Показаны различия между двумя версиями страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
samba_ad [2019/10/06 07:18] sector |
samba_ad [2020/09/15 07:03] (текущий) sector |
||
---|---|---|---|
Строка 640: | Строка 640: | ||
.... | .... | ||
dns forwarder=192.168.1.170 | dns forwarder=192.168.1.170 | ||
+ | min protocol = NT1 #если в вашей сети есть машины с Win XP | ||
.... | .... | ||
</ | </ | ||
Строка 666: | Строка 667: | ||
Настроим управление доступом к шарам из под Windows, за это у нас отвечает пакет ACL он уже установлен, | Настроим управление доступом к шарам из под Windows, за это у нас отвечает пакет ACL он уже установлен, | ||
- | Приведем fstab к следующему виду: | ||
+ | Добавим в smb.conf папку: | ||
<code | ini> | <code | ini> | ||
- | [root@srv01 sector]# cat /etc/fstab | + | ... |
+ | [ShareACL] | ||
+ | |||
+ | </code> | ||
- | | + | <code | ini> |
+ | samba-tool ldapcmp ldap:// | ||
+ | </ | ||
+ | Тут могут быть и ошибки т.к. самба подхватывает не все параметры. | ||
+ | результат: | ||
+ | <code | ini> | ||
+ | Attributes with different values: | ||
+ | |||
+ | lastLogonTimestamp | ||
+ | servicePrincipalName | ||
+ | userParameters | ||
+ | |||
+ | * Comparing [CONFIGURATION] context... | ||
+ | |||
+ | * Objects to be compared: 1679 | ||
+ | |||
+ | * Result for [CONFIGURATION]: | ||
+ | |||
+ | * Comparing [SCHEMA] context... | ||
+ | |||
+ | * Objects to be compared: 1550 | ||
+ | |||
+ | * Result for [SCHEMA]: SUCCESS | ||
+ | |||
+ | * Comparing [DNSDOMAIN] context... | ||
+ | |||
+ | * Objects to be compared: 175 | ||
+ | |||
+ | * Result for [DNSDOMAIN]: | ||
+ | |||
+ | * Comparing [DNSFOREST] context... | ||
+ | |||
+ | * Objects to be compared: 20 | ||
+ | |||
+ | * Result for [DNSFOREST]: | ||
+ | ERROR: Compare failed: -1 | ||
</ | </ | ||
- | Добавим в smb.conf папку: | ||
<code | ini> | <code | ini> | ||
- | ... | + | samba-tool dbcheck --cross-ncs -проверка на ошибки |
- | [ShareACL] | + | samba-tool dbcheck --cross-ncs --fix - исправление ошибок |
- | comment = Share | + | |
- | path = / | + | |
- | browseable = yes | + | |
- | writable = yes | + | |
- | create mask = 0664 | + | |
- | directory mask = 0777 | + | |
- | inherit acls = yes | + | |
- | inherit owner = yes | + | |
- | inherit permissions = yes | + | |
- | map acl inherit = yes | + | |
</ | </ | ||
+ | Если отвалилась репликация: | ||
+ | <code | ini> | ||
+ | Службе каталогов не удается реплицировать следующий объект из исходной службы каталогов по следующему сетевому адресу из-за различий в схеме доменных служб Active Directory. | ||
+ | |||
+ | Объект: | ||
+ | CN=SQL, | ||
+ | Сетевой адрес: | ||
+ | a5714808-efa7-49c2-a108-b787dd13bdd4._msdcs.domain.local | ||
+ | |||
+ | Перед попыткой синхронизации следующего раздела каталога доменные службы Active Directory предпримут попытку синхронизации схемы. | ||
+ | Раздел каталога: | ||
+ | DC=domain, | ||
+ | |||
+ | </ | ||
+ | |||
+ | |||
+ | <code | ini> | ||
+ | Репликация раздела каталога приложений DC=domain, | ||
+ | </ | ||
+ | |||
+ | Проверяем версию схемы: | ||
+ | <code | ini> | ||
+ | ldbsearch -H / | ||
+ | # record 1 | ||
+ | dn: CN=Schema, | ||
+ | objectVersion: | ||
+ | </ | ||
+ | Samba - 47 версия | ||
+ | |||
+ | Windows: | ||
+ | <code | ini> | ||
+ | HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\SystemSchemaVersion - тоже 47 | ||
+ | </ | ||
+ | |||
+ | Исходя из информации в сообщении после которого выводилась ошибка я подумал что у меня не все в порядке с компьютером под именем SQL | ||
+ | Сравнение между контроллерами говорило следующее: | ||
+ | |||
+ | <code | ini> | ||
+ | samba-tool ldapcmp ldap:// | ||
+ | |||
+ | |||
+ | Comparing: | ||
+ | ' | ||
+ | ' | ||
+ | Difference in attribute values: | ||
+ | servicePrincipalName => | ||
+ | [b' | ||
+ | [b' | ||
+ | |||
+ | FAILED | ||
+ | </ | ||
+ | |||
+ | Решил попытаться заменить атрибуты т.е. взять атрибуты с виндового сервера и заменить на линуксовом | ||
+ | |||
+ | <code | ini> | ||
+ | ldifde -f SQL.ldif -d " | ||
+ | </ | ||
+ | |||
+ | Далее отредактировал файл SQL.ldif до следующего состояния: | ||
+ | <code | ini> | ||
+ | dn: CN=SQL, | ||
+ | changetype: modify | ||
+ | replace: servicePrincipalName | ||
+ | servicePrincipalName: | ||
+ | servicePrincipalName: | ||
+ | servicePrincipalName: | ||
+ | servicePrincipalName: | ||
+ | servicePrincipalName: | ||
+ | servicePrincipalName: | ||
+ | servicePrincipalName: | ||
+ | servicePrincipalName: | ||
+ | servicePrincipalName: | ||
+ | servicePrincipalName: | ||
+ | - | ||
+ | </ | ||
+ | |||
+ | Загрузим файл на второй контроллер домена который работает под Linux | ||
+ | <code | ini> | ||
+ | ldifde -i -f SQL.ldif -s fst | ||
+ | </ | ||
+ | |||
+ | И перезапустим репликацию: | ||
+ | <code | ini> | ||
+ | repadmin /replicate srv1c fst dc=domain, | ||
+ | repadmin /replicate fst srv1c dc=domain, | ||
+ | </ | ||
+ | и проверим: | ||
+ | <code | ini> | ||
+ | C: | ||
+ | Время запуска сводки по репликации: | ||
+ | |||
+ | Начат сбор данных для сводки по репликации, | ||
+ | ..... | ||
+ | |||
+ | |||
+ | Исходный DSA наиб. дельта | ||
+ | | ||
+ | | ||
+ | |||
+ | |||
+ | Конечный DSA наиб. дельта | ||
+ | | ||
+ | | ||
+ | |||
+ | </ | ||
https:// | https:// |