статья ldap+samba+ddns+dhcp [бета-версия]

[fox]

Спасибо!
Во блин я протупил, запарился с путями))) Бывает когда живёшь на подводной лодке))))
Ещё раз спасибо!

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[fox]

Добрый день!
Я обновил самбу на новую версию:

Код: Выделить всё

samba34-3.4.8       A free SMB and CIFS client and server for UNIX

Но Windows 7 всёравно упиратся, вот что пишет:

Код: Выделить всё

Замечание: эта информация предназначена для сетевого администратора. Пожалуйста, сообщите эту информацию вашему сетевому администратору. Для удобства, она уже сохранена в файле "C:\Windows\debug\dcdiag.txt".

Ошибка при запросе DNS записи ресурса размещения службы (SRV), используемой для нахождения контроллера домена Active Directory для домена "DRAMTEATR.LOCAL":

Произошла ошибка: "DNS-имя не существует."
(код ошибки: 0x0000232B RCODE_NAME_ERROR)

Опрос проводился для SRV-записи для _ldap._tcp.dc._msdcs.DRAMTEATR.LOCAL

Возможны следующие причины ошибки:

- SRV-записи DNS, необходимые для нахождения контроллера домена Active Directory в этом домене, не зарегистрированы в службе DNS. Эти записи регистрируются на DNS-сервере автоматически при добавлении контроллера домена Active Directory в домен. Они обновляются контроллером домена Active Directory через заданные интервалы. Этот компьютер настроен на использование DNS-серверов со следующими IP-адресами:

192.168.32.254
192.168.32.232

- Одна или несколько зон из указанных ниже не содержит делегирование к своей дочерней зоне:

DRAMTEATR.LOCAL
LOCAL
. (корневая зона)

Как с этим бороться?
Спасибо за внимани!

[f0s]

Добрый день!
Я обновил самбу на новую версию:

Код: Выделить всё

samba34-3.4.8       A free SMB and CIFS client and server for UNIX

Но Windows 7 всёравно упиратся, вот что пишет:

Код: Выделить всё

Замечание: эта информация предназначена для сетевого администратора. Пожалуйста, сообщите эту информацию вашему сетевому администратору. Для удобства, она уже сохранена в файле "C:\Windows\debug\dcdiag.txt".

Ошибка при запросе DNS записи ресурса размещения службы (SRV), используемой для нахождения контроллера домена Active Directory для домена "DRAMTEATR.LOCAL":

Произошла ошибка: "DNS-имя не существует."
(код ошибки: 0x0000232B RCODE_NAME_ERROR)

Опрос проводился для SRV-записи для _ldap._tcp.dc._msdcs.DRAMTEATR.LOCAL

Возможны следующие причины ошибки:

- SRV-записи DNS, необходимые для нахождения контроллера домена Active Directory в этом домене, не зарегистрированы в службе DNS. Эти записи регистрируются на DNS-сервере автоматически при добавлении контроллера домена Active Directory в домен. Они обновляются контроллером домена Active Directory через заданные интервалы. Этот компьютер настроен на использование DNS-серверов со следующими IP-адресами:

192.168.32.254
192.168.32.232

- Одна или несколько зон из указанных ниже не содержит делегирование к своей дочерней зоне:

DRAMTEATR.LOCAL
LOCAL
. (корневая зона)

Как с этим бороться?
Спасибо за внимани!

домен на виндоусе? проверь какой указан днс

[fox]

Нет контроллер на FreeBSD примерно как в вашей статье в связке Samba+OpenLDAP+DHCP+DNS(Master Slave)... XP-хи без проблем моментально втыкаются, а вот сеДЬмёрка тупит... Или я туплю)
Спасибо за внимание!

[f0s]

Нет контроллер на FreeBSD примерно как в вашей статье в связке Samba+OpenLDAP+DHCP+DNS(Master Slave)... XP-хи без проблем моментально втыкаются, а вот сеДЬмёрка тупит... Или я туплю)
Спасибо за внимание!

почему имя домена: DRAMTEATR.LOCAL? на фрибсд такого домена быть не может. может быть просто DRAMTEATR
в сети есть компы на базе в вин2000/2003/2008? может быть есть старый домен DRAMTEATR.LOCAL?

[fox]

Нет контроллер на FreeBSD примерно как в вашей статье в связке Samba+OpenLDAP+DHCP+DNS(Master Slave)... XP-хи без проблем моментально втыкаются, а вот сеДЬмёрка тупит... Или я туплю)
Спасибо за внимание!

почему имя домена: DRAMTEATR.LOCAL? на фрибсд такого домена быть не может. может быть просто DRAMTEATR
в сети есть компы на базе в вин2000/2003/2008? может быть есть старый домен DRAMTEATR.LOCAL?

Почему не может? Всё может....
Именно DRAMTEATR.LOCAL, что здесь не возможного?

[f0s]

потому что домен на базе самбы3 - это домен NT4.

[fox]

потому что домен на базе самбы3 - это домен NT4.

Ну с XP онже работает... причём отлично всё работает только вот WIndows 7 не желает.

[f0s]

потому что домен на базе самбы3 - это домен NT4.

Ну с XP онже работает... причём отлично всё работает только вот WIndows 7 не желает.

тогда сами думайте дальше

[fox]

потому что домен на базе самбы3 - это домен NT4.

Ну с XP онже работает... причём отлично всё работает только вот WIndows 7 не желает.

тогда сами думайте дальше

Спасибо!

P.S. А с приходом samba4 эту траблу можно разрешить?

[f0s]

потому что домен на базе самбы3 - это домен NT4.

Ну с XP онже работает... причём отлично всё работает только вот WIndows 7 не желает.

тогда сами думайте дальше

Спасибо!

P.S. А с приходом samba4 эту траблу можно разрешить?

я говорю - самба3 - это домен нт4, а это значит что в имени домена точек быть не может (возможно поэтому 7-ка ищет виндовый домен по днс-у, поэтому не может найти srv-записи). вообщем не изобретайте велосипед, приведите домен в порядок

про самбу4 не знаю. по иджее атм даже "лдап" встроен свой. но не юзал еще ее. она вроде бета еще. хотя может уже и зарелизили.

[fox]

ПРивести сервер в порядок это не так просто, точнее он в полном порядке всё в нём работает единственный косяк это появление 7-рки, я понимаю что я допустил ошибку, поставил точку, но понимаете, тогда надо перекраивать базу LDAP, DNS базу, DHCP, обойти 40 машин перевоткнуть и плюс кучу настроек сделать.. Интересно есть решение по проще, реестер у 7-рки подправить, или что то в этом роде?

[Maximuz777]

Всем привет. Версия freebsd 8.0. Пытаюсь собрать сервак по статье. Дохожу до

Код: Выделить всё

[f0s@mail] /usr/local/etc/openldap/> cd /usr/ports/net/nss_ldap/
[f0s@mail] /usr/ports/net/nss_ldap/> make install clean

nss_ldap не ставиться, выдает ошибку. Ладно ставлю nss_ldapd. Все нормально вроде.
дохожу до

Код: Выделить всё

[f0s@mail] /home/samba/> chown root:users *
[f0s@mail] /home/samba/> ll

выдает

Код: Выделить всё

chown: users: Invalid argument

slapd запускается, самба тоже ошибок пи запуске не выдают.
Подскажите, куда рыть, что смотреть?
СПасибо.

[f0s]

Код: Выделить всё

[f0s@mail] /home/samba/> chown root:users *
[f0s@mail] /home/samba/> ll

выдает

Код: Выделить всё

chown: users: Invalid argument

slapd запускается, самба тоже ошибок пи запуске не выдают.
Подскажите, куда рыть, что смотреть?
СПасибо.

нет группы users, попробуй people

Код: Выделить всё

chown root:people *

[Maximuz777]

Код: Выделить всё

[f0s@mail] /home/samba/> chown root:users *
[f0s@mail] /home/samba/> ll

выдает

Код: Выделить всё

chown: users: Invalid argument

slapd запускается, самба тоже ошибок пи запуске не выдают.
Подскажите, куда рыть, что смотреть?
СПасибо.

нет группы users, попробуй people

Код: Выделить всё

chown root:people *

то же самое, Invalid argument. Он по-ходу вообще эти группы не видит, хотя когда делаю ldapsearch, он эти группы выдает.

[f0s]

Код: Выделить всё

[f0s@mail] /home/samba/> chown root:users *
[f0s@mail] /home/samba/> ll

выдает

Код: Выделить всё

chown: users: Invalid argument

slapd запускается, самба тоже ошибок пи запуске не выдают.
Подскажите, куда рыть, что смотреть?
СПасибо.

нет группы users, попробуй people

Код: Выделить всё

chown root:people *

то же самое, Invalid argument. Он по-ходу вообще эти группы не видит, хотя когда делаю ldapsearch, он эти группы выдает.

это потому что не работает nss_ldap

[Maximuz777]

Код: Выделить всё

[f0s@mail] /home/samba/> chown root:users *
[f0s@mail] /home/samba/> ll

выдает

Код: Выделить всё

chown: users: Invalid argument

slapd запускается, самба тоже ошибок пи запуске не выдают.
Подскажите, куда рыть, что смотреть?
СПасибо.

нет группы users, попробуй people

Код: Выделить всё

chown root:people *

то же самое, Invalid argument. Он по-ходу вообще эти группы не видит, хотя когда делаю ldapsearch, он эти группы выдает.

это потому что не работает nss_ldap

а он, зараза, не ставится. пишет:

Код: Выделить всё

./vers_string -v

gmake[1]: ./vers_string: Command not found 
gмаке[1]: *** [vers.с ] Error 127

gmake[1]: Leaving directory '/usr/ports/net/nss_ldap/work/nss_ldap-265' 
gмаке: *** [all] Error 2 
*** Error code 1

Stop in /usr/ports/net/nss_ldap.
*** Error code 1

Stop in /usr/ports/net/nss_ldap.

[fox]

Обновите порты... и перд установкой внутри данного порта сделайте make clean

[Maximuz777]

Обновите порты... и перд установкой внутри данного порта сделайте make clean

Порты-то я обновил. Не помогает.

[Maximuz777]

Кстати, а как установить более старую версию порта? Новая-то не хочет вставать. Может, одна из предыдущих проканает?

[fox]

Более старую, самый простой способ pkg_add -r bly-bly-bly (ну Вы поняли пишите без версии имя порта)
Зависемости проверте, скорей всего что то связанное не соответсвует:
make all-depends-list
и если что-то установлено из списка зависемостей нужно обновить при помощи portupgrade

[fox]

А не кто не в курсе что случилось с DHCPD, почему он ругается на конфиг со строками о OpenLDAP, что то разработчики поменяли?

Код: Выделить всё

PDC# /usr/local/etc/rc.d/isc-dhcpd start
Starting dhcpd.
Internet Systems Consortium DHCP Server 4.1.1-P1
Copyright 2004-2010 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/
/usr/local/etc/dhcpd.conf line 1: semicolon expected.
ldap-server "192.168.224.12"
             ^
/usr/local/etc/dhcpd.conf line 2: semicolon expected.
ldap-port 389;
           ^
/usr/local/etc/dhcpd.conf line 3: semicolon expected.
ldap-username "cn=root,dc=fox,dc=local"
               ^
/usr/local/etc/dhcpd.conf line 4: semicolon expected.
ldap-password "pass"
               ^
/usr/local/etc/dhcpd.conf line 5: semicolon expected.
ldap-base-dn "ou=dhcp,dc=fox,dc=local"
              ^
/usr/local/etc/dhcpd.conf line 6: semicolon expected.
ldap-method dynamic;
             ^
/usr/local/etc/dhcpd.conf line 7: semicolon expected.
ldap-debug-file "/var/log/dhcp-ldap-startup.log"
                 ^
Configuration file errors encountered -- exiting

If you did not get this software from ftp.isc.org, please
get the latest from ftp.isc.org and install that before
requesting help.

If you did get this software from ftp.isc.org and have not
yet read the README, please read it before requesting help.
If you intend to request help from the dhcp-server@isc.org
mailing list, please read the section on the README about
submitting bug reports and requests for help.

Please do not under any circumstances send requests for
help directly to the authors of this software - please
send them to the appropriate mailing list as described in
the README file.

exiting.
/usr/local/etc/rc.d/isc-dhcpd: WARNING: failed to start dhcpd

[fox]

Вопрос снят сам тупил!
Извините...

[f0s]

Вопрос снят сам тупил!
Извините...

напиши уж, чтобы другие знали что делать

[fox]

Ну, во первых нельзя 16 часов работать а потом прейти дамой завалиться в собственную лабораторию и начинать новый ряд исследований, нужно поспать минимум пару часов…
А технически всё было глупо и тривиально, надо было разуть мне глаза и внимательно читать тут пояснение флагов:

Нужно было, что-бы всё было так…