Hallo zusammen.
Ich versuche gerade testweise samba 4 als ADC auf meiner DS211j zum Laufen zu bringen. Dabei habe ich mir folgendes vorgestellt und umgesetzt:
Virtuelle IP eth0:1 192.168.80.201 damit sich der samba4 nicht mit dem samba3 der DS (192.168.80.200) beißt.
samba3 smb.conf entsprechend angepasst (interfaces = eth0; bind interfaces = yes)
debian-chroot spk installiert.
Im chroot:
Alle Anhängigkeiten entsprechend hier (https://wiki.samba.org/index.php/Sam...S_Requirements).
Samba4 per git geladen, gebaut, und mittels make install installiert.
Meine smb.conf vom samba4
DNS Setup:
Openwrt: dnsmasq auf 192.168.80.1
Samba: interner DNS Server auf 192.168.80.201
Openwrt: Hostname gallien.domain.de -> 192.168.80.201
Openwrt: forwarded alle requests für die domain gallien.domain.de an den Samba server
Was funktioniert:
Auth mittels kinit.
Ich kann einen Windows 7 Rechner an der Domäne anmelden.
Die Windows 7 AD Tools funktionieren ebenfalls.
Was nicht funktioniert:
Es gibt noch probleme mit dem DNS.
Samba meldet ab und zu:
samba_dnsupdate --verbose funktioniert ohne Probleme
samba_dnsupdate --verbose --all-names meldet für jeden eintrag:
Ich kann der domäne nicht über den DS Verzeichnisdienst beitretten.
Hat vll. jemand ein paar Ideen?
Ich versuche gerade testweise samba 4 als ADC auf meiner DS211j zum Laufen zu bringen. Dabei habe ich mir folgendes vorgestellt und umgesetzt:
Virtuelle IP eth0:1 192.168.80.201 damit sich der samba4 nicht mit dem samba3 der DS (192.168.80.200) beißt.
samba3 smb.conf entsprechend angepasst (interfaces = eth0; bind interfaces = yes)
debian-chroot spk installiert.
Im chroot:
Alle Anhängigkeiten entsprechend hier (https://wiki.samba.org/index.php/Sam...S_Requirements).
Samba4 per git geladen, gebaut, und mittels make install installiert.
Code:
/usr/local/samba/bin/samba-tool domain provision \
--realm=gallien.domain.de --domain=GALLIEN \
--adminpass='p4$$word' --server-role=dc
cp /usr/local/samba/private/krb5.conf /etc/
Code:
[global]
workgroup = GALLIEN
realm = gallien.domain.de
netbios name = MIRACULIX
server role = active directory domain controller
interfaces = 192.168.80.201
bind interfaces only=yes
allow dns updates = True
server services = rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbind, ntp_signd, kcc, dnsupdate, dns, smb
dcerpc endpoint servers = epmapper, wkssvc, rpcecho, samr, netlogon, lsarpc, spoolss, drsuapi, dssetup, unixinfo, browser, eventlog6, backupkey, dnsserver, winreg, srvsvc
posix:eadb = /usr/local/samba/private/eadb.tdb
[netlogon]
path = /usr/local/samba/var/locks/sysvol/gallien.domain.de/scripts
read only = No
[sysvol]
path = /usr/local/samba/var/locks/sysvol
read only = No
Openwrt: dnsmasq auf 192.168.80.1
Samba: interner DNS Server auf 192.168.80.201
Openwrt: Hostname gallien.domain.de -> 192.168.80.201
Openwrt: forwarded alle requests für die domain gallien.domain.de an den Samba server
Was funktioniert:
Auth mittels kinit.
Ich kann einen Windows 7 Rechner an der Domäne anmelden.
Die Windows 7 AD Tools funktionieren ebenfalls.
Was nicht funktioniert:
Es gibt noch probleme mit dem DNS.
Samba meldet ab und zu:
Code:
../source4/dsdb/dns/dns_update.c:294: Failed DNS update - NT_STATUS_IO_TIMEOUT
../source4/dsdb/dns/dns_update.c:323: Failed SPN update - NT_STATUS_IO_TIMEOUT
samba_dnsupdate --verbose --all-names meldet für jeden eintrag:
Code:
; TSIG error with server: tsig verify failure
Hat vll. jemand ein paar Ideen?