forum.lissyara.su

Всем доброго дня !!
есть задача на Freebsd поднять для теста домен контроллер на samba4 . самбу устанавливал из портов(ПОРТЫ ОБНОВЛЕНЫ ) и проблем не возникало, но вот когда пытаюсь через данную команду /usr/local/bin/samba-tool domain provision настроить имя домена и вываливается вот эта ошибка

Looking up IPv4 addresses
Looking up IPv6 addresses
No IPv6 address will be assigned
set_nt_acl_no_snum: fset_nt_acl returned zero.
ERROR(<class 'samba.provision.ProvisioningError'>): Provision failed - ProvisioningError: Your filesystem or build does not support posix ACLs, which s3fs requires. Try the mounting the filesystem with the 'acl' option.
File "/usr/local/lib/python2.7/site-packages/samba/netcmd/domain.py", line 398, in run
use_rfc2307=use_rfc2307, skip_sysvolacl=False)
File "/usr/local/lib/python2.7/site-packages/samba/provision/__init__.py", line 2043, in provision
raise ProvisioningError("Your filesystem or build does not support posix ACLs, which s3fs requires. Try the mounting the filesystem with the 'acl' option.")
8.3-RELEASE FreeBSD
очень странно но команда
BSD# mount -l
/dev/da0s1a on / (ufs, local, acls)
devfs on /dev (devfs, local, multilabel)
/dev/da0s3d on /usr (ufs, local, soft-updates, acls)
/dev/da0s4d on /var (ufs, local, soft-updates)
говорит что все поддерживается ......ГДЕ Косяк ??

acl не включен

в ядре поддержка есть ...
вопрос где не включен ??

Скорее всего для раздела не влючен (man tunefs, ключ -a).

Я бы не советовал, сырая штука еще. Пытался сделать Самбу членом домена, после суток танцев бубном забил хер, установил 3.6.13. Думаю и в качестве AD не совсем все так гладко.

в ядре поддержка есть ...
вопрос где не включен ??

В файловой системе.

Скорее всего для раздела не влючен (man tunefs, ключ -a).

на не смонтированой ФС, в single mode.

я тестировал с появления первого RC. В итоге убил 6 месяцев и поставил WIN2K8R2. Если домен уровня NT4 не устраивает и нужны всякие плюшки, то только вынь, в остальных случаях хватает третей самбы(старый домен до сих пор живёт на 3.5). Четвёрку хоть и выпустили, но еще настолько сырая, что ближайший год в продакшн ставить смысла нет. Вообщем не оправдала она ожиданий, на замену WIN2K3/WIN2K8 еще не годится.

Загрузиться в сингл юзер.
И дать Тогда domain provision отработает номально.

на корень не обязательно, а вот на /usr обязательно.

На этом сайте есть ответы на большинство вопросов.
Учитесь читать статьи.
http://www.lissyara.su/articles/freebsd ... ad+nt_acl/

Хотелось бы еще поиметь nt acl.
Для этого надо загрузиться в однопользовательском режиме и включить ACL в суперблоке файловой системы.

/sbin/tunefs -a enable /fs

где /fs обозначает точку монтирования файловой системы (/, /usr, и так далее). Если Вы не имеете доступа к терминалу машины, можно добавить вызов команды tunefs в начало файла /etc/rc для включения ACL при последующей загрузке. Если используется файловая система UFS2, включение ACL закончено. Для включения ACL необходима только строчка "opions UFS_ACL", встроенная по умолчанию в GENERIC-конфигурацию ядра.

Мне не помогли советы

чтобы получить ФС с ACL я создал zvol

root# mount
---- purged -----
/dev/zvol/zroot/home1 on /home1 (ufs, local, acls)

Далее пытаюсь оформить домен и получаю ошибку
samba-tool domain provision --realm=homefree.GREEN --domain=GREEN --adminpass=Cfvfhf2016 --server-role=dc
i got the same error:
ERROR(<class 'samba.provision.ProvisioningError'>): Provision failed - ProvisioningError: Your filesystem or build does not support posix ACLs, which s3fs requires. Try the mounting the filesystem with the 'acl' option.
File "/usr/local/lib/python2.7/site-packages/samba/netcmd/domain.py", line 461, in run
nosync=ldap_backend_nosync, ldap_dryrun_mode=ldap_dryrun_mode)
File "/usr/local/lib/python2.7/site-packages/samba/provision/__init__.py", line 2171, in provision
skip_sysvolacl=skip_sysvolacl)
File "/usr/local/lib/python2.7/site-packages/samba/provision/__init__.py", line 1805, in provision_fill
names.domaindn, lp, use_ntvfs)
File "/usr/local/lib/python2.7/site-packages/samba/provision/__init__.py", line 1557, in setsysvolacl
raise ProvisioningError("Your filesystem or build does not support posix ACLs, which s3fs requires.

Буду признателен за любые идеи как мне создать доменб

Вполне возможно надо иметь acls на /var/db/samba4...