Подскажите пожалуйста. Кто нибудь сталкивался с таким вопросом, что нужно обновить Samba сервер, который является DC для домена…

Я вот обновляю на FreeBSD Samba с 411 до 412. И после обновления у меня самба перестает быть DC и забывает домен…

Кто нибудь сталкивался с таким?

Подскажите пожалуйста

Есть комп с двумя HDD по 1 ТБ каждый.

На одном диске накатана ОС Ubuntu 18.04

Комп очень долго загружается. Включаю, БИОС нормально отрабатывает, далее вижу фиолетовый экран убунту «около минуты», далее появляется логотип убунту «висит около 2 минут», и только после этого убунту доступна для работы…

Файловая система жестких ext4.

В чем может быть проблема?

Подскажите пожалуйста. Возможно ли использовать в Ubuntu 18.04 заставки от 3planesoft (расширение exe) ? Например через wine…

У кого нибудь такое получилось?

Подскажите пожалуйста

Есть локальная сеть из 20 компов.

В этой сетке есть КД на SAMBA

Локальная сетка смотрит в ИНТЕРНЕТ через шлюз FreeBSD

Samba держит локальную зону DNS в BIND

В настройках BIND на Samba сервере указано, перенаправлять запросы на FreeBSD (На FreeBSD тоже используется BIND)

На FreeBSD шлюзе в настройках BIND указано, что перенаправлять запросы на DNS провайдера

Проблема в том, что ИНЕТ на всех компах глючит, по той причине, что BIND FreeBSD не знает локальной зоны которую передает SAMBA

Другими словами, в BIND шлюза должно быть правило:

zone «domen.local» {

Название прямой зоны

type slave;

Роль вторичного серверам

check-names ignore; masters { 192.168.0.33; };

Адрес SAMBA сервера

file «/usr/local/etc/namedb/slave/domen.local»;

Путь до файла зоны. Файл создается вручную, заполняется автоматически.

Пользователь и группа для файла bind:bind

};

Но SAMBA не передает зону…Если через RSAT в настройках DNS ставить галку «передать» зону. Не срабатывает, ругается на BIND шлюза.

Подскажите пожалуйста

Пытаюсь изменить групповые политики на КД через RSAT, в итоге при нажатии на кнопку «применить» получаю ошибку «Необрабатываемое исключение в компоненте приложения»

Клиент на котором запущен RSAT Windows 10 В роли КД Samba 4.11

Ссылка на скрин: https://dropmefiles.com/IJKTW

ОС: FreeBSD 12.1

SAMBA911

BIND916

Не получается добиться динамического обновления зоны…

При сборке КД использовал ключ –-dns-backend=BIND9_DLZ

Добавил в named.conf:

tkey-gssapi-keytab «/var/db/samba4/private/dns.keytab»;

include «/var/db/samba4/bind-dns/named.conf»;

При выполнение команды:

samba_dnsupdate –verbose –all-names

Ошибка:

update failed: REFUSED

Failed nsupdate: 2

update(nsupdate): A ForestDnsZones.domenfo.com 192.168.10.10

Calling nsupdate for A ForestDnsZones.domenfo.com 192.168.10.10 (add)

Successfully obtained Kerberos ticket to DNS/dc1.domenfo.com as DC1$

Outgoing update query:

;; ->>HEADER<<- opcode: UPDATE, status: NOERROR, id: 0

;; flags:; ZONE: 0, PREREQ: 0, UPDATE: 0, ADDITIONAL: 0

;; UPDATE SECTION:

ForestDnsZones.domenfo.com. 900 IN A 192.168.10.10

update failed: REFUSED

Failed nsupdate: 2

Failed update of 34 entries

В логах named.conf

26-May-2020 14:57:56.507 database: error: samba_dlz: spnego update failed

26-May-2020 14:57:56.507 update: info: client @0x801b20f68 192.168.10.37#51461/key SERVER10$@DOMENFO.COM: updating zone ‘domenfo.com/NONE’: update failed: rejected by secure update (REFUSED)

26-May-2020 14:57:56.507 database: info: samba_dlz: cancelling transaction on zone domenfo.com

Подскажите в чем может быть проблема? Что то с правами?

Подскажите пожалуйста.

Установлена samba411 и bind911 на FreeBSD 11.3. Запущен домен на самбе. Как сделать динамическое обновление зоны? Что бы IP компов которые подключаются к домену, автоматически прописывались в прямую и обратную зоны…

Пробовал так:

В конфигурацию named.conf (bind) добавлял строчку:

tkey-gssapi-keytab «/var/db/samba4/bind-dns/dns.keytab»;

В итоге, после перезапуска bind, он перестает работать…

Starting named.

/usr/local/etc/rc.d/named: WARNING: failed to start named

В логах самбы и bind ничего относительно ошибки нету…

Как вы обновляете зоны?

Установка samba-nsupdate требуется только когда используешь внутренний DNS самбы?

Подскажите пожалуйста Не получается запустить Контроллер домена на samba

ОС: FreeBSD 11.3 (64bit) Установлен в VirtualBox Samba411 (4.11.7) Bind911 Два сетевых интерфейса

Команда для создания КД: samba-tool domain provision –domain=domen –host-name=DC1 –host-ip=192.168.10.10 –use-rfc2307 –realm=domen.local –server-role=dc –dns-backend=BIND9_DLZ –adminpass=ПАРОЛЬ —use-ntvfs

В итоге в логах winbindd Failed to fetch our own, local AD domain join password for winbindd’s internal use, both from secrets.tdb and secrets.ldb: NT_STATUS_CANT_ACCESS_DOMAIN_INFO

Подскажите пожалуйста. В данный момент есть локальная сеть (20 компов с windows 10) В этой же локальной сети есть WSUS сервер (Windows Server 2012 R2), который собственно и обновляет все операционные системы в локальной сети. В ближайшее время компьютер с Windows Server 2012 будет выведен из локальной сети…

Вопрос, возможно ли реализовать WSUS сервер на Linux машине (Ubuntu-server, Debian, FreeBSD и т.д.)? Что бы Linux скачивал обновления microsoft и устанавливал их по компам с Windows 10? Сталкивался кто нибудь с таким вопросом?

Подскажите пожалуйста Использовал кто нибудь Samba как контроллер домена?

Справится samba с локальной сетью, где все компы с 10-кой и 8.1 ?

Подскажите пожалуйста
Почтовый сервер в связке EXIM-DOVECOT-MYSQL-POSTFIXADMIN
В логах EXIM постоянно посторонние письма...

Часть файла конфигурации EXIM:
hostlist relay_from_hosts =
localhost:127.0.0.0/8:192.168.10.0/24

begin acl

acl_check_rcpt:

accept hosts = :
control = dkim_disable_verify

deny message = Restricted characters in address
domains = +local_domains
local_parts = ^[.] : ^.*[@%!/|]

deny message = Restricted characters in address
domains = !+local_domains
local_parts = ^[./|] : ^.*[@%!] : ^.*/\\.\\./

accept local_parts = postmaster
domains = +local_domains

warn
set acl_m0 = 30s

accept domains = +local_domains
endpass
message = «In my mailserver not stored this user»
verify = recipient

accept domains = +relay_to_domains
endpass
message = «main server not know how relay to this address»
verify = recipient

accept hosts = +relay_from_hosts
control = submission
control = dkim_disable_verify

accept authenticated = *
control = submission
control = dkim_disable_verify
require message = relay not permitted
domains = +local_domains : +relay_to_domains

require verify = recipient

deny message = «NOT an open relay»

А вот что вижу в логах:

2018-10-04 14:39:15 1g81yN-0000Ic-59 H=(mailsrv.ifac.cnr.it) [149.139.32.100] I=[192.168.0.37]:25 Warning: Malware found
2018-10-04 14:39:15 1g81yN-0000Ic-59 <= luca.bernasconi@ksa.ch H=(mailsrv.ifac.cnr.it) [149.139.32.100] I=[192.168.0.37]:25 P=esmtp S=1026 id=20181004085927.3F0265658B57@mailsrv.ifac.cnr.it from <luca.bernasconi@ksa.ch> for makinci@мой_домен.ru
2018-10-04 14:39:15 1g81yN-0000Ic-59 ** makinci@мой_домен.ru: Unrouteable address
2018-10-04 14:39:15 1g81yN-0000If-A1 <= <> R=1g81yN-0000Ic-59 U=mailnull P=local S=2075 from <> for luca.bernasconi@ksa.ch
2018-10-04 14:39:15 1g81yN-0000Ic-59 Completed
2018-10-04 14:39:22 1g81yN-0000If-A1 => luca.bernasconi@ksa.ch R=dnslookup T=remote_smtp H=mail.swisscom.com [193.222.78.6] I=[192.168.0.37] X=TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256 CV=yes C=«250 2.0.0 w94BdG02000763 Message accepted for delivery»
2018-10-04 14:39:22 1g81yN-0000If-A1 Completed

Никакого ящика makinci@мой_домен.ru у меня нету... Как запретить этим спамерам использовать сервак?

Подскажите пожалуйста На сервере с Exim проблема с доставкой писем на многие адреса янндекс, почти на все:
LOG:
2018-09-27 09:00:46 1g5PLy-0005qK-JQ <= почта@мой_домен H=([192.168.0.8]) [192.168.0.8] I=[192.168.0.4]:25 P=esmtp S=1187 id=5b09d616-99c8-d88f-f20f-f9267c1c9a55@домен from <пользователь@домен> for адрес@yandex.ru
2018-09-27 09:02:01 1g5PLy-0005qK-JQ H=mx.yandex.ru [77.88.21.89]: SMTP error from remote mail server after pipelined MAIL FROM:<почта@мой_домен> SIZE=2237: 421 4.4.2 mxfront3g.mail.yandex.net Error: timeout exceeded
2018-09-27 09:03:17 1g5PLy-0005qK-JQ H=mx.yandex.ru [213.180.193.89]: SMTP error from remote mail server after pipelined MAIL FROM:<почта@мой_домен> SIZE=2237: 421 4.4.2 mxfront2g.mail.yandex.net Error: timeout exceeded

После чего письмо в очереди...

Так же привожу выводы команд:

PING 77.88.21.89 (77.88.21.89): 56 data bytes
64 bytes from 77.88.21.89: icmp_seq=0 ttl=56 time=33.449 ms
64 bytes from 77.88.21.89: icmp_seq=1 ttl=56 time=33.404 ms
64 bytes from 77.88.21.89: icmp_seq=2 ttl=56 time=33.444 ms
64 bytes from 77.88.21.89: icmp_seq=3 ttl=56 time=33.356 ms
64 bytes from 77.88.21.89: icmp_seq=4 ttl=56 time=33.355 ms
64 bytes from 77.88.21.89: icmp_seq=5 ttl=56 time=33.339 ms

TELNET 77.88.21.89 25
Trying 77.88.21.89...
Connected to mx.yandex.ru.
Escape character is '^]'.
220 mxfront12g.mail.yandex.net (Want to use Yandex.Mail for your domain? Visit http://pdd.yandex.ru)