Автор Тема: Обсуждение статьи "Контролер домена на базе Samba4"  (Прочитано 5227 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Graf

  • Администратор
  • Ветеран
  • *
  • Сообщений: 654
  • Репутация: +26/-0
    • Просмотр профиля
    • SlackWare
С кем поведёшься - так тебе и надо!
===== http://slackware.su =====

Argo-uln

  • Гость
Привет! Жаль раньше статью твою не увидел, не сталбы на перевод время тратить. http://smb-conf.ru/samba4-addc.html
Есть вопросики по теме. Столкнулся с тем что windows 7 не прописывает свой ip в dns. DNS пока пробую встроеный. Не сталкивался?

Оффлайн Graf

  • Администратор
  • Ветеран
  • *
  • Сообщений: 654
  • Репутация: +26/-0
    • Просмотр профиля
    • SlackWare
Привет! Жаль раньше статью твою не увидел, не сталбы на перевод время тратить. http://smb-conf.ru/samba4-addc.html
Есть вопросики по теме. Столкнулся с тем что windows 7 не прописывает свой ip в dns. DNS пока пробую встроеный. Не сталкивался?
Привет!
Нет, ты уж время трать, пожалуйста! :)
Потому-что все, что касается самбы по-русски очень актуально, за что тебе огромное спасибо, думаю, от всех форумчан!
И если мы говорим о "Samba AD DC HOWTO" то, если в сети появится не один перевод одного текста - это даже к лучшему, у народа выбор будет. :)
Кстати, на момент написания ответа:
Цитировать (выделенное)
http://smb-conf.ru/samba4-addc.html

Ошибка 105 (net::ERR_NAME_NOT_RESOLVED): Не удается преобразовать DNS-адрес сервера.

А про "Контролер домена на базе Samba4" - это только под слаку. Хотя, конечно, общий принцип можно применить и в других системах, не пробовал. :)

Касаемо DNS:
У меня не работало динамическое обновление пока я не собрал bind c :
  --with-gssapi=/usr/kerberos
# или --with-gssapi=/usr/heimdal в зависимости от реализации керберос.
  --with-openssl=/usr
  --with-dlopen=yes
  --with-dlz-ldap=yes
Для 64-bit версий нужен еще параметр  --enable-largefile

А обратная зона начала обновляться, только тогда, когда я создал ее вручную и прописал туда сам контролер.
С кем поведёшься - так тебе и надо!
===== http://slackware.su =====

Оффлайн kot

  • Постоялец
  • **
  • Сообщений: 177
  • Репутация: +1/-0
    • Просмотр профиля
Спасибо за статью!
А в связи с этим не решился вопрос поднятый в топике http://slackware.su/forum/index.php/topic,61.0.html  ?
И как вводить слаку в полученный домен?

Оффлайн Graf

  • Администратор
  • Ветеран
  • *
  • Сообщений: 654
  • Репутация: +26/-0
    • Просмотр профиля
    • SlackWare
А в связи с этим не решился вопрос поднятый в топике http://slackware.su/forum/index.php/topic,61.0.html  ?
Пока, я думаю, без pam никак не обойтись.
И Патрик дал слакбилд пама с патчами в extra/source/pam начиная со слаки 13.37.
Немного освобожусь, попробую его поднять и посмотреть.

И как вводить слаку в полученный домен?

Точно так же как вводить слаку в домен 2003 :)
Кстати, можно использовать собранную samba4 и керберос указанных в статье. Только запускать надо скрипт идущий с дистрибутивом /etc/rc.d/rc.samba вписанным предварительно в него winbindd.

Возможно, про все это добавлю в статью после экспериментов с pam.
С кем поведёшься - так тебе и надо!
===== http://slackware.su =====

Оффлайн Graf

  • Администратор
  • Ветеран
  • *
  • Сообщений: 654
  • Репутация: +26/-0
    • Просмотр профиля
    • SlackWare
Спасибо за статью!
А в связи с этим не решился вопрос поднятый в топике http://slackware.su/forum/index.php/topic,61.0.html  ?
И как вводить слаку в полученный домен?

Хотел добавить в статью про контролер домена, но решил вынести в отдельную на http://slackware.su/forum/index.php/topic,153.0.html.
С кем поведёшься - так тебе и надо!
===== http://slackware.su =====

Оффлайн bormant

  • Глобальный модератор
  • Старожил
  • *
  • Сообщений: 466
  • Репутация: +43/-0
    • Просмотр профиля
Цитировать (выделенное)
Realm    TRANSIT.LOCAL
Контролер домена    DC1.TRANSIT.LOCAL
Это в части ".local" вредный совет. Зона .local зарезервирована за mDNS.

Оффлайн Graf

  • Администратор
  • Ветеран
  • *
  • Сообщений: 654
  • Репутация: +26/-0
    • Просмотр профиля
    • SlackWare
Добавил в статью предупреждение :
"В виду того, что зона .local  зарезервирована mDNS, настоятельно не рекомендуется использовать её в рабочем варианте. Ниже приведённые названия даны, исключительно, только в качестве примеров."
С кем поведёшься - так тебе и надо!
===== http://slackware.su =====

Оффлайн Graf

  • Администратор
  • Ветеран
  • *
  • Сообщений: 654
  • Репутация: +26/-0
    • Просмотр профиля
    • SlackWare
Изменил статью под сегодняшние реалии. 
Slackware-64 14.2, ядро 4.4.38
samba-4.6.2
С кем поведёшься - так тебе и надо!
===== http://slackware.su =====

 

Copyright (c) Aiwan. Kolobok Smiles

@Mail.ru