Samba 4 kérdések

Linux-haladó

Sziasztok,

Samba 4 végleges kiadását tesztelgetem és az alábbi dolgokra lennék kíváncsi, hátha tud valaki jól működő megoldást rájuk:

- 2 samba dc esetén replikáció figyelmeztetés a samba-tool drs showrepl parancsra: No NC replicated for Connection!
A replikáció ezt leszámítva jól működik, pl ha lelövöm DC1et akkor DC2ről ugyan úgy működik majdnem minden.

- Roaming profilok esetén be lehet valahogy állítani azt, hogy az adatok szinkronizálódjanak mind a két szerveren?

- Sysvol replikáció megoldása? (Ha nincs replikáció, a gpo kezelés összeomlik)
Kézzel átmásolva, most működik rendesen.

- Kliens átnevezés során, MMCben nem változik meg a gép neve, csak ha kitörlöm a tartományból és újra beléptetem
Ezt vajon csak nálam csinálja?

Ezeket leszámítva eddig egész jól működik.

  • 13283 megtekintés

( mpali | 2013. 01. 18., p – 12:28 )

Jó kérdések. Engem is érdekel.
Illetve az is érdekelne:
RODC -nek be lehet állítani?

( djsilas | 2013. 01. 18., p – 13:21 )

Bocs már, hogy beleszólok.... :P
Engem pedig az is érdekelne, hogy hálózati meghajtóról miért nem tudok futtatni fájlt? Pl egy .exe telepítőt át kell húzni lokálra és onnan telepíteni. Ez így nem túl friendly, upgrade előtt semmi ilyen probléma nem volt :(

( mr shadow v | 2013. 01. 18., p – 14:52 )

sub
illetve csak kíváncsiságból, milyen disztró alatt, és mily módon telepítettétek a sambát? repo vagy forrás?
--
"'The time has come,' the Walrus said"

Ubuntu 12.04.01 LTS
Forrásból: Samba 4.0.1

Vannak még felmerült problémák nálam:

Pl.:

- Beállítom az alábbi megosztást és innentől kezdve a mappa megnyitásakor folyamatosan feldob egy bejelentkező ablakot, de minden felhasználót elutasít, még azokat is akik az alábbi csoportban benne vannak.

[teszt]
path = /home/samba/teszt
browsable = Yes
read only = Yes
create mask = 0600
directory mask = 0700
guest ok = No
write list= @"Domain Admins"
valid users = @"Domain Users"

- Egy megosztott mappában létrehozok egy új mappát windows oldalon.
Ugyan csak windows oldalon beállítom azt hogy Adminstrators csoport teljes hozzáféréssel bír, XY csoport tagjai pedig tudják módosítani, de a törlés jogát elveszem tőlük, ennek ellenére gond nélkül ki tudják törölni XY csoport tagai ezt a mappát.

( Psycho v | 2013. 02. 14., cs – 09:58 )

Sziasztok,

egy Samba 3 > Samba 4 migráció előtt álok. Kb 150db gép van most a Samba 3 domainban. Jelenleg a backend tdbsam. Most fogom teszt környezetben elkezdeni a migrációt. Ezt találtam első körben:
http://wiki.samba.org/index.php/Samba4/samba-tool/domain/classicupgrade…

Csináltatok már ilyet? Vannak tapasztalatok, amit meg tudnátok osztani, hogy mire kell figyelni?

Köszi előre is.

Üdv:
Balázs

Sok user esetén, ha a userek neve ugyanaz, mint a csoporté, az nem fog menni - AD korlát -, tehát ki kell venni mindenkinél, vagy meg kell változtatni scripttel egy csoportra.
DS-ben lévő ACL-ek nem mindig pontosan mennek át. Kézzel lehet javítani.
Amennyiben ennél a userszámnál belefér, akkor a kézi megoldást javaslom, mert akkor rögtön OU-kba szét is tudod dobálni a usereket, megcsinálhatod rájuk a GPO-kat, stb.

Nincs ilyen ütközés. Ha jól sejtem már csináltál ilyen migrálást. A kliensekkel az átállás után ugye nem kellett semmit csinálni, ment minden a régiben? Vagy ki-be kellett léptetni őket tartományból, és vissza? Utána a profilokat is migrálni kellett? Mert 2-es Sambáról simán áttétem 3-asra csak szerver oldali munkával. Tudom, hogy teljesen más, de remélem ez a jó szokás megmaradt.

Teszt, nem éles mód, mivel - más okok miatt, nem csalódásból - én a teljesen új Samba4 mellett döntöttem, hogy az lesz a jó. Ami gázos volt annó, azok a jogosultságok - pl Account Operators csoport nem tudott gépet beléptetni a tartományba, de valaki írt rá szkriptet,csak meg nem mondom hol van, de talán samba lista archívumában. Egy orosz srác, még ennyit tudok segíteni :)
Azt ellenőrizd, hogy a domain sid megmaradt-e.
Én mindenképpen csinálnák egy éles gépről clonezillával egy akár virtuális gépet, és lepróbálnám, mert a samba4 elég sokat változik még most is. Az, hogy mi volt, és jól lefutott - kisebb hibákkal, lásd fent -, az nem jelenti most sajnos azt, hogy most is ez lesz, azaz tesztelni kell. Egyébként meg elég sokat heggesztették a szkriptet, szerintem jobb, mint 2-3 hónapja :)

Szia szerintem ebben csak alapveto dolgokrol lesz szo telepites beallitas, viszont voltak mar korabban is ingyenes kepzesek ahol emlitettek hogy a fizetosbe mert hogy van nekik olyan kepzes is ott lesz ha jol emlekszem. Mivel rengeteg az erdeklodo ra igy valoszinusitem. De iratkozz fel aztan ott majd tudsz kerdezni online.

Megkaptam, hálám üldözzön! :)

Egyébként lenne bárnilyen (jogi, erkölcsi, stb.) akadálya, hogy ide is bemásold?
Biztosan sokak hasznára válna és nem is olyan hosszú, hogy használhatatlanná tenné a topicot. 

openSUSE 12.2, vagy ami éppen jön.

( Ago | 2013. 02. 14., cs – 12:54 )

Fájlszerver replikációnál replikált fájl megosztás kell odarakni.
DRBD, Ceph, stb. OCFS2, GFS2 mostanában kerülendő.

( Psycho v | 2013. 02. 15., p – 13:37 )

Két irányból próbáltam megközelíteni.

- Meglévő Samba 3-ra ráengedtem a Samba 4-et Ubuntu 12.04-en. Kisebb javítgatásokkal elkészült, csak a SID-et nem vette át. Ezt az irányt elsőre hagyom.
- Szűz rendszerre feltettem a Samba 4-et, és ráengedtem a samba-tool-t:

samba-tool domain samba3upgrade --dbdir=/opt/oldlin/var/lib/samba/ --use-xattrs=yes --realm=x.local /opt/oldlin/etc/samba/smb.conf

ez lekezdett dolgozni, és a computer account importnál elakad:

Importing users
ERROR(): uncaught exception - Unable to add sam account 'computer$', (-1073741823,Undetermined error)
File "/usr/lib/python2.7/dist-packages/samba/netcmd/__init__.py", line 162, in _run
return self.run(*args, **kwargs)
File "/usr/lib/python2.7/dist-packages/samba/netcmd/domain.py", line 925, in run
useeadb=eadb)
File "/usr/lib/python2.7/dist-packages/samba/upgrade.py", line 690, in upgrade_from_samba3
s4_passdb.add_sam_account(userdata[username])

Valaki belefutott hasonlóba?

Köszi

Én is szenvedek a samba4-gyel, de 1,5 hónapja rá se néztem úgy felhúzott. Többféle módon próbáltam felhúzni frissen telepített virtuaális Debianra Wheezy-re, de hasonló hibák dobott. Amint javítottam az egyiket jött a másik.
Szakdogába szeretném beleírni a samba4 AD-t + Debian-t, de baszik működni. Samab3-mal megy az AD-de ezt az elavult verziót írni egy 2013-as szakdogába... tuti nem fogom

Én (is) meguntam, bevallom őszintén! Majd, ha megnyerem a lottot és nem kell pénzt keresnem, ergo lesz szabadidőm, akkor folytatom. Vagy ha valami nagyon indokolni fogja... de egyelőre feladtam a szívást és visszaraktam régi Sambát! Lehet nem tud annyit, de azt legalább stabilan.

( Psycho v | 2013. 03. 04., h – 14:13 )

Na mikor indítom a samba3 frissítést, az alábbi hibát kapom:

set_nt_acl_no_snum: fset_nt_acl returned NT_STATUS_INVALID_OWNER.
ERROR(runtime): uncaught exception - (-1073741734, 'NT_STATUS_INVALID_OWNER')
File "/opt/samba4/lib/python2.7/site-packages/samba/netcmd/__init__.py", line 175, in _run
return self.run(*args, **kwargs)
File "/opt/samba4/lib/python2.7/site-packages/samba/netcmd/domain.py", line 1318, in run
useeadb=eadb, dns_backend=dns_backend, use_ntvfs=use_ntvfs)
File "/opt/samba4/lib/python2.7/site-packages/samba/upgrade.py", line 920, in upgrade_from_samba3
result.names.domaindn, result.lp, use_ntvfs)
File "/opt/samba4/lib/python2.7/site-packages/samba/provision/__init__.py", line 1563, in setsysvolacl
setntacl(lp,sysvol, SYSVOL_ACL, str(domainsid), use_ntvfs=use_ntvfs, skip_invalid_chown=True, passdb=s4_passdb)
File "/opt/samba4/lib/python2.7/site-packages/samba/ntacls.py", line 154, in setntacl
smbd.set_nt_acl(file, security.SECINFO_OWNER | security.SECINFO_GROUP | security.SECINFO_DACL | security.SECINFO_SACL, sd)

A felhasználókat, csoportokat rendben importálja. Nincs duplikáció. Mindig itt a sysvol beállításnál száll el.

Keresgéltem a neten, de nagyon nem találtam semmit.

Ezzel indítom:
samba-tool domain samba3upgrade --dbdir=/opt/oldlin/var/lib/samba/ --use-xattrs=yes --realm=test.local /opt/oldlin/etc/samba/smb.conf

Köszi előre is a segítséget.

( koqsz | 2013. 03. 04., h – 15:32 )

Nekem ezzel kapcsolatban csak 1 kérdésem lenne! Valaki tud leírást adni, hogy Linux-os kliens (Ubuntu), hogy tud Samba4-es file megosztásokat használni? Magukat a megosztásokat simán látja minden varázslás nélkül a kliens, de én még egy működő leírást sem találtam, amivel bele is tudtam volna menni az adott usernek engedélyezett megosztásokba.

Mindenki a Likewise-t ajánlja (ami azóta a http://www.beyondtrust.com -on elérhető PowerBroker Identity Services Open for Active Directory Bridging néven), de az is kihasal egy gyönyörű hibával, mikor csatlakozna a domain-hez!
Error code: ERROR_GEN_FAILURE (0x0000001f)

Erre még a google se tud normális találatot adni :(