.pm:661 EBox::GlobalImpl::saveAllModules - Failed to save changes in module samba: root.
command ldbsearch -H /var/lib/samba/private/sam.ldb -s one -b 'CN=MicrosoftDNS,DC=DomainDnsZones,DC=vms,DC=loc' '(objectClass=dnsZone)'.
--debug-stderr 2>/dev/null 1>/var/lib/zentyal/tmp/dnsZonesVykWiD.ldif failed..
Error output:.
Command output: ..
Exit value: 32
2017/09/12 08:47:46 INFO> Base.pm:231 EBox::Module::Base::save - Restarting service for module: logs
2017/09/12 08:47:46 ERROR> GlobalImpl.pm:736 EBox::GlobalImpl::saveAllModules - The following modules failed while saving their changes,
their state is unknown: samba at The following modules failed while saving their changes, their state is unknown: samba..
at /usr/share/perl5/EBox/GlobalImpl.pm line 736
EBox::GlobalImpl::saveAllModules('EBox::GlobalImpl=HASH(0x6731ba8)', 'progress', 'EBox::ProgressIndicator=HASH(0x60164c8)').
called at /usr/share/perl5/EBox/Global.pm line 95
EBox::Global::AUTOLOAD('EBox::Global=HASH(0x66ce708)', 'progress', 'EBox::ProgressIndicator=HASH(0x60164c8)')
called at /usr/share/zentyal/global-action line 32
eval {...} at /usr/share/zentyal/global-action line 30
Помогите разобраться что не так то?
-
Судя по всему есть у пятёрки какой-то глюк поскольку часто вылазит похожая проблема. Обязательно пятая версия нужна?
Попробуйте добавить контроллер в домен командой.
Смотрим справку:
samba-tool domain join --help
Usage: samba-tool domain join <dnsdomain> [DC|RODC|MEMBER|SUBDOMAIN] [options]
Join domain as either member or backup domain controller.
Options:
-h, --help show this help message and exit
--server=SERVER DC to join
--site=SITE site to join
--targetdir=TARGETDIR
where to store provision
--parent-domain=PARENT_DOMAIN
parent domain to create subdomain under
--domain-critical-only
only replicate critical domain objects
--machinepass=PASSWORD
choose machine password (otherwise random)
--use-ntvfs Use NTVFS for the fileserver (default = no)
--dns-backend=NAMESERVER-BACKEND
The DNS server backend. SAMBA_INTERNAL is the builtin
name server (default), BIND9_DLZ uses samba4 AD to
store zone information, NONE skips the DNS setup
entirely (this DC will not be a DNS server)
Samba Common Options:
-s FILE, --configfile=FILE
Configuration file
-d DEBUGLEVEL, --debuglevel=DEBUGLEVEL
debug level
--option=OPTION set smb.conf option from command line
--realm=REALM set the realm name
Credentials Options:
--simple-bind-dn=DN
DN to use for a simple bind
--password=PASSWORD
Password
-U USERNAME, --username=USERNAME
Username
-W WORKGROUP, --workgroup=WORKGROUP
Workgroup
-N, --no-pass Don't ask for a password
-k KERBEROS, --kerberos=KERBEROS
Use Kerberos
--ipaddress=IPADDRESS
IP address of server
Version Options:
-V, --version Display version number
Вот применрая команда (подставить своё вместо того что в двойных кавычках но без этих кавычек, согласно полям настройки роли сервера в зенчале, при этом одинарные кавычки оставить - они нужны):
samba-tool domain join "Realm" DC --username='Administrator account' --workgroup='NetBIOS domain name' --server='Domain DNS server IP' --dns-backend=BIND9_DLZ --realm='Realm' --site='SITE'
... ну или в соответствии со своими соображениями согласно справке.
Дальше может быть какой-нибудь глюк с интерфейсом поэтому может понадобиться включить ещё раз модуль DNS ну или типа того (не знаю, это мои догадки).
-
В том то и дело что в домен он вроде как вошел если открыть RSAT консоль active directory пользователи и компьютеры, то в разделе domain controllers он появился. Но zentyal пишет ошибку.
-
Думаю подобные заглюки происходят отчасти из-за интерфейса zentyal т.к. кроме работы самих компонентов он имеет собственные скрипты, верификации, базы... бывает банально после обновления ломается.
То что контроллер появился в AD означает что он туда добавился на мастере, но не значит что на слэйве всё хорошо. Попробуйте выключить и активировать модуль DNS и Users and Computers, попробуйте как я писал вбить командой. Дальше можно проверить как работает если не обновлять зенчал. Кроме того повторюсь что пятый зенчал очень сырой и много хотеть не надо - в продакшэн рано.
Не оставляет чуство что эта проблема когда-то уже случалась и как-то тогда с этим боролся, но совершенно не помню подробностей.
-
Доброго дня, столкнулся с такой проблемой при попытке ввести второй контроллер домена на zentyal, первый на винде.
В логе вот такое, может кто сталкивался
root@kb-mail:~# samba-tool domain join RJD.LOCAL DC --username='zentyal' --workgroup='RJD' --server='192.168.77.10' --dns-backend=BIND9_DLZ --realm='rjd.local' --site='RJD'
GENSEC backend 'gssapi_spnego' registered
GENSEC backend 'gssapi_krb5' registered
GENSEC backend 'gssapi_krb5_sasl' registered
GENSEC backend 'spnego' registered
GENSEC backend 'schannel' registered
GENSEC backend 'naclrpc_as_system' registered
GENSEC backend 'sasl-EXTERNAL' registered
GENSEC backend 'ntlmssp' registered
GENSEC backend 'ntlmssp_resume_ccache' registered
GENSEC backend 'http_basic' registered
GENSEC backend 'http_ntlm' registered
GENSEC backend 'krb5' registered
GENSEC backend 'fake_gssapi_krb5' registered
Cannot do GSSAPI to an IP address
Got challenge flags:
Got NTLMSSP neg_flags=0x62898235
Password for [RJD\zentyal]:
NTLMSSP: Set final flags:
Got NTLMSSP neg_flags=0x62088235
NTLMSSP Sign/Seal - Initialising with flags:
Got NTLMSSP neg_flags=0x62088235
NTLMSSP Sign/Seal - Initialising with flags:
Got NTLMSSP neg_flags=0x62088235
workgroup is RJD
realm is rjd.local
Adding CN=KBMAIL,OU=Domain Controllers,DC=rjd,DC=local
Adding CN=KBMAIL,CN=Servers,CN=RJD,CN=Sites,CN=Configuration,DC=rjd,DC=local
Join failed - cleaning up
tdb(/var/lib/samba/private/secrets.tdb): tdb_open_ex: could not open file /var/lib/samba/private/secrets.tdb: No such file or directory
Could not open tdb: No such file or directory
ldb_wrap open of secrets.ldb
Could not find machine account in secrets database: Failed to fetch machine account password from secrets.ldb: Could not find entry to match filter: '(&(flatname=RJD)(objectclass=primaryDomain))' base: 'cn=Primary Domains': No such object: dsdb_search at ../source4/dsdb/common/util.c:4636 and failed to open /var/lib/samba/private/secrets.tdb: NT_STATUS_CANT_ACCESS_DOMAIN_INFO
Deleted CN=KBMAIL,OU=Domain Controllers,DC=rjd,DC=local
ERROR(ldb): uncaught exception - LDAP error 32 LDAP_NO_SUCH_OBJECT - CN=Sites,CN=Configuration,DC=rjd,DC=local <0000208D: NameErr: DSID-0310020A, problem 2001 (NO_OBJECT), data 0, best match of:
'CN=Sites,CN=Configuration,DC=rjd,DC=local'
> <>
File "/usr/lib/python2.7/dist-packages/samba/netcmd/__init__.py", line 176, in _run
return self.run(*args, **kwargs)
File "/usr/lib/python2.7/dist-packages/samba/netcmd/domain.py", line 661, in run
machinepass=machinepass, use_ntvfs=use_ntvfs, dns_backend=dns_backend)
File "/usr/lib/python2.7/dist-packages/samba/join.py", line 1474, in join_DC
ctx.do_join()
File "/usr/lib/python2.7/dist-packages/samba/join.py", line 1375, in do_join
ctx.join_add_objects()
File "/usr/lib/python2.7/dist-packages/samba/join.py", line 631, in join_add_objects
ctx.samdb.add(rec)