Calculate Forum

CDS и имя домена AD

#1

Доброго времени суток!
Пытаюсь поднять домен на CDS и столкнулся с проблемой указания имени домена. Пытаюсь задать имя domen.local - чтобы компьютеры имели имя comp-01.domen.local, но с таким именем домена компьютеры к нему не возможно присоединить - не находится данный домен. Если сделать домен просто domen (без точка локал) - то компьютеры к нему присоединяются успешно. ДНС на CDS поднял cl-setup dns, затем добавил зону domen.local - с виндового компа DNS-сервером указал контроллер CDS, пинг до dc-01.domen.local идет (имя CDS-сервера).
Вопрос - как можно задать необходимое мне имя домена? Года три назад поднимал уже домен на CDS - работало отлично, проблем ни с именем домена ни с чем другим не заметил (кроме переименования виндовых машин - после переименования они в домене отображались под старым именем, приходилось выводить и вводить заново, но это мелочи).

cat /etc/hosts
127.0.0.1       localhost
192.168.24.31   dc-01.domen.local dc-01

cat /etc/resolv.conf
nameserver 127.0.0.1
namserver 192.168.24.32
domain domen.local

cat /etc/conf.d/net
config_eth0="192.168.24.31/23"
routes_eth0="default via 192.168.24.253"
domainname="domen.local"

cat /var/calculate/calculate.env
[server]
sr_samba_domain = domen.local
sr_samba_netbios = dc-01
sr_samba_net_allow = 192.168.24.0/23

А вот /etc/calculate/calculate.env у меня пустой. Так и должно быть?

Так же вопрос - в ldap везде указывается dc=calculate - я правильно понимаю, что при поиске юзера в домене domen.local нужно будет писать cn=vasay pupkin,ou=samba,dc=calculate?

#2

Calculate-server настраивает домен NT типа, не ActiveDirectory.

Какие машины не вводятся в домен: Linux или Windows машины?

Да. Сейчас эти настройки находятся в /var/lib/calculate.

#3

Возможно ли на CDS поднять домен типа Active Directory? Ведь на прежних версиях CDS я успешно поднял домен active directory и управлял им с виндовой машины видовыми утилитами dsa.msc и днс-сервером через dnsmgmt.msc.

Не вводятся Windows-машины. Точнее, они вводятся в DOMEN, но не вводятся (не находят домена в принципе) если домен назван DOMEN.LOCAL. Линуксовых у меня не будет в домене в общем то - одни WIN-десктопы. Ну кроме squid и файлового сервера.

#4

Я бы в этом случае рекомендовал использовать не CDS, а samba. Если сделать контроллер домена на samba, то можно будет и управлял им с виндовой машины видовыми утилитами dsa.msc и групповые политики использовать почти полноценно.
В этом случает немного ручками в консоли надо поработать, и с DNS немного повозиться придётся.

#5

Так ведь CDS и использует samba для создания контроллера. Или я что-то не понимаю уже (ещё)?

#6

Вы поднимали домен утилитами cl-setup или сами настраивали Samba сервер?

#7

Утилитами калькулейт, по инструкции с официального сайта.

#8

Утилиты настраивают Samba в качестве NT домена (не полноценный ActiveDirectory). Тут не достаточно Samba4. Нужны другие настройки. Утилиты сейчас это не умеют делать. Основная проблема лежит в том, что Samba 4 AD использует свой внутренний LDAP, вместо OpenLDAP.

#9

Понял. Спасибо большое, за разъяснения! Пойду тогда на голой самбе4 подымать домен :slight_smile:

Mastodon Mastodon