Forum Debian Users Gang

Adams7 · 2016-10-05 10:58:48

Witam
Mam 2 Kontrolery AD Samba (ad1 i ad2 - ad1 (PDC) )
SYSVOL mam replikowany poprzez rsync i crona

Problem jest w tym że jak zakładam usera domenowego na Ad1 (samba-tool ...) to nie ma replikacji na Ad2

Replikacja następuje tylko gdy wykonuje ponowne podłączanie ad2 do domeny ad1.domena.local
nie mozna tego za bardzo zautomatyzowac ponieważ trzeba podac haslo Administartora domeny

Czy cos powinienem jeszcze zrobić ? Ewentualnie gdzie szukać przyczyny braku replkacji user, grup itd ?
(dodam ze taki kontroler zapasowy nie spełnia wtedy swojej głównej funkcji - jak padnie Ad1 (podstawowy))

Pozdrawiam
Adam

Jacekalex · 2016-10-05 21:58:36

Próbowałeś przestawić Sambę na autoryzację Radius, LDAP czy SQL, żeby w Ldapie albo SQL dodawać userów, a oba serwery Samby uwierzytelniały pacjentów w tym kanale autoryzacji?

To byłoby optymalne rozwiązanie problemu.

Ostatnio edytowany przez Jacekalex (2016-10-05 22:06:14)

Adams7 · 2016-10-05 22:44:30

Bardzo Ci dziekuje za posta
Nie robilem tego (szczerze nie jestem w tym mocny)
Ale doszedłem do tego ze brakuje mi na Ad2 czyli tym co jest wadliwy pliku dns.keytab

nie wiem teraz jak to naprawic - bo wpisy mam prawidłowe
tkey-gssapi-keytab "/usr/local/samba/private/dns.keytab";

co dalej ?

Jacekalex · 2016-10-05 23:41:07

Skopiować z AD1 do AD2 tego pliku dns.keytab nie możesz?

Ostatnio edytowany przez Jacekalex (2016-10-05 23:41:34)

Adams7 · 2016-10-06 15:36:05

wyczytalem ten plik powinien sie wygenerować przy podlaczaniu do domeny
-
przy podlaczaniu do domeny mam problem
--

Kod:

root@ad2:~# /usr/local/samba/bin/samba-tool domain join domena.local DC -Uadministrator --realm=domena.local --dns-backend=BIND9_DLZ
Finding a writeable DC for domain 'domena.local'
Found DC ad1.domena.local
Password for [DOMENA\administrator]:
workgroup is DOMENA
realm is domena.local
checking sAMAccountName
Adding CN=AD2,OU=Domain Controllers,DC=domena,DC=local
Adding CN=AD2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domena,DC=local
Adding CN=NTDS Settings,CN=AD2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domena,DC=local
Join failed - cleaning up
checking sAMAccountName
Deleted CN=AD2,OU=Domain Controllers,DC=domena,DC=local
Deleted CN=AD2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domena,DC=local
ERROR(runtime): uncaught exception - (8453, 'WERR_DS_DRA_ACCESS_DENIED')
  File "/usr/local/samba/lib/python2.7/site-packages/samba/netcmd/__init__.py", line 175, in _run
    return self.run(*args, **kwargs)
  File "/usr/local/samba/lib/python2.7/site-packages/samba/netcmd/domain.py", line 651, in run
    machinepass=machinepass, use_ntvfs=use_ntvfs, dns_backend=dns_backend)
  File "/usr/local/samba/lib/python2.7/site-packages/samba/join.py", line 1192, in join_DC
    ctx.do_join()
  File "/usr/local/samba/lib/python2.7/site-packages/samba/join.py", line 1094, in do_join
    ctx.join_add_objects()
  File "/usr/local/samba/lib/python2.7/site-packages/samba/join.py", line 572, in join_add_objects
    ctx.join_add_ntdsdsa()
  File "/usr/local/samba/lib/python2.7/site-packages/samba/join.py", line 503, in join_add_ntdsdsa
    ctx.DsAddEntry([rec])
  File "/usr/local/samba/lib/python2.7/site-packages/samba/join.py", line 440, in DsAddEntry
    (level, ctr) = ctx.drsuapi.DsAddEntry(ctx.drsuapi_handle, 2, req2)

dodam tez że nie mam dostępu jako Administartor do tworzenia polityk GPO - odmowa dostępu

Jacekalex · 2016-10-06 18:50:33

Spróbuj przez samba-tool:
https://wiki.samba.org/index.php/Samba-tool_drs_replicate

Time (s)	Query
0.00026	SET CHARSET latin2
0.00006	SET NAMES latin2
0.00270	SELECT u., g., o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='13.58.216.74' WHERE u.id=1
0.00120	UPDATE punbb_online SET logged=1715963430 WHERE ident='13.58.216.74'
0.00070	SELECT * FROM punbb_online WHERE logged<1715963130
0.00066	SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=29028 AND t.moved_to IS NULL
0.00008	SELECT search_for, replace_with FROM punbb_censoring
0.00284	SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=29028 ORDER BY p.id LIMIT 0,25
0.00154	UPDATE punbb_topics SET num_views=num_views+1 WHERE id=29028
Total query time: 0.01004 s

Forum Debian Users Gang

Ogłoszenie

#1 2016-10-05 10:58:48

Adams7 - Użytkownik

Kontrolery AD Samba - brak replikacji

#2 2016-10-05 21:58:36

Jacekalex - Podobno człowiek...;)

Re: Kontrolery AD Samba - brak replikacji

#3 2016-10-05 22:44:30

Adams7 - Użytkownik

Re: Kontrolery AD Samba - brak replikacji

#4 2016-10-05 23:41:07

Jacekalex - Podobno człowiek...;)

Re: Kontrolery AD Samba - brak replikacji

#5 2016-10-06 15:36:05

Adams7 - Użytkownik

Re: Kontrolery AD Samba - brak replikacji

Kod:

#6 2016-10-06 18:50:33

Jacekalex - Podobno człowiek...;)

Re: Kontrolery AD Samba - brak replikacji

Stopka forum

Informacje debugowania