Изпечатай

[Luk]

The domain name CONDOR might be a NetBIOS domain name.  If this is the case, verify that the domain name is properly registered with WINS.

If you are certain that the name is not a NetBIOS domain name, then the following information can help you troubleshoot your DNS configuration.

The following error occurred when DNS was queried for the service location (SRV) resource record used to locate a domain controller for domain CONDOR:

The error was: "DNS name does not exist."
(error code 0x0000232B RCODE_NAME_ERROR)

The query was for the SRV record for _ldap._tcp.dc._msdcs.CONDOR

Common causes of this error include the following:

- The DNS SRV record is not registered in DNS.

- One or more of the following zones do not include delegation to its child zone:

CONDOR
. (the root zone)

For information about correcting this problem, click Help.
Проблема е в конфигурация на DNS зоните не мога да ги config-на
dig @server -t any _ldap._tcp.dc._msdcs.domainname
връща че липсва сървиса незажисимо че е добавен в домейн зоната

[Bogo]

Ако говориш за bind DNS зоните, трябва да знаеш че нямат нощо общо с SAMBA-та

[hary]

Човека казва че иска да подкара самбата ( 3 версия и нагоре ти трябва за това човече, сигурно го знаеш ама да кажа) в АДС моде, а АДС се опира изцяло на ДНС, като НЕТБИОС се поддаржа само за съвместимост със стари клиенти и НТ4 сървъри, така че има много общо днс-а.
Доколкото знам за да работи както тябва АДС, трябва ДНС-а на домейна ти да поддържа dynamic_updates и  incremental_zone_transfer. Провери дали не е това проблема.
Надявам се че караш по някой ХОУ-ТО, какъвто има на сайта на САМБА, какво пишат там? На коя стъпка ти дава тая грешка?

[Luk]

Samba 3.0.7 security = ADS kerberos MIT ver. 1.3.6
Домейн базиран на актив директори сервис е реализиран с Win 2003 Server този домейн е тясно свързан с DNS и Kerberos MIT работещ по спецификация RC 1510. В HOWTO-то на самбата не е даден пример за изграждане на мрежа с ADS.

[rpetrov]

Здравей Luk,
сигурен ли си, че проблема е свързан със samba-та ?

Това което си показал, може да си е чисто windows проблем, т.е. получава се и без самба: виж MS KB 291382

[Luk]

Здравей
отчасти е проблем на самбата защото при режим на работа адс  самбата чака през пам автендикацията отговор на запитване към керберос сървара. по принцип Win XP Pro работи с керберос като прави заявка към сървиз на порт 88 за издаване на билетче от кученцето, а на порт 389 прави запитване на Ldap сървара за името и паролата си под формата машина$домеин + потребител@домен. проблема идва от това че win не използва домейската област където да пусне заявките си както е при unix а използва поддомеин кръстен _msdcs с адреси на трите сървиса _kerberos, _password, _ldap. не мога да конфигурирам bind 9 за работа с поддомейн. не съм сигурен на win 2003 коя версия е dns - а и bind - да. съобщението което връща виндовса е стандартно претърсих хиляда форума с тази тема и не намирам ясен отговор по въпроса. По принцип пълната поддръжка на адс с самбата ще е в версия 4 не ми се чака до тогава. при тази конфигурация на самбата с керброс и лдап може да имитираш донякъде адс 2003

[hary]

това значи ли че имаш вече ДЦ ( този 2003 срв.) и искаш да добавиш самбата като още един ДЦ?
Или искаш да е мембер в Домайна?

[Luk]

самбата е домеин мембер самичка е.
при правене на заявка от страна на вин хп про за логване в домеин иска 0х54б. това е адс такажа заявка прави само про-то всички останали виндовси искат да се логнат в пдс и не тарсят керберос и лдап при логване (преди) ето какво иска при домеин нт4.9 виндовса
01/22 17:41:11 NetpDoDomainJoin
01/22 17:41:11 NetpMachineValidToJoin: 'KONDOR1'
01/22 17:41:11 NetpGetLsaPrimaryDomain: status: 0x0
01/22 17:41:11 NetpMachineValidToJoin: status: 0x0
01/22 17:41:11 NetpJoinDomain
01/22 17:41:11    Machine: KONDOR1
01/22 17:41:11    Domain: CONDOR
01/22 17:41:11    MachineAccountOU: (NULL)
01/22 17:41:11    Account: CONDOR\Administrator
01/22 17:41:11    Options: 0x23
01/22 17:41:11    OS Version: 5.1
01/22 17:41:11    Build number: 2600
01/22 17:41:11    ServicePack: Service Pack 2
01/22 17:41:11 NetpValidateName: checking to see if 'CONDOR' is valid as type 3 name
01/22 17:41:11 NetpCheckDomainNameIsValid [ Exists ] for 'CONDOR' returned 0x0
01/22 17:41:11 NetpValidateName: name 'CONDOR' is valid for type 3
01/22 17:41:11 NetpDsGetDcName: trying to find DC in domain 'CONDOR', flags: 0x1020
01/22 17:41:11 NetpDsGetDcName: found DC '\\KONDOR5' in the specified domain
01/22 17:41:11 NetUseAdd to \\KONDOR5\IPC$ returned 1219
01/22 17:41:11 NetpJoinDomain: status of connecting to dc '\\KONDOR5': 0x4c3
01/22 17:41:11 NetpDoDomainJoin: status: 0x4c3
01/22 18:12:47
а при адс е това
01/22 18:12:47 NetpValidateName: checking to see if 'CONDOR' is valid as type 3 name
01/22 18:132 NetpCheckDomainNameIsValid for CONDOR returned 0x54b
01/22 18:132 NetpCheckDomainNameIsValid [ Exists ] for 'CONDOR' returned 0x54b
сега открих цонфигуратор на днс и дхцп "дихие" които конфигва зоните и ще видя какво пише в named.conf и dhcpd.conf

[hary]

Ако самбата е домейн мембър и имаш Уиндовс ДЦ, бих ти препоръчал да ползваш ДНС-а на Уиндоуса. При създаването на домейна той ти предлага да ти конфигурира ДНС и няма да имаш грижи с него. После самбата я присъединяваш към домейна и с помоща на windind тя ще аутентикира към Уиндовс ДЦ-то юзерите които искат ресурси от нея. При мен е точно така. Даже не ти трябва керберос, тя ще си говори с ДЦ-то по стария протокол.

Ако все пак държиш ДНС-а да ти е на компа със самбата мога да ти покажа как изглежда при мен зоната дефинирана от ДЦ-то на Уиндоуса .

П.С. За всеки случай ако не съм те разбрал правилно ( защото казваш че самбата била домейн мембър, което значи че има друга машина в домейна която е ДЦ, пък в същото време била че е самичка?!'> да ти кажа - самбата не може да бъде  Active Directory Server.
Ето тук го пише:
http://us2.samba.org/samba....2518182

Samba-3 is not, and cannot act as, an Active Directory Server. It cannot truly function as an Active Directory Primary Domain Controller. The protocols for some of the functionality of Active Directory Domain Controllers has been partially implemented on an experimental only basis. Please do not expect Samba-3 to support these protocols. Do not depend on any such functionality either now or in the future. The Samba Team may remove these experimental features or may change their behavior. This is mentioned for the benefit of those who have discovered secret capabilities in Samba-3 and who have asked when this functionality will be completed. The answer is maybe or maybe never!

To be sure, Samba-3 is designed to provide most of the functionality that Microsoft Windows NT4-style Domain Controllers have. Samba-3 does not have all the capabilities of Windows NT4, but it does have a number of features that Windows NT4 domain controllers do not have. In short, Samba-3 is not NT4 and it is not Windows Server 200x, it is not an Active Directory server. We hope this is plain and simple enough for all to understand.


Успех!

[Luk]

Нямам 2003 и не мога да пусна на него ДЦ. По принцип вин 2003 не е истински адс както са описали в хелповете. пълен е с бъгове. исталирал съм такъв. майкрософт са пуснали добре замазана версия на пдс като нт4 и са добавили няколко контроли, както и поддръжка на политики в/у домейна. според мен на този етап за адс на м$ не може да се говори можеби следващата версия ще е нещо по развито, сега е още в бебешка възраз. при самбата използват подобен подход но не всичко е интегрирано в нея, по точно лдап, керберос, днс, дхцп. за да работи като адс всички демони трабжа да се конфигнат ръчно (за разлика от магьосника на вин 2003). установих, че трябва да се създадат зони _msdcs, _sites, _udp, _tcp.
http://www.padl.com има комерсиална версия на цялата интеграция на адс. няма проблем да си спретнеш адс с самбата.

[hary]

Ако успееш, непременно напиши една статия!
Мисля че ще има доста голям интерес.