Контролер домена на Samba4

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
diesel_ttt
проходил мимо
Сообщения: 2
Зарегистрирован: 2013-04-29 16:11:54

Контролер домена на Samba4

Непрочитанное сообщение diesel_ttt » 2013-04-29 16:26:55

Всем доброго дня !!
есть задача на Freebsd поднять для теста домен контроллер на samba4 . самбу устанавливал из портов(ПОРТЫ ОБНОВЛЕНЫ ) и проблем не возникало, но вот когда пытаюсь через данную команду /usr/local/bin/samba-tool domain provision настроить имя домена и вываливается вот эта ошибка

Looking up IPv4 addresses
Looking up IPv6 addresses
No IPv6 address will be assigned
set_nt_acl_no_snum: fset_nt_acl returned zero.
ERROR(<class 'samba.provision.ProvisioningError'>): Provision failed - ProvisioningError: Your filesystem or build does not support posix ACLs, which s3fs requires. Try the mounting the filesystem with the 'acl' option.
File "/usr/local/lib/python2.7/site-packages/samba/netcmd/domain.py", line 398, in run
use_rfc2307=use_rfc2307, skip_sysvolacl=False)
File "/usr/local/lib/python2.7/site-packages/samba/provision/__init__.py", line 2043, in provision
raise ProvisioningError("Your filesystem or build does not support posix ACLs, which s3fs requires. Try the mounting the filesystem with the 'acl' option.")
8.3-RELEASE FreeBSD
очень странно но команда
BSD# mount -l
/dev/da0s1a on / (ufs, local, acls)
devfs on /dev (devfs, local, multilabel)
/dev/da0s3d on /usr (ufs, local, soft-updates, acls)
/dev/da0s4d on /var (ufs, local, soft-updates)
говорит что все поддерживается ......ГДЕ Косяк :st: ??

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Electronik
капитан
Сообщения: 1593
Зарегистрирован: 2008-11-15 17:32:56
Откуда: Минск
Контактная информация:

Re: Контролер домена на Samba4

Непрочитанное сообщение Electronik » 2013-04-29 16:34:30

acl не включен
Предскажем будущее hw по логам и дампу, снимем сглаз и порчу с рута, поможем придумать пароль(С)
Блог

diesel_ttt
проходил мимо
Сообщения: 2
Зарегистрирован: 2013-04-29 16:11:54

Re: Контролер домена на Samba4

Непрочитанное сообщение diesel_ttt » 2013-04-29 17:00:22

в ядре поддержка есть ...
вопрос где не включен ??

ChihPih
ст. прапорщик
Сообщения: 568
Зарегистрирован: 2009-09-04 12:23:30
Откуда: Где-то в России...
Контактная информация:

Re: Контролер домена на Samba4

Непрочитанное сообщение ChihPih » 2013-04-29 17:22:23

Скорее всего для раздела не влючен (man tunefs, ключ -a).
www.info-x.org - информационный ресурс о ОС FreeBSD.

sudo
мл. сержант
Сообщения: 132
Зарегистрирован: 2011-02-05 10:54:11

Re: Контролер домена на Samba4

Непрочитанное сообщение sudo » 2013-04-29 19:06:26

Я бы не советовал, сырая штука еще. Пытался сделать Самбу членом домена, после суток танцев бубном забил хер, установил 3.6.13. Думаю и в качестве AD не совсем все так гладко.

Аватара пользователя
Electronik
капитан
Сообщения: 1593
Зарегистрирован: 2008-11-15 17:32:56
Откуда: Минск
Контактная информация:

Re: Контролер домена на Samba4

Непрочитанное сообщение Electronik » 2013-04-29 19:48:00

в ядре поддержка есть ...
вопрос где не включен ??
В файловой системе.
Скорее всего для раздела не влючен (man tunefs, ключ -a).

Код: Выделить всё

tunefs -a
на не смонтированой ФС, в single mode.

я тестировал с появления первого RC. В итоге убил 6 месяцев и поставил WIN2K8R2. Если домен уровня NT4 не устраивает и нужны всякие плюшки, то только вынь, в остальных случаях хватает третей самбы(старый домен до сих пор живёт на 3.5). Четвёрку хоть и выпустили, но еще настолько сырая, что ближайший год в продакшн ставить смысла нет. Вообщем не оправдала она ожиданий, на замену WIN2K3/WIN2K8 еще не годится.
Предскажем будущее hw по логам и дампу, снимем сглаз и порчу с рута, поможем придумать пароль(С)
Блог

Аватара пользователя
sadchok
сержант
Сообщения: 271
Зарегистрирован: 2011-10-13 10:40:54
Откуда: Алтайский край

Re: Контролер домена на Samba4

Непрочитанное сообщение sadchok » 2013-05-04 14:02:31

Загрузиться в сингл юзер.
И дать

Код: Выделить всё

/sbin/tunefs -a enable /
Тогда domain provision отработает номально.
The brain can not be found. Runs the software emulation

Аватара пользователя
Electronik
капитан
Сообщения: 1593
Зарегистрирован: 2008-11-15 17:32:56
Откуда: Минск
Контактная информация:

Re: Контролер домена на Samba4

Непрочитанное сообщение Electronik » 2013-05-04 15:18:22

на корень не обязательно, а вот на /usr обязательно.
Предскажем будущее hw по логам и дампу, снимем сглаз и порчу с рута, поможем придумать пароль(С)
Блог

Аватара пользователя
sadchok
сержант
Сообщения: 271
Зарегистрирован: 2011-10-13 10:40:54
Откуда: Алтайский край

Re: Контролер домена на Samba4

Непрочитанное сообщение sadchok » 2013-05-05 12:54:53

На этом сайте есть ответы на большинство вопросов.
Учитесь читать статьи.
http://www.lissyara.su/articles/freebsd ... ad+nt_acl/
Хотелось бы еще поиметь nt acl.
Для этого надо загрузиться в однопользовательском режиме и включить ACL в суперблоке файловой системы.

/sbin/tunefs -a enable /fs

где /fs обозначает точку монтирования файловой системы (/, /usr, и так далее). Если Вы не имеете доступа к терминалу машины, можно добавить вызов команды tunefs в начало файла /etc/rc для включения ACL при последующей загрузке. Если используется файловая система UFS2, включение ACL закончено. Для включения ACL необходима только строчка "opions UFS_ACL", встроенная по умолчанию в GENERIC-конфигурацию ядра.
The brain can not be found. Runs the software emulation

RomanE
проходил мимо

Контролер домена на Samba4

Непрочитанное сообщение RomanE » 2017-08-14 9:50:08

Мне не помогли советы :(

чтобы получить ФС с ACL я создал zvol

root# mount
---- purged -----
/dev/zvol/zroot/home1 on /home1 (ufs, local, acls)

Далее пытаюсь оформить домен и получаю ошибку
samba-tool domain provision --realm=homefree.GREEN --domain=GREEN --adminpass=Cfvfhf2016 --server-role=dc
i got the same error:
ERROR(<class 'samba.provision.ProvisioningError'>): Provision failed - ProvisioningError: Your filesystem or build does not support posix ACLs, which s3fs requires. Try the mounting the filesystem with the 'acl' option.
File "/usr/local/lib/python2.7/site-packages/samba/netcmd/domain.py", line 461, in run
nosync=ldap_backend_nosync, ldap_dryrun_mode=ldap_dryrun_mode)
File "/usr/local/lib/python2.7/site-packages/samba/provision/__init__.py", line 2171, in provision
skip_sysvolacl=skip_sysvolacl)
File "/usr/local/lib/python2.7/site-packages/samba/provision/__init__.py", line 1805, in provision_fill
names.domaindn, lp, use_ntvfs)
File "/usr/local/lib/python2.7/site-packages/samba/provision/__init__.py", line 1557, in setsysvolacl
raise ProvisioningError("Your filesystem or build does not support posix ACLs, which s3fs requires.

Буду признателен за любые идеи как мне создать доменб

snorlov
подполковник
Сообщения: 3927
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Контролер домена на Samba4

Непрочитанное сообщение snorlov » 2017-08-14 10:38:11

Вполне возможно надо иметь acls на /var/db/samba4...