Firewalld в CentOS не пропускает AD

0

2

Добрый вечер. Помогите настроить firewalld в CentOS 7 для того, чтоб был доступ к AD.

В общей сложности, имеется сервак на борту CentOS 7 на нем поднят домен с помощью sernet samba 4.1. И такая ситуация: если я отключаю на нем firewalld то я сразу могу загонять машинку в домен, с переменным успехом, но можно. Сервак еще является шлюзом интернета с dhcp и все хорошо раздает в локалку и ip'шники и тырнет, но свой домен я не вижу. Открывал порты с помощью команд:

firewall-cmd --permanent --zone=external --add-port=*/tcp

Порты открывал, согласно статье с technet.microsoft Но вогнать машинку в домен все равно не дает. Не знаю, что делаю не так.

Я бы мог вообще отключить и удалить этот firewalld, как сделал на виртаульных машинках и просто настроить маскарад в iptables для раздачи интернета и не парится. Но это мой первый сервак на CentOS'e и в дальнейшем готовлюсь к сдаче экзамена RHSA, поэтому думаю стоит разобраться.

Так то, вообще мог плюнуть и настроить все на Debian'e. На нем серваков множество поднимал, но беда у него какая-то, не поддерживает аппаратный RAID. Из-за этого только поставил CentOS, потому что он нормально видит мой RAID 5. Если кто знает как все-таки заставить при установке видеть аппаратный RAID Debian буду очень признателен. А то уже которую машину, с имеющимся RAID Controller'ом, поднимать на ней программный RAID, как-то уже совестно.

Ссылка

←

sshd логи

Ошибка 500 при подключении extension в php

→

Открывал порты с помощью команд:
firewall-cmd --permanent --zone=external --add-port=*/tcp

А ты после этого сделал

firewall-cmd --reload

? Без этого «перманентная» конфигурация не применяется.

И кстати, можно было написать XMLник со всеми портами, закинуть в /etc/firewalld/services, и разрешить все эти порты как один сервис. ИМХО это правильней и удобнее.

Deleted
(03.02.15 19:32:18 MSK)
Последнее исправление: Deleted 03.02.15 19:32:46 MSK (всего исправлений: 1)

Ответ на: комментарий от Deleted 03.02.15 19:32:18 MSK

Делал. Оказалось, что дело не в этом.

Оказалось, что нужно было открыть порты не для конкретной зоны, а в общем:

firewall-cmd --permanent --add-port=*/tcp

mironov ivan
И кстати, можно было написать XMLник со всеми портами, закинуть в /etc/firewalld/services, и разрешить все эти порты как один сервис. ИМХО это правильней и удобнее.

Спасибо за совет, не знал об этом.

AlexGig
(03.02.15 19:39:02 MSK) автор топика

Ответ на: комментарий от AlexGig 03.02.15 19:39:02 MSK

Оказалось, что нужно было открыть порты не для конкретной зоны, а в общем:

Насколько я понимаю, «в общем» там нет. Там есть зона по умолчанию:

$ firewall-cmd --get-default-zone
public

Так что проблема была видимо в том, что ты не для той зоны (external) открывал порты.

Deleted
(03.02.15 19:42:45 MSK)

Ссылка

не поддерживает аппаратный RAID

У вас точно не fake-raid?

deadNightTiger ★★★★★
(03.02.15 19:47:11 MSK)

Ссылка

Ответ на: комментарий от AlexGig 03.02.15 19:39:02 MSK

не для конкретной зоны, а в общем:

Как уже отписались, ты открыл порты для зоны по умолчанию. Зона external у тебя, видимо, вообще не используется.

Список используемых зон:

firewall-cmd --get-active-zones

Ivan_qrt ★★★★★
(03.02.15 20:03:14 MSK)

Ответ на: комментарий от Ivan_qrt 03.02.15 20:03:14 MSK

Да, я открывал не для той зоны порты. Поскольку в локалку смотрит интерфейс в зоне public, нужно было для этой зоны открыть порты.

Только теперь столкнулся со следующей проблемой - в сетевом окружении на виндовой машинке я не вижу своего сервака, хотя в smb.conf прописан netbios name. Но если прописать обратный слеш с именем сервака или его ip, то рассшаренные папки отображаются. В чем может быть проблема? Используется sernet-samba-ad 4.1

AlexGig
(05.02.15 19:38:59 MSK) автор топика

Ответ на: комментарий от AlexGig 05.02.15 19:38:59 MSK

Оказывается при запуске sernet-samba в режиме ad, демон nmbd не запускается, как все-таки его запустить?

AlexGig
(05.02.15 20:27:12 MSK) автор топика

Ответ на: комментарий от AlexGig 05.02.15 20:27:12 MSK

systemctl enable nmb.service
systemctl start nmb.service

не катит?

Ivan_qrt ★★★★★
(06.02.15 00:23:18 MSK)

Ответ на: комментарий от Ivan_qrt 06.02.15 00:23:18 MSK

Увы не катит(

No such file or directory

AlexGig
(07.02.15 21:58:19 MSK) автор топика

Ответ на: комментарий от AlexGig 07.02.15 21:58:19 MSK

Если же делать:

service sernet-samba-nmbd start

То ругается на то, что самба запущена в режиме ad и чтоб запустить этот демон нужно переключить в режим classic, но тогда DC перестает работать.

AlexGig
(07.02.15 22:00:27 MSK) автор топика

Ответ на: комментарий от AlexGig 07.02.15 22:00:27 MSK

Решается оказывается все просто, правится скрипт sernet-samba-nmbd в init.d, там прям есть строка start mode и там вместо classic нужно вписать ad. После этого чуть-чуть подправить сам smb.conf и все заработает.

AlexGig
(09.02.15 18:49:55 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←

sshd логи

Admin

Ошибка 500 при подключении extension в php

→

Похожие темы