The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Samba 4 AD и миграция VM на free Hyper-V 2012R2"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Samba, вопросы интеграции Unix и Windows (Контроллер домена (PDC) и samba)
Изначальное сообщение [ Отслеживать ]

"Samba 4 AD и миграция VM на free Hyper-V 2012R2"  +/
Сообщение от Vladimir8212 (ok) on 27-Июл-15, 14:24 
Доброго времени суток всем.
Вкратце о состоянии дел.
Установлена сборка sernet-samba4
Домен AD настроен и отлично работает, серверы и рабочие станции под win в домене, проблем нет.
Также в домен добавлены 2 гипервизора Hyper-V 2012R2.

Столкнулся со следующей проблемой, не могу настроить репликацию и миграцию виртуальных машин между гипервизорами.
При попытке миграции ВМ с одного хоста на другой получаю ошибку:
"The Virtual Machine Management Service failed to authenticate the connection for a Virtual Machine migration at the sou
rce host: The specified target is unknown or unreachable (0x80090303)."
Либо ошибка отсутствия необходимых учетных данных для логона.

Как в одну так и в другую сторону.
В соответствии с рекомендациями MS выбран режим аутентификации керберос, в списке spn хоста, не было нужных служб, добавлены в ручную(пробовал как через setspn из под винды, так и samba-tools spn add)
После добавления spn настроил делегирование между хостами.

PS:Из справки от майкрософта:
После добавления делегирования между хостами Hyper-V, должно произойти следующее.
The configuration changes do not take effect until the following has occurred:
The changes have replicated to the domain controllers that the servers running Hyper-V are logged into.

A new kerboros ticket has been issued.

Чего судя по всему не происходит.
При попытке выполнить команду "samba-tool domain exportkeytab /tmp/hyper.keytab --principal='Hyper-V Replica Service/HYPER.domain.loc" получаю ошибку "Key table entry not found"
Как жить дальше?

PS:Предыдущая тема была удалена без объяснения причин и к моему сожалению без ответов.

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по ответам | RSS]

1. "Samba 4 AD и миграция VM на free Hyper-V 2012R2"  +/
Сообщение от Павел Самсонов email on 27-Июл-15, 15:38 
>[оверквотинг удален]
> The configuration changes do not take effect until the following has occurred:
> The changes have replicated to the domain controllers that the servers running
> Hyper-V are logged into.
> A new kerboros ticket has been issued.
> Чего судя по всему не происходит.
> При попытке выполнить команду "samba-tool domain exportkeytab /tmp/hyper.keytab --principal='Hyper-V
> Replica Service/HYPER.domain.loc" получаю ошибку "Key table entry not found"
> Как жить дальше?
> PS:Предыдущая тема была удалена без объяснения причин и к моему сожалению без
> ответов.

А пакет цербер какая реализация?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Samba 4 AD и миграция VM на free Hyper-V 2012R2"  +/
Сообщение от Vladimir8212 (ok) on 28-Июл-15, 14:23 
> А пакет цербер какая реализация?

Как достоверно проверить текущую реализацию в самбе я к сожалению не нашел.
В документации по самбе есть строки

"Samba 4 AD DC functionality relies heavily on Heimdal Kerberos implementation"

"when compiled with MIT Kerberos, Samba 4 currently does not provide Active Directory Domain Controller functionality at all"

Если подскажете как уточнить на текущей системе буду благодарен.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Samba 4 AD и миграция VM на free Hyper-V 2012R2"  +/
Сообщение от Павел Самсонов email on 28-Июл-15, 14:35 
>> А пакет цербер какая реализация?
> Как достоверно проверить текущую реализацию в самбе я к сожалению не нашел.
> В документации по самбе есть строки
> "Samba 4 AD DC functionality relies heavily on Heimdal Kerberos implementation"
> "when compiled with MIT Kerberos, Samba 4 currently does not provide Active
> Directory Domain Controller functionality at all"
> Если подскажете как уточнить на текущей системе буду благодарен.

У меня проблемы были аналогичные с Mit kerberos - не работали некоторые билеты в keytab. После перехода на heimdal и повторного внесения в keytab билетов для служб заработало. Я думаю Вам надо повторить процедуру внесения билетов для служб в keytab, что то Вы не так сделали.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру