Обсуждение статьи "Контролер домена на базе Samba4"

[Graf]

Обсуждаем статью "Контролер домена на базе Samba4"

[Argo-uln]

Привет! Жаль раньше статью твою не увидел, не сталбы на перевод время тратить. http://smb-conf.ru/samba4-addc.html
Есть вопросики по теме. Столкнулся с тем что windows 7 не прописывает свой ip в dns. DNS пока пробую встроеный. Не сталкивался?

[Graf]

Привет! Жаль раньше статью твою не увидел, не сталбы на перевод время тратить. http://smb-conf.ru/samba4-addc.html
Есть вопросики по теме. Столкнулся с тем что windows 7 не прописывает свой ip в dns. DNS пока пробую встроеный. Не сталкивался?

Привет!
Нет, ты уж время трать, пожалуйста!
Потому-что все, что касается самбы по-русски очень актуально, за что тебе огромное спасибо, думаю, от всех форумчан!
И если мы говорим о "Samba AD DC HOWTO" то, если в сети появится не один перевод одного текста - это даже к лучшему, у народа выбор будет.
Кстати, на момент написания ответа:

http://smb-conf.ru/samba4-addc.html

Ошибка 105 (net::ERR_NAME_NOT_RESOLVED): Не удается преобразовать DNS-адрес сервера.

А про "Контролер домена на базе Samba4" - это только под слаку. Хотя, конечно, общий принцип можно применить и в других системах, не пробовал.

Касаемо DNS:
У меня не работало динамическое обновление пока я не собрал bind c :

Код: [Выделить]

  --with-gssapi=/usr/kerberos
# или --with-gssapi=/usr/heimdal в зависимости от реализации керберос.
  --with-openssl=/usr
  --with-dlopen=yes
  --with-dlz-ldap=yes
Для 64-bit версий нужен еще параметр  --enable-largefile

А обратная зона начала обновляться, только тогда, когда я создал ее вручную и прописал туда сам контролер.

[kot]

Спасибо за статью!
А в связи с этим не решился вопрос поднятый в топике http://slackware.su/forum/index.php/topic,61.0.html  ?
И как вводить слаку в полученный домен?

[Graf]

А в связи с этим не решился вопрос поднятый в топике http://slackware.su/forum/index.php/topic,61.0.html  ?

Пока, я думаю, без pam никак не обойтись.
И Патрик дал слакбилд пама с патчами в extra/source/pam начиная со слаки 13.37.
Немного освобожусь, попробую его поднять и посмотреть.

И как вводить слаку в полученный домен?

Точно так же как вводить слаку в домен 2003
Кстати, можно использовать собранную samba4 и керберос указанных в статье. Только запускать надо скрипт идущий с дистрибутивом /etc/rc.d/rc.samba вписанным предварительно в него winbindd.

Возможно, про все это добавлю в статью после экспериментов с pam.

[Graf]

Спасибо за статью!
А в связи с этим не решился вопрос поднятый в топике http://slackware.su/forum/index.php/topic,61.0.html  ?
И как вводить слаку в полученный домен?

Хотел добавить в статью про контролер домена, но решил вынести в отдельную на http://slackware.su/forum/index.php/topic,153.0.html.

[bormant]

Realm    TRANSIT.LOCAL
Контролер домена    DC1.TRANSIT.LOCAL

Это в части ".local" вредный совет. Зона .local зарезервирована за mDNS.

[Graf]

Добавил в статью предупреждение :
"В виду того, что зона .local  зарезервирована mDNS, настоятельно не рекомендуется использовать её в рабочем варианте. Ниже приведённые названия даны, исключительно, только в качестве примеров."

[Graf]

Изменил статью под сегодняшние реалии. 
Slackware-64 14.2, ядро 4.4.38
samba-4.6.2