Обсуждение статьи "Контролер домена на базе Samba4"

Автор Graf, 19 февраля 2013, 17:01:46

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Печать
Вниз Страницы1
Действия пользователя

Argo-uln

#1
19 февраля 2013, 20:54:41
Привет! Жаль раньше статью твою не увидел, не сталбы на перевод время тратить. http://smb-conf.ru/samba4-addc.html
Есть вопросики по теме. Столкнулся с тем что windows 7 не прописывает свой ip в dns. DNS пока пробую встроеный. Не сталкивался?

Graf

#2
20 февраля 2013, 09:16:46
Цитата: Argo-uln от 19 февраля 2013, 20:54:41
Привет! Жаль раньше статью твою не увидел, не сталбы на перевод время тратить. http://smb-conf.ru/samba4-addc.html
Есть вопросики по теме. Столкнулся с тем что windows 7 не прописывает свой ip в dns. DNS пока пробую встроеный. Не сталкивался?
Привет!
Нет, ты уж время трать, пожалуйста! :)
Потому-что все, что касается самбы по-русски очень актуально, за что тебе огромное спасибо, думаю, от всех форумчан!
И если мы говорим о "Samba AD DC HOWTO" то, если в сети появится не один перевод одного текста - это даже к лучшему, у народа выбор будет. :)
Кстати, на момент написания ответа:
Цитировать
http://smb-conf.ru/samba4-addc.html

Ошибка 105 (net::ERR_NAME_NOT_RESOLVED): Не удается преобразовать DNS-адрес сервера.

А про "Контролер домена на базе Samba4" - это только под слаку. Хотя, конечно, общий принцип можно применить и в других системах, не пробовал. :)

Касаемо DNS:
У меня не работало динамическое обновление пока я не собрал bind c :
Код Выделить

  --with-gssapi=/usr/kerberos
# или --with-gssapi=/usr/heimdal в зависимости от реализации керберос.
  --with-openssl=/usr
  --with-dlopen=yes
  --with-dlz-ldap=yes

Для 64-bit версий нужен еще параметр  --enable-largefile

А обратная зона начала обновляться, только тогда, когда я создал ее вручную и прописал туда сам контролер.

kot

#3
20 февраля 2013, 09:32:17
Спасибо за статью!
А в связи с этим не решился вопрос поднятый в топике http://slackware.su/forum/index.php/topic,61.0.html  ?
И как вводить слаку в полученный домен?

Graf

#4
20 февраля 2013, 11:35:25
Цитата: kot от 20 февраля 2013, 09:32:17
А в связи с этим не решился вопрос поднятый в топике http://slackware.su/forum/index.php/topic,61.0.html  ?
Пока, я думаю, без pam никак не обойтись.
И Патрик дал слакбилд пама с патчами в extra/source/pam начиная со слаки 13.37.
Немного освобожусь, попробую его поднять и посмотреть.

Цитата: kot от 20 февраля 2013, 09:32:17
И как вводить слаку в полученный домен?

Точно так же как вводить слаку в домен 2003 :)
Кстати, можно использовать собранную samba4 и керберос указанных в статье. Только запускать надо скрипт идущий с дистрибутивом /etc/rc.d/rc.samba вписанным предварительно в него winbindd.

Возможно, про все это добавлю в статью после экспериментов с pam.

Graf

#5
13 марта 2013, 10:39:07
Цитата: kot от 20 февраля 2013, 09:32:17
Спасибо за статью!
А в связи с этим не решился вопрос поднятый в топике http://slackware.su/forum/index.php/topic,61.0.html  ?
И как вводить слаку в полученный домен?

Хотел добавить в статью про контролер домена, но решил вынести в отдельную на http://slackware.su/forum/index.php/topic,153.0.html.

bormant

#6
13 марта 2013, 11:10:15
Цитировать
Realm    TRANSIT.LOCAL
Контролер домена    DC1.TRANSIT.LOCAL
Это в части ".local" вредный совет. Зона .local зарезервирована за mDNS.

Graf

#7
14 марта 2013, 11:40:12
Добавил в статью предупреждение :
"В виду того, что зона .local  зарезервирована mDNS, настоятельно не рекомендуется использовать её в рабочем варианте. Ниже приведённые названия даны, исключительно, только в качестве примеров."

Graf

#8
05 апреля 2017, 11:37:17
Изменил статью под сегодняшние реалии. 
Slackware-64 14.2, ядро 4.4.38
samba-4.6.2
Печать
Вверх Страницы1
Действия пользователя