Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - a.chirkov

Pages: [1]
1
Other modules / Re: Zentyal 6.2
« on: October 28, 2021, 01:23:19 pm »
Hi,
reconfigure DLZ not help me.
I analyze syslog and zentyal.log all error from first message of them. There are no more helpful messages in this logs.
Code: [Select]
$ ls -lad /var/lib/samba/
drwxr-xr-x 9 root root 4096 окт 13 14:10 /var/lib/samba/
Code: [Select]
ls -la /var/lib/samba/
total 1444
drwxr-xr-x  9 root root            4096 окт 13 14:10 .
drwxr-xr-x 47 root root            4096 сен  8 12:36 ..
-rw-------  1 root root          421888 июл 21 13:46 account_policy.tdb
drwxr-xr-x  2 root root            4096 июл 23 10:24 etc
-rw-------  1 root root             696 июл 21 13:46 group_mapping.tdb
drwxr-x---  2 root ntp             4096 окт 13 14:10 ntp_signd
drwxr-xr-x 10 root root            4096 июл 21 13:44 printers
drwxr-xr-x  8 root root            4096 окт 28 16:19 private
-rw-------  1 root root          528384 июл 21 13:46 registry.tdb
-rw-------  1 root root          421888 июл 21 13:46 share_info.tdb
drwxr-xr-x  3 root root            4096 июл 21 13:53 sysvol
drwxrwx--T  2 root sambashare      4096 июл 21 13:46 usershares
-rw-------  1 root root           65536 окт 28 16:18 winbindd_cache.tdb
drwxr-x---  2 root winbindd_priv   4096 окт 13 14:10 winbindd_privileged
Thanks!

2
Other modules / Re: Zentyal 6.2
« on: October 20, 2021, 07:55:06 am »
Find how to fix bug, but i dont now right now how fix it automatically:
Run command when server freeze on Setting DNS apparmor profile:

Code: [Select]
chgrp bind /var/lib/samba/private/
chmod 750 /var/lib/samba/private/
chgrp bind /var/lib/samba/private/dns.keytab
chmod 640 /var/lib/samba/private/dns.keytab

This problem refer to any fresh install additional DC with version 6.2 or 7.0. Need run this commands after every reboot or zs dns restart!
P.S. Not fixed all. In zentyal.log:
DEBUG> Ldap.pm:219 EBox::Ldap::safeConnect - FATAL: Could not connect to samba LDAP server: connect: Permission denied at FATAL: Could not connect to samba LDAP server: connect: Permission denied at /usr/share/perl5/EBox/Ldap.pm line 219

3
Other modules / Zentyal 6.2
« on: October 13, 2021, 08:34:40 am »
Hi, i configure 2 mouth ago zentyal 6.2 with ad+dns+dhcp. Today after reboot server freeze on this:
Code: [Select]
EBox::DNS::appArmorProfiles - Setting DNS apparmor profilein systemctl status bind9 i see error:
Code: [Select]
окт 13 14:27:25 zentyal named[31555]: samba_dlz: Failed to configure zone '_msdcs.EP.LOC'
окт 13 14:27:25 zentyal named[31555]: loading configuration: already exists
окт 13 14:27:25 zentyal named[31555]: exiting (due to fatal error)
How i can fix it?
/var/lib/bind/db.0.168.192:
Code: [Select]
$ORIGIN .
$TTL 259200 ; 3 days
0.168.192.in-addr.arpa IN SOA zentyal.ep.loc. hostmaster.ep.loc. (
2021080519 ; serial
28800      ; refresh (8 hours)
7200       ; retry (2 hours)
2419200    ; expire (4 weeks)
86400      ; minimum (1 day)
)
NS zentyal.ep.loc.
$ORIGIN 0.168.192.in-addr.arpa.
11 PTR pc1.ep.loc.
110 PTR pc2.ep.loc.

4
Installation and Upgrades / Re: Stuck Upgrading from 5.1.3 to 6.0
« on: September 16, 2021, 09:25:38 am »
Any solutions? After restart my server get  EBox::DNS::appArmorProfiles - Setting DNS apparmor profile  and i cant run it

5
Есть решение!
Развернуть пустое ad на zentyal. Любым редактором схемы (в моем случае apache directory studio) импортировать из пустой схемы в рабочий AD.
Список классов: postixAccount, posixGroups, systemQuotas
Атрибут: quota.

6
Directory and Authentication / Re: can't create or edit users
« on: July 27, 2021, 07:26:13 am »
up

7
Directory and Authentication / Re: can't create or edit users
« on: July 22, 2021, 12:31:24 pm »
No errors:
Quote
root@zentyal:/home/user# samba-tool dbcheck --cross-ncs
Checking 3808 objects
Checked 3808 objects (0 errors)

8
Directory and Authentication / can't create or edit users
« on: July 22, 2021, 09:21:34 am »
Hi. I have Zentyal 6.2 as addition ad controller to windows server 2008r2.
Connects to the domain without errors, I see users in the web interface.
But then i try edit or create users I get the error:
Quote
There was an error updating LDAP: The request referenced an attribute that does not exist .<br/> Operation parameters:'modify [ \'add\', [ \'objectClass\', [ \'systemQuotas\' ] ] ] ' at /usr/share/perl5/EBox/Samba/LdapObject.pm line 433
In logs:
Quote
Command output: .
Exit value: 1 at root command set -e
rm -f '/var/lib/zentyal/conf/samba.keytab'
samba-tool domain exportkeytab '/var/lib/zentyal/conf/samba.keytab' --principal='ÐÑÑаÑоÑ@EP.LOC'
chown 'ebox:ebox' '/var/lib/zentyal/conf/samba.keytab'
chmod 400 '/var/lib/zentyal/conf/samba.keytab' failed.
Error output: GENSEC backend 'gssapi_spnego' registered
 GENSEC backend 'gssapi_krb5' registered
 GENSEC backend 'gssapi_krb5_sasl' registered
 GENSEC backend 'spnego' registered
 GENSEC backend 'schannel' registered
 GENSEC backend 'naclrpc_as_system' registered
 GENSEC backend 'sasl-EXTERNAL' registered
 GENSEC backend 'ntlmssp' registered
 GENSEC backend 'ntlmssp_resume_ccache' registered
 GENSEC backend 'http_basic' registered
 GENSEC backend 'http_ntlm' registered
 GENSEC backend 'krb5' registered
 GENSEC backend 'fake_gssapi_krb5' registered
 Export one principal to /var/lib/zentyal/conf/samba.keytab
 chown: cannot access '/var/lib/zentyal/conf/samba.keytab': No such file or directory

Command output: .
Exit value: 1 at /usr/share/perl5/EBox/Module/Service.pm line 971
EBox::Module::Service::restartService('EBox::Samba=HASH(0x561a5296b3d0)', 'restartModules', 1) called at /usr/share/perl5/EBox/Util/Init.pm line 121
eval {...} at /usr/share/perl5/EBox/Util/Init.pm line 119
EBox::Util::Init::moduleAction('samba', 'restartService', 'start') called at /usr/share/perl5/EBox/Util/Init.pm line 87
EBox::Util::Init::start at /usr/bin/zs line 35
main::main at /usr/bin/zs line 82
2021/07/22 11:55:42 INFO> Service.pm:965 EBox::Module::Service::restartService - Restarting service for module: webadmin
2021/07/22 11:55:45 INFO> Init.pm:90 EBox::Util::Init::start - Start modules finished
2021/07/22 11:55:49 INFO> SyncDaemon.pm:340 EBox::Samba::SyncDaemon::run - Samba sync daemon started
2021/07/22 11:56:06 ERROR> LdapObject.pm:433 EBox::Samba::LdapObject::save - There was an error updating LDAP: The request referenced an attribute that does not exist
Ok, based on this instruction https://wiki.samba.org/index.php/Keytab_Extraction created a keytab on the windows server and copied to  /var/lib/zentyal/conf/samba.keytab', but it didn't help and after restarting the service the keytab file was gone.
if i run command manualy:
Quote
user@zentyal:~$ sudo samba-tool domain exportkeytab '/var/lib/zentyal/conf/samba.keytab' --principal='ÐÑÑаÑоÑ@EP.LOC'
Quote
GENSEC backend 'gssapi_spnego' registered
GENSEC backend 'gssapi_krb5' registered
GENSEC backend 'gssapi_krb5_sasl' registered
GENSEC backend 'spnego' registered
GENSEC backend 'schannel' registered
GENSEC backend 'naclrpc_as_system' registered
GENSEC backend 'sasl-EXTERNAL' registered
GENSEC backend 'ntlmssp' registered
GENSEC backend 'ntlmssp_resume_ccache' registered
GENSEC backend 'http_basic' registered
GENSEC backend 'http_ntlm' registered
GENSEC backend 'krb5' registered
GENSEC backend 'fake_gssapi_krb5' registered
Export one principal to /var/lib/zentyal/conf/samba.keytab
When i edit or create user from windows on zentyal controller - all work fine, in zentual log:
Quote
INFO> SyncDaemon.pm:125 EBox::Samba::SyncDaemon::checkUsers - Set user 'CN=test2,CN=Users,DC=EP,DC=LOC' uidNumber=65727
SyncDaemon.pm:131 EBox::Samba::SyncDaemon::checkUsers - Set user 'CN=test2,CN=Users,DC=EP,DC=LOC' gidNumber=2513

How do I fix this problem?

9
К сожалению нет, решения не нашел, но немного приблизился. На вики самбы https://wiki.samba.org/index.php/Joining_a_Samba_DC_to_an_Existing_Active_Directory#Built-in_User_.26_Group_ID_Mappings есть важное замечание, скорее всего они связаны. Нужно на новый контроллер домена перенести файл idmap.ldb, но как сделать этот файл под виндой - найти пока не удалось

10
Да, zentyal как дополнительный контроллер домена. Идея была добавить два контроллера, один сделать мастером и windows сервер удалить и оставить всё на zentyal.  Инструкции я уже проверял, надеялся что может проблема известная, может есть патч или какой то временный костыль :)
С другой стороны samba-tool работает, проблем нет, можно и из консоли.
И спасибо за попытку помощь, если найду решение - отпишусь.

11
Пользователи все на латинице, только стандартные юзеры на русском (Администратор, Гость и так далее). Как раз стандартных пользователей Гость и Администратор zentyal видит, как и видит список всех групп. Он не видит только пользователей.
Провел эксперимент, создал группу test добавил пользователя testuser (из пользователи домена удалил), добавил только в группу test - в zentyal группа есть, пользователя нет. В samba-tool есть и группа, и пользователь

12
У вас на русском языке русскими буквами группа была названа что-ли? А как вторым контроллером подключалось, по инструкции? Должна миграция произойти и после репликации все пользователи конечно должны появится в новом сервере. С русскими названиями групп и пользователей не будет работать.
Контроллер домена под Windows русской версии и там все группы на русском. Миграция произошла, да и samba-tool, как я и писал, отлично видит эти группы и работает с ними. Созданные на zentyal пользователи видны в windows контроллере, например.
Правильно ли я понял, что если я переименую Пользователи домена на латиницу - всё должно заработать? 

13
Всем привет, развернул zentyal 6.2 как второй контроллер домена (первый windows server 2008r2). Первый раз использовал zentyal - может что то не учел, напишите если нужно дополнить информацию.
Ошибок не было при установке и настройке. Но в веб-интерфейсе (/Samba/Tree/Manage) не выводит пользователей. В логах не нашел ничего, что могло бы указывать на ошибку.
Но при создании пользователя в web интерфейсе получаю ошибку "The group Пользователи домена has not gidNumber set. Get method returned 'undef'."
samba-tool видит пользователей, может их создавать и удалять.
Что тут можно сделать?

Pages: [1]