Ach ich Dummerchen!
KS01 (10.1.2.120 - feste IP) ist der samba-server ... Ich kann pingen mit "xxxx.abcdnet.abcd.de" oder auch nur "xxxx" host "xxxx.abcdnet.abcd.de" oder nur "xxxx" geht auch vorwärts und rückwärts ....
(Themenstarter)
Anmeldungsdatum: Beiträge: Zähle... |
Ach ich Dummerchen! KS01 (10.1.2.120 - feste IP) ist der samba-server ... Ich kann pingen mit "xxxx.abcdnet.abcd.de" oder auch nur "xxxx" host "xxxx.abcdnet.abcd.de" oder nur "xxxx" geht auch vorwärts und rückwärts .... |
Anmeldungsdatum: Beiträge: 685 |
Hallo Gut die Namensauflösung deines Netzwerkes ist also in Ordnung. Mal eine andere Frage updatet dein DHCP-Server deinen DNS-Server? Bei mir sieht das alles anders aus, vermutlich kommt es daher, weil ich den Samba4-Server aus Quellen selbst kompiliert habe. Ich installiere mir jetzt mal einen Ubuntu-Server und baue deine Konstellation nach. Gruß cflinux |
(Themenstarter)
Anmeldungsdatum: Beiträge: 53 |
WOW ... du machst dir wegen mir so viel Mühe? Der DHCP soll in der Tat den DNS updaten - das ist richtig! Sieh dir doch eben mal bitte noch meine andere Fragestellung von heute morgen an. Ich glaube, das muß erst funktionieren - oder? |
Anmeldungsdatum: Beiträge: 685 |
Hallo
Aber er tut es noch nicht oder, das ist dann aber eine andere Baustelle.
Das was ich in meinen Tests festgestellt habe, ist ein Konflikt zwischen AD-Samba und einem standalone Samba. Nach einem reboot des Servers wird es in der syslog sichtbar. Besteht bei dir auch der Konflikt? Gruß cflinux |
(Themenstarter)
Anmeldungsdatum: Beiträge: 53 |
HUCH .. wie das? Da war in der Tat mal ein normaler samba drauf. Den hatte ich aber vorher genau aus diesem Grund per "apt-get purge samba" runtergepfeffert - glaubte ich zumindest. Wonach soll ich im syslog suchen? ... Stichwort "samba"? |
(Themenstarter)
Anmeldungsdatum: Beiträge: 53 |
Ganz vergessen: Der DHCP / DNS-update ist okay - das funktioniert! |
(Themenstarter)
Anmeldungsdatum: Beiträge: 53 |
Habe den Dicken eben mal rebootet. Ist da ein samba-Konflikt??? Jan 23 22:59:32 KS01 samba[1747]: [2015/01/23 22:59:32.668063, 0] ../source4/smbd/server.c:370(binary_smbd_main) Jan 23 22:59:32 KS01 samba[1747]: samba version 4.1.16-SerNet-Ubuntu-9.trusty started. Jan 23 22:59:32 KS01 samba[1747]: Copyright Andrew Tridgell and the Samba Team 1992-2013 Jan 23 22:59:36 KS01 samba[1767]: [2015/01/23 22:59:36.492743, 0] ../source4/smbd/server.c:488(binary_smbd_main) Jan 23 22:59:36 KS01 samba[1767]: samba: using 'standard' process model Jan 23 22:59:36 KS01 samba[1767]: [2015/01/23 22:59:36.622730, 0] ../lib/util/become_daemon.c:136(daemon_ready) Jan 23 22:59:37 KS01 kernel: [ 68.668220] type=1400 audit(1422050377.075:53): apparmor="ALLOWED" operation="file_mmap" profile="/usr/sbin/smbd" name="/usr/lib/x86_64-linux-gnu/samba/ldb/acl.so" pid=1976 comm="smbd" requested_mask="m" denied_mask="m" fsuid=0 ouid=0 Jan 23 22:59:37 KS01 kernel: [ 68.671226] type=1400 audit(1422050377.075:54): apparmor="ALLOWED" operation="file_mmap" profile="/usr/sbin/smbd" name="/usr/lib/x86_64-linux-gnu/samba/ldb/aclread.so" pid=1976 comm="smbd" requested_mask="m" denied_mask="m" fsuid=0 ouid=0 Jan 23 22:59:37 KS01 kernel: [ 68.672586] type=1400 audit(1422050377.079:55): apparmor="ALLOWED" operation="file_mmap" profile="/usr/sbin/smbd" name="/usr/lib/x86_64-linux-gnu/samba/ldb/anr.so" pid=1976 comm="smbd" requested_mask="m" denied_mask="m" fsuid=0 ouid=0 Jan 23 22:59:37 KS01 kernel: [ 68.673298] type=1400 audit(1422050377.079:56): apparmor="ALLOWED" operation="file_mmap" profile="/usr/sbin/smbd" name="/usr/lib/x86_64-linux-gnu/samba/ldb/asq.so" pid=1976 comm="smbd" requested_mask="m" denied_mask="m" fsuid=0 ouid=0 Jan 23 22:59:37 KS01 kernel: [ 68.673625] type=1400 audit(1422050377.079:57): apparmor="ALLOWED" operation="file_mmap" profile="/usr/sbin/smbd" name="/usr/lib/x86_64-linux-gnu/samba/ldb/descriptor.so" pid=1976 comm="smbd" requested_mask="m" denied_mask="m" fsuid=0 ouid=0 Jan 23 22:59:37 KS01 kernel: [ 68.674941] type=1400 audit(1422050377.079:58): apparmor="ALLOWED" operation="file_mmap" profile="/usr/sbin/smbd" name="/usr/lib/x86_64-linux-gnu/samba/ldb/dirsync.so" pid=1976 comm="smbd" requested_mask="m" denied_mask="m" fsuid=0 ouid=0 Jan 23 22:59:37 KS01 kernel: [ 68.684450] type=1400 audit(1422050377.091:59): apparmor="ALLOWED" operation="file_mmap" profile="/usr/sbin/smbd" name="/usr/lib/x86_64-linux-gnu/samba/ldb/extended_dn_in.so" pid=1976 comm="smbd" requested_mask="m" denied_mask="m" fsuid=0 ouid=0 Jan 23 22:59:37 KS01 kernel: [ 68.685736] type=1400 audit(1422050377.091:60): apparmor="ALLOWED" operation="file_mmap" profile="/usr/sbin/smbd" name="/usr/lib/x86_64-linux-gnu/samba/ldb/extended_dn_out.so" pid=1976 comm="smbd" requested_mask="m" denied_mask="m" fsuid=0 ouid=0 Jan 23 22:59:37 KS01 kernel: [ 68.687056] type=1400 audit(1422050377.091:61): apparmor="ALLOWED" operation="file_mmap" profile="/usr/sbin/smbd" name="/usr/lib/x86_64-linux-gnu/samba/ldb/extended_dn_store.so" pid=1976 comm="smbd" requested_mask="m" denied_mask="m" fsuid=0 ouid=0 Jan 23 22:59:37 KS01 kernel: [ 68.687796] type=1400 audit(1422050377.091:62): apparmor="ALLOWED" operation="file_mmap" profile="/usr/sbin/smbd" name="/usr/lib/x86_64-linux-gnu/samba/ldb/ildap.so" pid=1976 comm="smbd" requested_mask="m" denied_mask="m" fsuid=0 ouid=0 Jan 23 22:59:40 KS01 samba[1986]: [2015/01/23 22:59:40.506401, 0] ../lib/util/util_runcmd.c:317(samba_runcmd_io_handler) Jan 23 22:59:40 KS01 samba[1986]: /usr/sbin/samba_dnsupdate: Traceback (most recent call last): Jan 23 22:59:40 KS01 samba[1986]: [2015/01/23 22:59:40.507109, 0] ../lib/util/util_runcmd.c:317(samba_runcmd_io_handler) Jan 23 22:59:40 KS01 samba[1986]: /usr/sbin/samba_dnsupdate: File "/usr/sbin/samba_dnsupdate", line 612, in <module> Jan 23 22:59:40 KS01 samba[1986]: [2015/01/23 22:59:40.507773, 0] ../lib/util/util_runcmd.c:317(samba_runcmd_io_handler) Jan 23 22:59:40 KS01 samba[1986]: /usr/sbin/samba_dnsupdate: get_credentials(lp) Jan 23 22:59:40 KS01 samba[1986]: [2015/01/23 22:59:40.508113, 0] ../lib/util/util_runcmd.c:317(samba_runcmd_io_handler) Jan 23 22:59:40 KS01 samba[1986]: /usr/sbin/samba_dnsupdate: File "/usr/sbin/samba_dnsupdate", line 125, in get_credentials Jan 23 22:59:40 KS01 samba[1986]: [2015/01/23 22:59:40.508460, 0] ../lib/util/util_runcmd.c:317(samba_runcmd_io_handler) Jan 23 22:59:40 KS01 samba[1986]: /usr/sbin/samba_dnsupdate: raise e Jan 23 22:59:40 KS01 samba[1986]: [2015/01/23 22:59:40.508921, 0] ../lib/util/util_runcmd.c:317(samba_runcmd_io_handler) Jan 23 22:59:40 KS01 samba[1986]: /usr/sbin/samba_dnsupdate: RuntimeError: kinit for KS01$@ABCDNET.ABCD.DE failed (Cannot contact any KDC for requested realm) |
Anmeldungsdatum: Beiträge: 685 |
Hallo Und was für eine Samba-Version hast du dann installiert. Das verwirrt mich ein wenig in deiner syslog. samba version 4.1.16-SerNet-Ubuntu-9.trusty started. Du verwendest scheinbar eine SerNet-Version. Bei deinem syslog Auszug konnte ich das Problem nicht sehen. Bei mir kommt folgendes. server role = active directory domain controller not compatible with running smbd standalone Ich teste momentan mit den Standard Samba Paket von Ubuntu. Gruß cflinux
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 53 |
Ja, ich habe die SerNet-Version .... vom Grundsatz ist das aber egal. Sieh dir doch vielleicht bitte mal noch meinen ersten Beitrag in "Unable to open tdb ..... → Permission denied" an. Ich denke, daß dies vorab stimmig sein sollte - oder? |
Anmeldungsdatum: Beiträge: 685 |
Hallo
Nicht unbedingt, da Pfade und Parameter unterschiedlich sein können.
In der syslog steht named ... ist named ein User oder eine Gruppe und setzte diesen mal an diese stelle oder du gibst der Gruppe other mal zum Test read Rechte. (rw-rw-r--) Gruß cflinux |
(Themenstarter)
Anmeldungsdatum: Beiträge: 53 |
Habe mir via webmin jetzt mal die user/groups angesehen: Es gibt nur den user "bind" und die Gruppe "bind": user bind mit UID 116 group bind mit GID 126 Die Primärgruppe von "user" bind ist bind. "named" gibt es nicht, weder als user oder group - named ein User oder eine Gruppe und setzte diesen mal an diese stelle → wen soll ich wie wohin setzen? - kapiere ich gerade nicht - du gibst der Gruppe other mal zum Test read Rechte. (rw-rw-r--) → kapiere ich auch nicht |
Anmeldungsdatum: Beiträge: 685 |
Hallo Wenn du keinen User oder Gruppe named hast dann vergiss es wieder. mit other werden die letzten 3 Zeichen genannt rw-rw-r--, also r-- Ändern kannst du sie mit chmod. Gib mal auf der Konsole chmod 664 /var/lib/samba/private/dns/sam.ldb ein, dann wird die other Gruppe auf read gesetzt. Sind jetzt alle Klarheiten beseitigt? Gruß cflinux |
(Themenstarter)
Anmeldungsdatum: Beiträge: 53 |
Nach Prozeßliste wird DNS mit ... /usr/sbin/named -u bind gestartet - named läuft also unter dem user bind. Den chmod mache ich mal gerade eben ... |
(Themenstarter)
Anmeldungsdatum: Beiträge: 53 |
Neee .... leider immer noch fail! mit getfacl hat die sam.ldb nun: user::rw- group::rw- other::r-- |
Anmeldungsdatum: Beiträge: 685 |
Hallo Mir kommt es so vor, wie wenn da irgend etwas gewaltig zerschossen wurde. Hast du den Samba4 mit webmin konfiguriert? Eventuell hilft dir dieser Link noch https://wiki.samba.org/index.php/DNS_Backend_BIND#Bind_9.8_.2F_9.9 Aber beachte die Pfade! Eine weitere Möglichkeit wäre ich stelle dir 2 Skripte zur Verfügung. Wobei hier der Samba4 aus den Quellen kompiliert wird. Gruß cflinux |