Всех с пятницей!Поставил samba 4.4.3, для простейшего AD DC, на виртуальную машину с CentOS 7.
После успешного выполнения:
samba-tool domain provision --use-rfc2307 --interactiveесть непонятки с прохождением тестов, а именно:
$ smbclient -L localhost -U%
выводит
Domain=[HOMEDOMAIN] OS=[Windows 6.1] Server=[Samba 4.4.3]
tree connect failed: NT_STATUS_CONNECTION_DISCONNECTEDПри этом:
$ smbclient -L 127.0.0.1 -UAdministrator
Enter Administrator's password:
Domain=[HOMEDOMAIN] OS=[Windows 6.1] Server=[Samba 4.4.3]Sharename Type Comment
--------- ---- -------
netlogon Disk
sysvol Disk
...Все ок.
Если с другой машины в этой же сети открыть \\192.168.122.31 (это ip виртуальной машины с samba), то введя логин administrator и пароль, я увижу (и смогу войти в) шары netlogon, sysvol.
Если бы не работало никак, я бы еще понял, что все не так, а так - вроде работает, но вроде и нет, проверку-то не проходит (а она описана как обязательная на https://wiki.samba.org/index.php/Samba_AD_DC_HOWTO#Testing_y...). Что может быть не так? Чем еще проверить?
Вот сейчас подключил к домену Samb-ы компьютер Win2012R2 (как клиента сети, standalone server, без ролей ad dns etc). Все норм. Но гложет червячок, что где-то остался архитектурный косячок, который потом таааак в ногу выстрелит, что мало не покажется. Это сейчас сеть тестовая, потом-то будет настоящая...
> $ smbclient -L localhost -U%эту команду выполняешь на CentOS 7, который и является DC?
>> $ smbclient -L localhost -U%
> эту команду выполняешь на CentOS 7, который и является DC?ну да, localhost же.
Не это ли случаем - https://bugzilla.samba.org/show_bug.cgi?id=11910 ?
> Не это ли случаем - https://bugzilla.samba.org/show_bug.cgi?id=11910 ?Любопытно. Пойду почитаю! Спасибо!
> Всех с пятницей!
> Поставил samba 4.4.3, для простейшего AD DC, на виртуальную машину с CentOS
> 7.
> После успешного выполнения:
> samba-tool domain provision --use-rfc2307 --interactive
> есть непонятки с прохождением тестов, а именно:
> $ smbclient -L localhost -U%
> выводит
> Domain=[HOMEDOMAIN] OS=[Windows 6.1] Server=[Samba 4.4.3]
> tree connect failed: NT_STATUS_CONNECTION_DISCONNECTEDДоброго здравия.
Справились с проблемой?
Я сталкивался с этой проблемой и на одном из форумов нашёл решение.
В smb.conf в [global] нужно добавить 2 строчки:idmap_ldb:use rfc2307 = yes
server signing = autoПосле этого команда стала отрабатывать правильно.
Спасибо вам за совет!> В smb.conf в [global] нужно добавить 2 строчки:
> idmap_ldb:use rfc2307 = yes
> server signing = auto
> После этого команда стала отрабатывать правильно.idmap_ldb:use rfc2307 = yes была, а вот server signing - нет.
server signing = auto
server signing = disabled
- тест проходит.server signing = mandatory
- не проходит с ошибкой в консоли сервера:
/sbin//smbd: smb_signing_good: BAD SIG: seq 2
/sbin//smbd: receive_smb: SMB Signature verification failed on incoming packet!При этом оставил:
smb encrypt = mandatoryС раб. станции Win2012Srv при server signing = mandatory шары тоже не видны.
Оставил server signing = auto.
Если будет время разобраться, что это в реальности значит - отпишусь. Самому интересно, но времени не хватает, к сожалению.
####
add:[пожалуйста, поправьте меня, если я не прав!] Если я правильно понимаю, smbclient просто не умеет SMB2. Например, ставлю server min protocol = SMB2 - при этом рабочая станция работает нормально, а smbclient вообще никакой тест не проходит.
SMB2 по своей сути не может отключить server signing, даже если установить server signing = disabled, disabled будет считаться auto. Инфа отсюда: https://www.samba.org/samba/docs/man/manpages/smb.conf.5.html
Т.е. если бы была возможность заставить smbclient работать по SMB2, то все было бы ок.
> ####
> add:
> [пожалуйста, поправьте меня, если я не прав!] Если я правильно понимаю, smbclient
> просто не умеет SMB2. Например, ставлю server min protocol = SMB2
> - при этом рабочая станция работает нормально, а smbclient вообще никакой
> тест не проходит.
> SMB2 по своей сути не может отключить server signing, даже если установить
> server signing = disabled, disabled будет считаться auto. Инфа отсюда: https://www.samba.org/samba/docs/man/manpages/smb.conf.5.html
> Т.е. если бы была возможность заставить smbclient работать по SMB2, то все
> было бы ок.Зависит от версии smbclient.
на Ubuntu Server 14-04.4
$ smbclient -V
Version 4.3.9-Ubuntu
или Debian 7.10
$ smbclient -V
Version 4.1.23-SerNet-Debian-10.wheezy$ man smbclient
.....
-m|--max-protocol protocol
This allows the user to select the highest SMB protocol level that smbclient will use to connect to the server. By default this is set to NT1, which is the highest available SMB1 protocol. To connect using SMB2 or SMB3 protocol, use the strings SMB2 or SMB3 respectively. Note that to connect to a Windows 2012 server with encrypted transport selecting a max-protocol of SMB3 is required.
.....на Debian 7.10
$ smbclient -V
Version 3.6.6
в мане такого ключа нет.