SAMBA4 в роли PDC

[Smitmax]

день добрый
подскажите кто нибудь настраивал сие чудо ? (тема достаточно популярная но подробной информации нигде не наше)
под linux все завелось из коробки
теперь хочется протестировать эту софтину на родной freebsd
при выполнении следующего

Код: Выделить всё

provision --realm=samdom.example.com --domain=SAMDOM --host-name=servertest  --adminpass=SOMEPASSWORD --server-role='domain controller'

вываливается следующее

Код: Выделить всё

Traceback (most recent call last):
  File "/usr/local/sbin/provision", line 222, in <module>
    nosync=opts.nosync,ldap_dryrun_mode=opts.ldap_dryrun_mode)
  File "/usr/local/lib/python2.7/site-packages/samba/provision.py", line 1100, in provision
    users_gid = findnss_gid([users or "users"])
  File "/usr/local/lib/python2.7/site-packages/samba/provision.py", line 240, in <lambda>
    findnss_gid = lambda names: findnss(grp.getgrnam, names)[2]
  File "/usr/local/lib/python2.7/site-packages/samba/provision.py", line 236, in findnss
    raise KeyError("Unable to find user/group %r" % names)
KeyError: "Unable to find user/group ['users']"

подскажите куда копать?

Код: Выделить всё

FreeBSD servertest.localdomain 8.1-RELEASE FreeBSD 8.1-RELEASE #0: Mon Jul 19 02:55:53 UTC 2010     root@almeida.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC  i386

устанавливал из портов

Код: Выделить всё

Port:   samba4-devel-4.0.0.a11_1
Path:   /usr/ports/net/samba4-devel
Info:   A free SMB and CIFS client and server for UNIX
Maint:  timur@FreeBSD.org
B-deps: autoconf-2.68 autoconf-wrapper-20101119 cyrus-sasl-2.1.23_3 gettext-0.18.1.1 gmake-3.81_4 libiconv-1.13.1_1 m4-1.4.16,1 perl-5.10.1_3 pkg-config-0.25_1 popt-1.16 python27-2.7.1_1 talloc-2.0.1_1 tdb-1.2.1_1,1 tevent-0.9.8_1
R-deps: cyrus-sasl-2.1.23_3 gettext-0.18.1.1 libiconv-1.13.1_1 perl-5.10.1_3 pkg-config-0.25_1 popt-1.16 python27-2.7.1_1 talloc-2.0.1_1 tdb-1.2.1_1,1 tevent-0.9.8_1
WWW:    http://www.samba.org/

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Electronik]

smb.conf в студию

[Smitmax]

минимальный из howto

Код: Выделить всё

[globals]
        netbios name    = SERVERTEST
        workgroup       = samdom
        realm           = samdom.example.com
        server role     = domain controller
        setup directory = /usr/share/samba4/setup/





[netlogon]
        path = /var/lib/samba/sysvol/samdom.example.com/scripts
        read only = no

[sysvol]
        path = /var/lib/samba/sysvol
        read only = no

[test]
       path = /data/test
       read only = no

[Smitmax]

если у кого есть опыт в поднятии этого счастья
кратенько по пунктам распишите плиз

[Electronik]

Во первых SAMBA4 еще в стадии альфа, и не думаю что кто то всерьёз её ставил. Во вторых Вы с самбой вообще работали?

[Smitmax]

в данный момент у меня настроена и работает samba3+openldap в качестве PDC
данный метод поднятия я взял с https://wiki.samba.org/index.php/Samba4/HOWTO
то есть на linux сервере с бубном но все поднялось и заработало
информации как заставить samba4 на freebsd не нашел
поэтому решил спросить бывалых

[Smitmax]

использовать ее в качестве релиз версии не собираюсь
просто хочется протестировать и посмотреть как она ведет себя на BSD системах

[Electronik]

всё бы хорошо, но бывалые ставят STABLE системы, а не ALPHA. Пошагово HOWTO врятли кто то Вам скажет. А так у Вас самба не может найти пользователя или группу users

Код: Выделить всё

  File "/usr/local/lib/python2.7/site-packages/samba/provision.py", line 236, in findnss
    raise KeyError("Unable to find user/group %r" % names)
KeyError: "Unable to find user/group ['users']"

[Smitmax]

обнаружил интересный момент
в samba4 имеется свой LDAP сервер
вот вывод из Linux

Код: Выделить всё

max@servertest:~$ sudo lsof -i | grep samba
samba     1328 root   18u  IPv4  12925      0t0  TCP *:microsoft-ds (LISTEN)
samba     1328 root   19u  IPv4  12926      0t0  TCP *:netbios-ssn (LISTEN)
samba     1329 root   30u  IPv4  12964      0t0  TCP *:1024 (LISTEN)
samba     1329 root   33u  IPv4  12969      0t0  TCP *:loc-srv (LISTEN)
samba     1330 root   18u  IPv4  12930      0t0  UDP *:netbios-ns
samba     1330 root   19u  IPv4  12931      0t0  UDP *:netbios-dgm
samba     1330 root   20u  IPv4  12932      0t0  UDP 192.168.253.255:netbios-ns
samba     1330 root   21u  IPv4  12933      0t0  UDP 192.168.253.128:netbios-ns
samba     1330 root   22u  IPv4  12938      0t0  UDP 192.168.253.255:netbios-dgm
samba     1330 root   23u  IPv4  12939      0t0  UDP 192.168.253.128:netbios-dgm
samba     1332 root   19u  IPv4  13012      0t0  TCP *:ldap (LISTEN)
samba     1332 root   20u  IPv4  13013      0t0  TCP *:ldaps (LISTEN)
samba     1332 root   21u  IPv4  13014      0t0  TCP *:3268 (LISTEN)
samba     1333 root   18u  IPv4  12978      0t0  UDP *:ldap
samba     1333 root   19u  IPv4  12980      0t0  UDP 192.168.253.128:ldap
samba     1334 root   18u  IPv4  12999      0t0  TCP 192.168.253.128:kerberos (LISTEN)
samba     1334 root   19u  IPv4  13000      0t0  UDP 192.168.253.128:kerberos
samba     1334 root   20u  IPv4  13002      0t0  TCP 192.168.253.128:kpasswd (LISTEN)
samba     1334 root   21u  IPv4  13003      0t0  UDP 192.168.253.128:kpasswd
[/codе]
а в freebsd картина менее радостная 

[code]
servertest# sockstat -4 | grep samba
root     samba4     1013  8  udp4   *:137                 *:*
root     samba4     1013  9  udp4   *:138                 *:*
root     samba4     1013  12 udp4   192.168.253.255:137   *:*
root     samba4     1013  13 udp4   192.168.253.131:137   *:*
root     samba4     1013  14 udp4   192.168.253.255:138   *:*
root     samba4     1013  15 udp4   192.168.253.131:138   *:*
root     samba4     1012  22 tcp4   *:1024                *:*
root     samba4     1012  25 tcp4   *:135                 *:*
root     samba4     1006  8  tcp4   *:445                 *:*
root     samba4     1006  9  tcp4   *:139                 *:*

получается встроенный ldap не запускается
попробую объединить их с OpenLdap

[Electronik]

получается встроенный ldap не запускается

либо Вы его не запустили, либо не собрали

[Smitmax]

устанавливал из портов
в linux устанавливал тоже только пакет samba4
в конфигурации сборки ничего про ldap ничего не упоминалось

[Electronik]

значит не запустили

[Electronik]

точнее не запускается, там либов нехватает

[Electronik]

и создайте системную группу users

[sch]

1) После установки из портов в скрипте provision.py (и в других вспомогательных скриптах) указан путь к интерпретатору по линуксовому обычаю /usr/bin/python - я просто сделал ln -s /usr/local/bin/python /usr/bin/ и после этого скрипт сработал успешно.

2) встроенный ldap сервер есть, но версия samba4 в портах - alpha11 годовой давности, в ней использован код, привязанный к линуксу и на freebsd этот cldapd не запускается принципиально. Вот появится порт alpha15 и тогда можно еще раз проверить.

Я для себя решил, что порт alpha11 "из коробки" не работоспособен.

[Smitmax]

спасибо sch за информацию
будем ждать :-)
в свободное от отдыха время попробую собрать из git репозиторий

[gardener]

UP

Какое состояние на сегодня?

[rayder]

если верить форумам, то бета работает и почти не падает
PS. думали сначала поднимать самбу 4-ю, сейчас внедряем это, может кому пригодится (статьи писал мой нач, так что прошу не бить больно )

[Dimzon]

Ребята, кто нибудь знает - реально ли настроить SAMBA4 в роли однорангового сервера то есть без роли контроллера домена? Пытаюсь поднять на домашнем сервере под FreeBSD там домен не нужен - нужны только расшаренные на фрюхе сетевые папки. Может кто нибудь помочь? Или в данном случае нужно юзать только Самбу 3.6?

[Electronik]

Для шаринга файлов хватает и 3,6.

[Dimzon]

Вопрос не про 3.6 (она-то как раз сейчас стоит и работает) Вопрос именно про 4 - возможно или нет? И если возможно - то как?

[Electronik]

Возможно. Как? Вам пошаговое HowTo? Тогда сюда.
А так не вижу смысла в 4 для шаринга файлов, если не будете использовать функции DC.

[Dimzon]

Зачем Вы вступаете в полемику, если не в состоянии просто ответить на вопрос? Если не знаете - так и с кажите, или лучше промолчите вовсе. С официальной документации эту проблему я и начал решать. Там указано именно как поднять AD, либо как воткнуть дополнительный домен в существующее дерево. Ну и ещё как просто загнать в домен сервер с самбой. Если Вы не внимательно прочитали мой вопрос, спрошу ещё раз - возможно ли заставить работать SAMBA 4 В РОЛИ ЕДИНСТВЕННОГО СЕРВЕРА, БЕЗ AD ВООБЩЕ? Так же как и SAMBA 3.6? И заметьте - я не спрашиваю Вас - есть ли в этом смысл? Официальную документацию скурил, Гугло-яндексами пользоваться умею. Потому сюда и обратился сюда за помощью как в последнюю инстанцию

[Electronik]

Если у Вас руки из жопы и Вы не уважаемый думаете ею, то не чего меня оскорблять. Если Вы не способны включить свой маленький мозг и сделать из самбы конфетку, и ждёте что Вам тут всё разложат по полочкам, и напишут пошаговое руководство, а судя по тому что Вы не понимаете отличия работы самбы в режиме AD, от режима простого шаринга. То поставьте себе виндовс и не мучайте людей своими глупыми вопросами.


P.S.: Сорри, задолбали хомячки и виндузятники которые не хотят думать, всё им [censored] подай на блюдечке ввиде HowTo.....

[Dimzon]

ОК