Results 1 to 7 of 7

Thread: SAMBA4 AD DC

  1. #1

    Default SAMBA4 AD DC

    Ну вот собственно, как и писал в топике <тыц> пришло время поднять контроллер домена на SAMBA4.
    Установил пакет samba-ad-dc (4.9.5) с «родного» репозитория LEAP 15.1. Все с конфигурировалось без проблем вошёл одним из компьютеров в домен и начал настраивать политики.
    И тут выявилась одна проблема. Создаю нового пользователя домена и ставлю галочку «требовать изменение пароля при следующем входе в систему ». При логине вновь созданного пользователя при вводе нового пароля «Винда» выдает ошибку, дословно не скажу т.к. нет доступа в данняй момент к серверу, но суть – нельзя войти т.к. срок действия пароля истек.
    Замечу, через кербероуз (kinit) логиниться нормально и получает билет. В логах ничего подозрительного не нашел.
    Решил попробовать собрать пакет из исходника. Скачал 4.11.2 с офф. сайта, сконфигурировал, установил. И о чудо! Все работает.
    Пришел к выводу, что в пакете из репозитория LEAP 15.1 есть-какой то баг.
    Ну это маленькое описание проблемы, если кому интересно- отвечу на вопросы, дам более детальную информацию.
    Ну и теперь собственно вопрос для Профи! С большой буквы.
    Необходимо реализовать отказоустойчивость домена. Необходимо поднять что-то типа репликации. Если основной сервер DC упадет, что-бы второй сервер продолжал рулить до восстановления работы первого.
    Меня интересует вопрос: есть 3 сервера 1 – Сервер DNS (bind) , Сервер_1 (PDC) и Сервер_2 (BDC) как реализовать в bind’e при падении основного сервера PDC что бы он перенаправлял на сервер BDC.

  2. #2

    Default Re: SAMBA4 AD DC


  3. #3

    Default Re: SAMBA4 AD DC

    Quote Originally Posted by Svyatko View Post
    https://software.opensuse.org/package/samba-ad-dc
    Как Experimental есть 4.10.4 и 4.11.2.
    Спасибо за линк, проверю на виртуалке.

    Quote Originally Posted by Svyatko View Post
    Не совсем то.
    У меня 3 физически разных машины.
    1 - PDC IP - 192.168.1.207
    2 - BDC IP - 192.168.1.208
    3 Сервер с bind. - 192.168.1.200 (на нем же и DHCP и SQUID)
    Оба DC при настройке samba указал использовать Internal DNS (samba)
    На сервере с bind настроил зону server-pdc.test.lan IN A 192.168.1.207 что бы сопоставить server-pdc.test.lan > 192.168.1.207
    Собственно, для одного контроллера все работает, у меня вопрос, в случае падения сервера 192.168.1.207 как в бинде заставить обращаться к серверу 192.168.1.208. Насколько знаю, бинд не может проверять доступность хоста.

  4. #4

    Default Re: SAMBA4 AD DC

    Спецы по настройке доменов, куда все делись ?
    Прошу помочь, или подсказать как правильно действовать.
    Необходимо запустить 2 сервера PDC и BDC (основной и резерв которые будут крутиться на VM) , чтобы дружили c bind на другом сервере (не локальные).
    bind -192.168.1.200
    PDC – 192.168.1.207
    BDC – 192.168.1.208
    Имя домена test.net
    Перечитал куча инфы, но почти везде домен и bind на одном сервер и обновляют локально.
    Необходимо при падении основного домена чтобы работа полноценно перешла на резерв до восстановления работы основного.
    Именно интересует, как подружить SAMBA с bind на другом хосте

  5. #5
    Join Date
    Jun 2008
    Location
    Moscow, Russia
    Posts
    3,030
    Blog Entries
    1

    Default Re: SAMBA4 AD DC

    Quote Originally Posted by bandrk View Post
    Спецы по настройке доменов, куда все делись ?
    Допускаю, что нет здесь таких.
    Это точно именно к openSUSE относится? В YaST покопаться не поможет?

  6. #6

    Default Re: SAMBA4 AD DC

    Quote Originally Posted by Lazy_Kent View Post
    Допускаю, что нет здесь таких.
    Это точно именно к openSUSE относится? В YaST покопаться не поможет?
    Предполагаю, если пакеты идут в репозиториях SuSE, такие как samba-ad-dc и bind, это непосредственно относится к SuSE.
    Yast2 тут не поможет.

  7. #7
    Join Date
    Jan 2011
    Location
    Vladivostok
    Posts
    635

    Default Re: SAMBA4 AD DC

    Даже если допустить, что это относится к openSUSE (на самом деле - не очень), то:
    пользователей русскоязычного форума не много, среди них, использующих самбу в нужном вам конфиге - ещё меньше, если вообще есть
    поэтому, большего успеха можно добиться в англоязычных разделах, мэйл-листах и банальном гуглеже

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •