Смоленск 1.5 Ввод Astra Linux в AD Windows

NSA

New member
Сообщения
49
#1
Действую по инструкции (https://wiki.astralinux.ru/pages/viewpage.action?pageId=1998851)
Установил: astra-winbind_1.7-1_all.deb и fly-admin-ad_0.1.2_amd64.deb.
В настройках появилась графическая утилита "Настройка Active Directory Fly", но поля для настройки (кроме "Администратор домена" и "Пароль") не активны, что делаю не так?
 

fixyatina

New member
Сообщения
19
#3
Если речь идет об 1.5 SE то версии правильные, установка производилась на чистую систему?
 

NSA

New member
Сообщения
49
#5
Рекомендую для начала попробовать с новыми версиями пакетов.
fly-admin-ad_0.1.4
astra-winbind_1.10-1
astra-winbind_1.10-1 - установился (поля все так же не доступны)
fly-admin-ad_0.1.4 - ругается на необходимость обновить зависимости, тянуть с интернета зависимые пакеты и ставить?
 
Последнее редактирование:

NSA

New member
Сообщения
49
#6
В общем, нужно было отжать клавишу "Отключиться" и поля стали доступны.
 

NSA

New member
Сообщения
49
#7
Правлю файл /etc/resolv.conf от имени root, перезагружаю ПК и настройки слетают. Что делаю не так?
 

NSA

New member
Сообщения
49
#9
Как я понимаю графическая утилита fly-admin-ad_0.1.2_amd64.deb, убирает необходимость ручками вносить изменения в конфигурационных файлах?

Адресация в сети с доменом динамическая.

В настройках NetworkManager (интерфейса eth0) :
* - Использовать статический DNS
DNS-домен: work.local
Поиск в домене: work.local
DNS-сервер1: 192.168.1.1
DNS-сервер2: 192.168.1.10

В /etc/resolv.conf
domain work.local
search work.local
nameserver 192.168.1.1
nameserver 192.168.1.10

В начало файла /etc/hosts добавил:
192.168.1.1 dc-srv.work.local dc-srv
192.168.1.10 backup-serv.work.local backup-serv

Контроллеры пингуются

Установлено:
1.samba winbind ntp apache2 postgresql
2.nscd nslcd libpam-winbind libpam-krb5 libapache2-mod-auth-kerb php5 php5-pgsql php5-sybase php5-ldap libsasl2-modules-ldap libsasl2-modules-gssapi-mit krb5-user

В fly-admin-ad:
Контроллер домена: dc-srv.work.local
Имя домена work.local
Сервер времени: dc-srv.work.local
Администратор домена: Администратор
Пароль: ***********

Ошибок не пишет, могу авторизоваться под учеткой доменного пользователя. В Active Directory пк появился.
Как достучаться до сетевых ресурсов???
Проводник -> Samba ->WORK

Доменные машины не видит. Ткните носом как до сетевого ресурса достучаться, хожу все вокруг да около, чувствую, что где-то рядом решение.
 

NSA

New member
Сообщения
49
#10
Сначала система пускала под доменным пользователем так:
Пользователь: user
Пароль:******
Потом таким образом пускать перестала, стала пускать так:
Пользователь: work\user
Пароль:******
 
Сообщения
29
#11
Как подключится к AD в SE 1.6? На сайте Астралинукс в превью показано что в окне Настройка AD есть вкладка подключение к AD, у меня такой вкладки нет, только окно по созданию домена где в поле Администратор домена написанно Administrator которого нельзя сменить. Ну не суть. Как подключится к AD?
 
Сообщения
358
#12
Как подключится к AD в SE 1.6? На сайте Астралинукс в превью показано что в окне Настройка AD есть вкладка подключение к AD, у меня такой вкладки нет, только окно по созданию домена где в поле Администратор домена написанно Administrator которого нельзя сменить. Ну не суть. Как подключится к AD?
fly-admin-ad установлен?
 
Сообщения
29
#14
Так, при помощи Sinaptic нашел этот пакет, начал установку с зависимостями. В конце выдало что установка произошла с ошибками

E: samba: подпроцесс установлен сценарий post-installation возвратил код ошибки 1
E: astra-sambadc: проблемы зависимостей — оставляем не настроенным
E: astra-winbind: проблемы зависимостей — оставляем не настроенным
E: fly-admin-ad-server: проблемы зависимостей — оставляем не настроенным
E: fly-admin-ad-client: проблемы зависимостей — оставляем не настроенным
 
Сообщения
358
#15
ВЫ имеете ввиду fly-admin-ad-server, то он стоит? просто fly-admin-ad такой пакет не стоит и в дистрибутиве нету.
Раньше был один пакет fly-admin-ad от отвечал как за создание сервера так и за работу клиента.
Сейчас похоже разделили на 2 пакета fly-admin-ad-client и fly-admin-ad-server.
Установите fly-admin-ad-client
 
Сообщения
358
#16
Так, при помощи Sinaptic нашел этот пакет, начал установку с зависимостями. В конце выдало что установка произошла с ошибками

E: samba: подпроцесс установлен сценарий post-installation возвратил код ошибки 1
E: astra-sambadc: проблемы зависимостей — оставляем не настроенным
E: astra-winbind: проблемы зависимостей — оставляем не настроенным
E: fly-admin-ad-server: проблемы зависимостей — оставляем не настроенным
E: fly-admin-ad-client: проблемы зависимостей — оставляем не настроенным
откройте терминал и выполните команду: sudo apt-get install -f
 
Сообщения
29
#17
вот:

xxxxx@astra:~$ sudo apt-get install -f
Чтение списков пакетов… Готово
Построение дерева зависимостей
Чтение информации о состоянии… Готово
обновлено 0, установлено 0 новых пакетов, для удаления отмечено 0 пакетов, и 0 пакетов не обновлено.
не установлено до конца или удалено 5 пакетов.
После данной операции, объём занятого дискового пространства возрастёт на 0 B.
Настраивается пакет samba (2:4.8.1+dfsg-1.astra.se4) …
Samba is being run as an AD Domain Controller: Masking smbd.service nmbd.service
Please ignore the following error about deb-systemd-helper not finding those services.
(smbd.service already masked)
(nmbd.service already masked)
Failed to preset unit: Unit file /etc/systemd/system/nmbd.service is masked.
/usr/bin/deb-systemd-helper: error: systemctl preset failed on nmbd.service: No such file or directory
Failed to preset unit: Unit file /etc/systemd/system/smbd.service is masked.
/usr/bin/deb-systemd-helper: error: systemctl preset failed on smbd.service: No such file or directory
Job for samba-ad-dc.service failed because the control process exited with error code.
See "systemctl status samba-ad-dc.service" and "journalctl -xe" for details.
invoke-rc.d: initscript samba-ad-dc, action "start" failed.
● samba-ad-dc.service - Samba AD Daemon
Loaded: loaded (/lib/systemd/system/samba-ad-dc.service; enabled; vendor preset: enabled)
Active: failed (Result: exit-code) since Mon 2018-10-15 18:00:28 +12; 7ms ago
Docs: man:samba(8)
man:samba(7)
man:smb.conf(5)
Process: 2171 ExecStart=/usr/sbin/samba --foreground --no-process-group $SAMBAOPTIONS (code=exited, status=1/FAILURE)
Main PID: 2171 (code=exited, status=1/FAILURE)
Status: "daemon failed to start: Samba detected misconfigured 'server role' and exited. Check logs for details"
Error: 22 (Недопустимый аргумент)

окт 15 18:00:28 astra systemd[1]: Starting Samba AD Daemon...
окт 15 18:00:28 astra samba[2171]: root process[2171]: [2018/10/15 18:00:28.852058, 0] ../source4/smbd/server.c:466(bi…mbd_main)
окт 15 18:00:28 astra samba[2171]: root process[2171]: samba version 4.8.1-Debian started.
окт 15 18:00:28 astra samba[2171]: root process[2171]: Copyright Andrew Tridgell and the Samba Team 1992-2018
окт 15 18:00:28 astra samba[2171]: root process[2171]: [2018/10/15 18:00:28.886062, 0] ../source4/smbd/server.c:618(bi…mbd_main)
окт 15 18:00:28 astra samba[2171]: root process[2171]: At this time the 'samba' binary should only be used for either:
окт 15 18:00:28 astra systemd[1]: samba-ad-dc.service: Main process exited, code=exited, status=1/FAILURE
окт 15 18:00:28 astra systemd[1]: Failed to start Samba AD Daemon.
окт 15 18:00:28 astra systemd[1]: samba-ad-dc.service: Unit entered failed state.
окт 15 18:00:28 astra systemd[1]: samba-ad-dc.service: Failed with result 'exit-code'.
Hint: Some lines were ellipsized, use -l to show in full.
dpkg: ошибка при обработке пакета samba (--configure):
подпроцесс установлен сценарий post-installation возвратил код ошибки 1
dpkg: зависимости пакетов не позволяют настроить пакет astra-sambadc:
astra-sambadc зависит от samba, однако:
Пакет samba пока не настроен.

dpkg: ошибка при обработке пакета astra-sambadc (--configure):
проблемы зависимостей — оставляем не настроенным
dpkg: зависимости пакетов не позволяют настроить пакет astra-winbind:
astra-winbind зависит от samba, однако:
Пакет samba пока не настроен.

dpkg: ошибка при обработке пакета astra-winbind (--configure):
проблемы зависимостей — оставляем не настроенным
dpkg: зависимости пакетов не позволяют настроить пакет fly-admin-ad-server:
fly-admin-ad-server зависит от astra-sambadc, однако:
Пакет astra-sambadc пока не настроен.

dpkg: ошибка при обработке пакета fly-admin-ad-server (--configure):
проблемы зависимостей — оставляем не настроенным
dpkg: зависимости пакетов не позволяют настроить пакет fly-admin-ad-client:
fly-admin-ad-client зависит от astra-winbind, однако:
Пакет astra-winbind пока не настроен.

dpkg: ошибка при обработке пакета fly-admin-ad-client (--configure):
проблемы зависимостей — оставляем не настроенным
Обрабатываются триггеры для libc-bin (2.24-11+deb9u3) …
При обработке следующих пакетов произошли ошибки:
samba
astra-sambadc
astra-winbind
fly-admin-ad-server
fly-admin-ad-client
E: Sub-process /usr/bin/dpkg returned an error code (1)
 
Сообщения
358
#18
вот:

xxxxx@astra:~$ sudo apt-get install -f
Чтение списков пакетов… Готово
Построение дерева зависимостей
Чтение информации о состоянии… Готово
обновлено 0, установлено 0 новых пакетов, для удаления отмечено 0 пакетов, и 0 пакетов не обновлено.
не установлено до конца или удалено 5 пакетов.
После данной операции, объём занятого дискового пространства возрастёт на 0 B.
Настраивается пакет samba (2:4.8.1+dfsg-1.astra.se4) …
Samba is being run as an AD Domain Controller: Masking smbd.service nmbd.service
Please ignore the following error about deb-systemd-helper not finding those services.
(smbd.service already masked)
(nmbd.service already masked)
Failed to preset unit: Unit file /etc/systemd/system/nmbd.service is masked.
/usr/bin/deb-systemd-helper: error: systemctl preset failed on nmbd.service: No such file or directory
Failed to preset unit: Unit file /etc/systemd/system/smbd.service is masked.
/usr/bin/deb-systemd-helper: error: systemctl preset failed on smbd.service: No such file or directory
Job for samba-ad-dc.service failed because the control process exited with error code.
See "systemctl status samba-ad-dc.service" and "journalctl -xe" for details.
invoke-rc.d: initscript samba-ad-dc, action "start" failed.
● samba-ad-dc.service - Samba AD Daemon
Loaded: loaded (/lib/systemd/system/samba-ad-dc.service; enabled; vendor preset: enabled)
Active: failed (Result: exit-code) since Mon 2018-10-15 18:00:28 +12; 7ms ago
Docs: man:samba(8)
man:samba(7)
man:smb.conf(5)
Process: 2171 ExecStart=/usr/sbin/samba --foreground --no-process-group $SAMBAOPTIONS (code=exited, status=1/FAILURE)
Main PID: 2171 (code=exited, status=1/FAILURE)
Status: "daemon failed to start: Samba detected misconfigured 'server role' and exited. Check logs for details"
Error: 22 (Недопустимый аргумент)

окт 15 18:00:28 astra systemd[1]: Starting Samba AD Daemon...
окт 15 18:00:28 astra samba[2171]: root process[2171]: [2018/10/15 18:00:28.852058, 0] ../source4/smbd/server.c:466(bi…mbd_main)
окт 15 18:00:28 astra samba[2171]: root process[2171]: samba version 4.8.1-Debian started.
окт 15 18:00:28 astra samba[2171]: root process[2171]: Copyright Andrew Tridgell and the Samba Team 1992-2018
окт 15 18:00:28 astra samba[2171]: root process[2171]: [2018/10/15 18:00:28.886062, 0] ../source4/smbd/server.c:618(bi…mbd_main)
окт 15 18:00:28 astra samba[2171]: root process[2171]: At this time the 'samba' binary should only be used for either:
окт 15 18:00:28 astra systemd[1]: samba-ad-dc.service: Main process exited, code=exited, status=1/FAILURE
окт 15 18:00:28 astra systemd[1]: Failed to start Samba AD Daemon.
окт 15 18:00:28 astra systemd[1]: samba-ad-dc.service: Unit entered failed state.
окт 15 18:00:28 astra systemd[1]: samba-ad-dc.service: Failed with result 'exit-code'.
Hint: Some lines were ellipsized, use -l to show in full.
dpkg: ошибка при обработке пакета samba (--configure):
подпроцесс установлен сценарий post-installation возвратил код ошибки 1
dpkg: зависимости пакетов не позволяют настроить пакет astra-sambadc:
astra-sambadc зависит от samba, однако:
Пакет samba пока не настроен.

dpkg: ошибка при обработке пакета astra-sambadc (--configure):
проблемы зависимостей — оставляем не настроенным
dpkg: зависимости пакетов не позволяют настроить пакет astra-winbind:
astra-winbind зависит от samba, однако:
Пакет samba пока не настроен.

dpkg: ошибка при обработке пакета astra-winbind (--configure):
проблемы зависимостей — оставляем не настроенным
dpkg: зависимости пакетов не позволяют настроить пакет fly-admin-ad-server:
fly-admin-ad-server зависит от astra-sambadc, однако:
Пакет astra-sambadc пока не настроен.

dpkg: ошибка при обработке пакета fly-admin-ad-server (--configure):
проблемы зависимостей — оставляем не настроенным
dpkg: зависимости пакетов не позволяют настроить пакет fly-admin-ad-client:
fly-admin-ad-client зависит от astra-winbind, однако:
Пакет astra-winbind пока не настроен.

dpkg: ошибка при обработке пакета fly-admin-ad-client (--configure):
проблемы зависимостей — оставляем не настроенным
Обрабатываются триггеры для libc-bin (2.24-11+deb9u3) …
При обработке следующих пакетов произошли ошибки:
samba
astra-sambadc
astra-winbind
fly-admin-ad-server
fly-admin-ad-client
E: Sub-process /usr/bin/dpkg returned an error code (1)
Samba иногда "капризничает"
Bash:
sudo apt-get purge samba astra-sambadc astra-winbind fly-admin-ad-server fly-admin-ad-client
sudo apt-get autoremove
sudo apt-get install fly-admin-ad-client
Так попробуйте
 
Сообщения
29
#19
Да, теперь создание AD сменилось на настройка AD. Можно ввести параметры и как бы подключится к домену.
Статус:
astra-winbind -i
checking the NETLOGON for domain [XXX] dc connection to "DC-001" succeeded

Но кроме этой фразы, я не вижу изменений. Зайти под пользователем домена в компьютер я все так же не могу.
 
Сообщения
358
#20
Да, теперь создание AD сменилось на настройка AD. Можно ввести параметры и как бы подключится к домену.
Статус:
astra-winbind -i
checking the NETLOGON for domain [XXX] dc connection to "DC-001" succeeded

Но кроме этой фразы, я не вижу изменений. Зайти под пользователем домена в компьютер я все так же не могу.
Bash:
getent passwd
getent group
systemctl status winbind
В выводе 1 и 2 команды должны быть доменные пользователи и группы, есть нет проверьте статус winbind через 3 команду (должен быть активен)