настройка контроллера домена на samba - что-то с DNS

Автор sergey1212, 17 мая 2020, 14:46:16

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

sergey1212

Установил и настроил основые компонеты по хорошей статье.
https://www.tecmint.com/install-samba4-active-directory-ubuntu/
Но не прохожу финальную проверку работоспособности систем.
Вот такие команды сбоят
# host -t SRV _ldap._tcp.proxm0.adc0
Host _ldap._tcp.proxm0.adc0 not found: 3(NXDOMAIN)
host -t SRV _kerberos._udp.proxm0.adc0
Host _kerberos._udp.proxm0.adc0 not found: 3(NXDOMAIN)



Что-то с DNS. Не могу понять что надо сделать.
В качестве DNS в самба ставил samba_internal
IP DNS указывал шлюза  в Интернет (роутер микротик). На Микротик включил DNS resolve  и прописал статические записи. Пинги идут и Интернет на машине есть.


resolv.conf

nameserver 192.168.1.1
nameserver 127.0.0.1
search proxm0.adc0


interfaces
auto lo
iface lo inet loopback

auto enp0s8
iface enp0s8 inet manual

auto vmbr0
iface vmbr0 inet static
        address  192.168.1.10
        netmask  255.255.255.0
        gateway  192.168.1.1
        bridge-ports enp0s8
        bridge-stp off
        bridge-fd 0
        dns-nameservers 127.0.0.1 192.168.1.1
        dns-search proxm0.adc0


Есть ошибка при старте сетевых интерфейсов
systemctl status networking.service

● networking.service - Raise network interfaces
   Loaded: loaded (/lib/systemd/system/networking.service; enabled; vendor preset: enabled)
   Active: failed (Result: exit-code) since Sun 2020-05-17 13:12:11 EET; 24s ago
     Docs: man:interfaces(5)
  Process: 3743 ExecStart=/sbin/ifup -a --read-environment (code=exited, status=1/FAILURE)
  Process: 3730 ExecStartPre=/bin/sh -c [ "$CONFIGURE_INTERFACES" != "no" ] && [ -n "$(ifquery --read-environment --list --exclude=lo)" ] &&
Main PID: 3743 (code=exited, status=1/FAILURE)
      CPU: 118ms

May 17 13:12:11 adc ifup[3743]: before submitting a bug.  These pages explain the proper
May 17 13:12:11 adc ifup[3743]: process and the information we find helpful for debugging..
May 17 13:12:11 adc ifup[3743]: exiting.
May 17 13:12:11 adc ifup[3743]: ifup: failed to bring up eth0


alexxnight


sergey1212

 Пересмотрел конфиги.  Везде точки есть как в примере.
А где Вы увидели, что точку надо поставить?

alexxnight


sergey1212

Добавляю точку и ответ точно такой же. Получается  не в этом дело.
Я брал команды из мануала, они там точно такие же

alexxnight


sergey1212


alexxnight


sergey1212

Я наоборот убрал сейчас из resolv.conf
nameserver 127.0.0.1
Так как прочитал в другом мануале что этот праметр должен быть установлен только в фалей конфигурации сетевых интерфейсов. У меня там этот параметр прописан. Больше нигде не должно быть.
Все равно не работает

sergey1212

#9
Действительно прошла команда, когда оставил в
/etc/resolv.conf

nameserver 127.0.0.1
search proxm0.adc0


ну это полная фигня.. почему так все по дурному. В одном дbcтре так настривают в другом по другому, очень сильно отличается. Все линукс.. везде самба.
Конфиги отличаются как небо и земля. Тренеровался на 3 дистрах. Debian, Astra linux, ALT linux.
Как в этом разбираться? Убрал одну запись которая не должна мешать, а она мешала

endru

Что значит запись не должна была мешать?)))
Её там просто не должно было быть!
Да и приведено всего пара конфигов))))) Сейчас бы говорить что линукс виноват.

alexxnight

когда у Вас в конфиге resolv первой строчкой стоял адрес 192.168.1.1, при попытке разрезолвить Ваш хост, пакеты отправлялись на этот сервер (это роутер, скорее всего). А он ничего не знает про Вашу самбу "дижанейру"...
Когда Вы таки поставили 127.0.0.1, то резолвила сама самба (от bind9 Вы отказались), а она-то про себя все знает...
Линукс тут не причем...

sergey1212

Роутером является микротик. На нем настроил статические разрешение ip-dns имена + включил опцию dns resolve

endru

Цитата: sergey1212 от 19 мая 2020, 00:01:31На нем настроил статические разрешение ip-dns имена + включил опцию dns resolve
запросто может быть не верная настройка.

sergey1212

Настройка примитивная. Поставить галку Resolving DNS  и через кнопку Zone прописать конвертацию FQDN  в IP.
Без этой настройки не работали команды проверки pin g и host