Problema de configuración de DC de SAMBA4
Publicado: 30 de noviembre de 2018 - 10:04 a. m.
Buen día,
Me vendría muy bien ayuda. Instalé Ubuntu Server 18.04.1 LTS en un Dell PowerEdge R330 con un disco RAID 5 de 10 TB para una pequeña startup. El objetivo es tener autenticación y almacenamiento centralizados. Su red es mixta (2 PC con Windows y 3 PC con Linux Mint 19)
Estoy intentando desesperadamente configurar un DC Samba4.
La prioridad de la empresa es conseguir una configuración funcional para las máquinas Linux (Mint 19). Me cuesta un poco elegir la arquitectura. He probado los montajes SMB en los directorios personales (pam_mkmount), pero no funciona muy bien. Hay bastantes problemas y fallos (probablemente debido a la asignación de permisos entre Unix y Windows, o a nombres de archivo no compatibles)
Si cambio a NFS (3 o 4), necesito UID/GID idénticos en todas las máquinas del dominio. No consigo una configuración funcional usando RID... (Tengo muchísimos UID/GID...)
Idealmente, me habría gustado poder configurarlos directamente al crear el usuario (en el controlador de dominio) y que fueran iguales en todas partes. En la sección "anuncio de backend", tampoco funciona... Me aparecen errores extraños.
La peor parte es que ni siquiera puedo obtener una configuración que me permita ver mis usuarios de AD en el servidor Ubuntu (ya sea que use winbind o sssd).
wbinfo -u enumera mis usuarios correctamente. /etc/nsswitch.conf es correcto... ¡pero no hay usuarios presentes!
testparm me da un error incomprensible:
Aquí está mi configuración de Samba:
raíz@servidor de anuncios:~# cat /etc/samba/smb.conf
Muchas gracias por tu ayuda...
A+
Me vendría muy bien ayuda. Instalé Ubuntu Server 18.04.1 LTS en un Dell PowerEdge R330 con un disco RAID 5 de 10 TB para una pequeña startup. El objetivo es tener autenticación y almacenamiento centralizados. Su red es mixta (2 PC con Windows y 3 PC con Linux Mint 19)
Estoy intentando desesperadamente configurar un DC Samba4.
La prioridad de la empresa es conseguir una configuración funcional para las máquinas Linux (Mint 19). Me cuesta un poco elegir la arquitectura. He probado los montajes SMB en los directorios personales (pam_mkmount), pero no funciona muy bien. Hay bastantes problemas y fallos (probablemente debido a la asignación de permisos entre Unix y Windows, o a nombres de archivo no compatibles)
Si cambio a NFS (3 o 4), necesito UID/GID idénticos en todas las máquinas del dominio. No consigo una configuración funcional usando RID... (Tengo muchísimos UID/GID...)
Idealmente, me habría gustado poder configurarlos directamente al crear el usuario (en el controlador de dominio) y que fueran iguales en todas partes. En la sección "anuncio de backend", tampoco funciona... Me aparecen errores extraños.
La peor parte es que ni siquiera puedo obtener una configuración que me permita ver mis usuarios de AD en el servidor Ubuntu (ya sea que use winbind o sssd).
wbinfo -u enumera mis usuarios correctamente. /etc/nsswitch.conf es correcto... ¡pero no hay usuarios presentes!
testparm me da un error incomprensible:
Código: Seleccionar todo
ERROR: The idmap range for the domain * (tdb) overlaps with the range of XD (ad)!raíz@servidor de anuncios:~# cat /etc/samba/smb.conf
Código: Seleccionar todo
# Global parameters
[global]
dns forwarder = 8.8.8.8
netbios name = ADSERVER
realm = XD.LAN
server role = active directory domain controller
idmap_ldb:use rfc2307 = yes
workgroup = XD
client signing = yes
client use spnego = yes
ntp signd socket directory = /var/lib/samba/ntp_signd
time server = yes
wins support = yes
printing = CUPS
kerberos method = secrets and keytab
vfs object = acl_xattr
map acl inherit = yes
store dos attributes = yes
dead time = 0
lock directory = /var/cache/samba
registry shares = yes
idmap config * : backend = tdb
idmap config * : range = 3000-7999
idmap config XD : unix_nss_info = yes
idmap config XD:backend = ad
idmap config XD:schema_mode = rfc2307
idmap config XD:range = 10000-999999
template shell = /bin/bash
template homedir = /home/%D/%U
[netlogon]
path = /home/samba_sysvol/xd.lan/scripts
read only = No
[sysvol]
path = /home/samba_sysvol
read only = No
[users]
path = /home/samba_users
read only = No
force create mode = 0600
force directory mode = 0700
[print$]
path = /home/samba_printer_drivers
read only = no
[printers]
path = /var/spool/samba
printable = yes
Muchas gracias por tu ayuda...
A+