• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

samba4-ad für opensuse 13.1 - wo?

motions

Member
Hallo,
ich plane für das Jahresende ein Update Opensuse 11.3 auf 13.1 und will dort ein Active Directory in Betrieb nehem.
Deshalb mache ich schon mal einige Vorabtests mit OS13.1ß1.
Dort kann ich ja samba4 4.1.0 schon direkt installieren.
Sieht soweit gut aus, nur die für Active-Directory notwenigen Programme sind nicht vorhanden (samba-tools, privisioning, samba binary etc.). Bin ich zu blind und/oder zu blöd die zu finden?

In den Sernet enterprise repositories gibt es dafür ein Paket "samba-ad", das es hier bei Suse nicht gibt.
Auf der Suse Seiten zur Factory finde ich auf keine Infos oder sonstige Doku-Updates zu den Samba-Paketen.
 

spoensche

Moderator
Teammitglied
Welche Samba Pakete hast du installiert?
Code:
rpm -qa | grep samba
.

Aktuellere Samba Pakete findest auf samba.org
 
OP
M

motions

Member
Installierte Pakete:
linux-97el:~ # rpm -qa | grep samba
samba-libs-4.1.0-3.2.2.x86_64
libsamba-hostconfig0-4.1.0-3.2.2.x86_64
libsamba-util0-4.1.0-3.2.2.x86_64
yast2-samba-client-3.0.0-1.3.noarch
samba-4.1.0-3.2.2.x86_64
libsamba-credentials0-4.1.0-3.2.2.x86_64
samba-client-4.1.0-3.2.2.x86_64
libsamba-policy0-4.1.0-3.2.2.x86_64
samba-winbind-4.1.0-3.2.2.x86_64
yast2-samba-server-3.0.2-1.1.noarch

Aktuellere Pakete gibt es auf samba.org nicht; selbst bei sernet sind die Pakete bei 4.0.9 (und noch nicht für 13.1. verfügbar); hier mal die versionen von 12.1. gelistet:
24.08.2013 21:30 3.471.089 sernet-samba-4.0.9-4.suse121.x86_64.rpm
24.08.2013 21:30 6.977.010 sernet-samba-ad-4.0.9-4.suse121.x86_64.rpm
24.08.2013 21:30 986.083 sernet-samba-client-4.0.9-4.suse121.x86_64.rpm
24.08.2013 21:30 230.958 sernet-samba-common-4.0.9-4.suse121.x86_64.rpm
24.08.2013 21:30 40.723 sernet-samba-libpam-smbpass-32bit-4.0.9-4.suse121.x86_64.rpm
24.08.2013 21:30 40.378 sernet-samba-libpam-smbpass-4.0.9-4.suse121.x86_64.rpm
24.08.2013 21:31 12.154.721 sernet-samba-libs-32bit-4.0.9-4.suse121.x86_64.rpm
24.08.2013 21:31 11.549.451 sernet-samba-libs-4.0.9-4.suse121.x86_64.rpm
24.08.2013 21:31 20.036 sernet-samba-libsmbclient-devel-4.0.9-4.suse121.x86_64.rpm
24.08.2013 21:31 113.964 sernet-samba-libsmbclient0-32bit-4.0.9-4.suse121.x86_64.rpm
24.08.2013 21:31 115.324 sernet-samba-libsmbclient0-4.0.9-4.suse121.x86_64.rpm
24.08.2013 21:31 10.377 sernet-samba-libwbclient-devel-4.0.9-4.suse121.x86_64.rpm
24.08.2013 21:31 112.441 sernet-samba-libwbclient0-32bit-4.0.9-4.suse121.x86_64.rpm
24.08.2013 21:31 110.860 sernet-samba-libwbclient0-4.0.9-4.suse121.x86_64.rpm
24.08.2013 21:31 813.687 sernet-samba-winbind-4.0.9-4.suse121.x86_64.rpm

Und das samba-ad Paket enthält die nötigen tools (vielleicht braucht man auch noch andere davon notwendige Pakete). Wo hat Suse die AD Pakete gelassen? Weggelassen?
Soll ich da bei Suse mal einen Bug-Case aufmachen? Wo mache ich das am effektivsten?
 

spoensche

Moderator
Teammitglied
Wenn ich mich nicht irre, ist samba-ad im samba-4.1 Paket enthalten. Du kannst dir den Inhalt des Pakets mit
Code:
 rpm -ql samba
ja mal auflisten lassen.
Einen Bug Case brauchst du nicht aufmachen.
 
OP
M

motions

Member
Die AD Komponenten sind definitiv im samba Paket nicht drin (samba-tool, samba binary (heißt auch so!), *provision* etc.)
Code:
linux-97el:~ # rpm -ql samba
/etc/init.d/nmb
/etc/init.d/smb
/etc/logrotate.d/samba
/etc/pam.d/samba
/etc/samba/smbpasswd
/etc/samba/smbusers
/etc/slp.reg.d
/etc/slp.reg.d/samba.reg
/etc/sysconfig/SuSEfirewall2.d/services/netbios-server
/etc/sysconfig/SuSEfirewall2.d/services/samba-server
/lib64/security/pam_smbpass.so
/usr/bin/smbstatus
/usr/bin/smbta-util
/usr/lib64/samba
/usr/lib64/samba/auth
/usr/lib64/samba/auth/script.so
/usr/lib64/samba/auth/unix.so
/usr/lib64/samba/auth/wbc.so
/usr/lib64/samba/config
/usr/lib64/samba/rpc
/usr/lib64/samba/vfs
/usr/lib64/samba/vfs/acl_tdb.so
/usr/lib64/samba/vfs/acl_xattr.so
/usr/lib64/samba/vfs/aio_fork.so
/usr/lib64/samba/vfs/aio_posix.so
/usr/lib64/samba/vfs/aio_pthread.so
/usr/lib64/samba/vfs/audit.so
/usr/lib64/samba/vfs/btrfs.so
/usr/lib64/samba/vfs/cacheprime.so
/usr/lib64/samba/vfs/cap.so
/usr/lib64/samba/vfs/catia.so
/usr/lib64/samba/vfs/commit.so
/usr/lib64/samba/vfs/crossrename.so
/usr/lib64/samba/vfs/default_quota.so
/usr/lib64/samba/vfs/dirsort.so
/usr/lib64/samba/vfs/expand_msdfs.so
/usr/lib64/samba/vfs/extd_audit.so
/usr/lib64/samba/vfs/fake_perms.so
/usr/lib64/samba/vfs/fileid.so
/usr/lib64/samba/vfs/full_audit.so
/usr/lib64/samba/vfs/linux_xfs_sgid.so
/usr/lib64/samba/vfs/media_harmony.so
/usr/lib64/samba/vfs/netatalk.so
/usr/lib64/samba/vfs/notify_fam.so
/usr/lib64/samba/vfs/preopen.so
/usr/lib64/samba/vfs/readahead.so
/usr/lib64/samba/vfs/readonly.so
/usr/lib64/samba/vfs/recycle.so
/usr/lib64/samba/vfs/scannedonly.so
/usr/lib64/samba/vfs/shadow_copy.so
/usr/lib64/samba/vfs/shadow_copy2.so
/usr/lib64/samba/vfs/smb_traffic_analyzer.so
/usr/lib64/samba/vfs/streams_depot.so
/usr/lib64/samba/vfs/streams_xattr.so
/usr/lib64/samba/vfs/syncops.so
/usr/lib64/samba/vfs/time_audit.so
/usr/lib64/samba/vfs/xattr_tdb.so
/usr/sbin/nmbd
/usr/sbin/rcnmb
/usr/sbin/rcsmb
/usr/sbin/smbd
/usr/share/man/man1/smbstatus.1.gz
/usr/share/man/man5/smbpasswd.5.gz
/usr/share/man/man8/nmbd.8.gz
/usr/share/man/man8/smbd.8.gz
/usr/share/man/man8/smbta-util.8.gz
/usr/share/man/man8/vfs_acl_tdb.8.gz
/usr/share/man/man8/vfs_acl_xattr.8.gz
/usr/share/man/man8/vfs_aio_fork.8.gz
/usr/share/man/man8/vfs_aio_linux.8.gz
/usr/share/man/man8/vfs_aio_pthread.8.gz
/usr/share/man/man8/vfs_audit.8.gz
/usr/share/man/man8/vfs_btrfs.8.gz
/usr/share/man/man8/vfs_cacheprime.8.gz
/usr/share/man/man8/vfs_cap.8.gz
/usr/share/man/man8/vfs_catia.8.gz
/usr/share/man/man8/vfs_commit.8.gz
/usr/share/man/man8/vfs_crossrename.8.gz
/usr/share/man/man8/vfs_default_quota.8.gz
/usr/share/man/man8/vfs_dirsort.8.gz
/usr/share/man/man8/vfs_extd_audit.8.gz
/usr/share/man/man8/vfs_fake_perms.8.gz
/usr/share/man/man8/vfs_fileid.8.gz
/usr/share/man/man8/vfs_full_audit.8.gz
/usr/share/man/man8/vfs_gpfs.8.gz
/usr/share/man/man8/vfs_linux_xfs_sgid.8.gz
/usr/share/man/man8/vfs_media_harmony.8.gz
/usr/share/man/man8/vfs_netatalk.8.gz
/usr/share/man/man8/vfs_notify_fam.8.gz
/usr/share/man/man8/vfs_prealloc.8.gz
/usr/share/man/man8/vfs_preopen.8.gz
/usr/share/man/man8/vfs_readahead.8.gz
/usr/share/man/man8/vfs_readonly.8.gz
/usr/share/man/man8/vfs_recycle.8.gz
/usr/share/man/man8/vfs_scannedonly.8.gz
/usr/share/man/man8/vfs_shadow_copy.8.gz
/usr/share/man/man8/vfs_shadow_copy2.8.gz
/usr/share/man/man8/vfs_smb_traffic_analyzer.8.gz
/usr/share/man/man8/vfs_streams_depot.8.gz
/usr/share/man/man8/vfs_streams_xattr.8.gz
/usr/share/man/man8/vfs_syncops.8.gz
/usr/share/man/man8/vfs_time_audit.8.gz
/usr/share/man/man8/vfs_tsmsm.8.gz
/usr/share/man/man8/vfs_xattr_tdb.8.gz
/usr/share/omc/svcinfo.d/nmb.xml
/usr/share/omc/svcinfo.d/smb.xml
/usr/share/samba
/usr/share/samba/update-apparmor-samba-profile
/var/lib/samba/drivers
/var/lib/samba/drivers/IA64
/var/lib/samba/drivers/W32ALPHA
/var/lib/samba/drivers/W32MIPS
/var/lib/samba/drivers/W32PPC
/var/lib/samba/drivers/W32X86
/var/lib/samba/drivers/WIN40
/var/lib/samba/drivers/x64
/var/lib/samba/netlogon
/var/lib/samba/profiles

und im sernet samba-ad paket 4.0.9 sind die gesuchten Dateien (Auswahl).
Code:
usr\sbin\samba
usr\sbin\samba_kcc
usr\sbin\samba_upgradedns
usr\sbin\samba_dnsupdate
usr\sbin\samba_spnupdate
usr\sbin\rcsernet-samba-ad
usr\bin\smbtorture
usr\bin\ldbedit
usr\bin\ldbsearch
usr\bin\ldbmodify
usr\bin\ldbadd
usr\bin\ldbdel
usr\bin\ldbrename
usr\bin\samba-tool


Also hat SUSE die doch vergessen oder ist das beabsichtigt (keine AD Unterstützung)? Kommen die selber drauf oder doch ein Case aufmachen?
 

SUSEDJAlex

Advanced Hacker
Nur mal als Randnotiz:

openSUSE 13.1 ist derzeit noch im Beta-Stadium und sollte nicht auf einen produktiven Rechner ausgeführt werden.

Und einen Upgrade von 11.3 auf 13.1 ist nicht zu empfehlen <== besser als Neuinstallation
Version 11.3 ist bei dir installiert ? oder hast du dich vertippt....

poste mal:

Code:
uname -a

LG SUSEDJAlex
 
OP
M

motions

Member
Ist klar, das 13.1 noch beta ist. Ich führe auf einem Testsystem gerade die einzelnen Tests durch zur Ablösung des Produktivsystem Ende des Jahres. Umstellung erst wenn die offzielle 13.1 raus ist.

Das Altsystem hat in der Tat 11.3 installiert (kein Tippfehler :); und ja, es wird in der Tat eine Neuinstallation auf neuer Hardware geben. Damit alle Services und Konfigurationen funktionieren und die Umstellung möglichst zügig geht (nur zeitlich begrenzter Parallelbetrieb von altem und neuem Server) mache ich jetzt schon Vorabtests mit der 13.1ß

Zurück zu Samba: Ich würde auch auf die Sernet Pakete schwenken und die statt die Suse-Versionen verwenden ... nur sind die noch nicht für 13.1 verfügbar. Wird schon noch kommen, aber wohl erst mit Erscheinen der offiziellen 13.1. Und die Zeit bis zum offiziellen Erscheinen der 13.1 wollte ich für die Tests nutzen, damit nicht noch mehr Zeit vergeht.
 
OP
M

motions

Member
Das Problem scheint bei Suse bekannt zu sein (hier der Bug Report um Bugzilla:
"Bug 794744 - samba4 package is missing the 'samba-tool'"
https://bugzilla.novell.com/show_bug.cgi?id=794744).

und dann gibt's noch das hier:
"samba 4 support for AD DC"
https://features.opensuse.org/315083

Also bin ich da momentan erst mal geerdet und muß warten wo ich zuerst ein AD taugliches Paket herbekomme: von Opensuse oder Sernet ...
 

stka

Guru
Die SerNet Pakete sind immer die aktuellsten, da dort auch ein großteil der Entwickler von samba4 sitzen. Aktuell ist dort 4.0.10 und kann als Repository in STABLE Distributionen eingebunden werden.
opensuse als Produktivsystem einzusetzen ist auch nicht so prickelnd, denn du bekommst nur noch ein Jahr updates. Besser wäre es ein Distribution zu verwenden, die längere Laufzeiten für updates hat.
 
OP
M

motions

Member
Mit Opensuse in Produktivsystemen (Server, keine Desktop-Systeme) habe ich bei mehreren Anwendern sehr gute Erfahrungen gemacht. Das die updates nach xx Monaten auslaufen ist kein großes Problem. Das System läuft in der Funktionalität, für die es vorgesehen ist.
Auf dem momentan zum Update anstehenden 11.3 System nutze ich bereits die aktuellen SERNET Samba-Pakete 3.x.
Da aber für 13.1 noch keine Sernet Samba4-Pakete verfügbar sind, muß ich wohl warten bis
1. 13.1. offiziell erschienen ist
2. dann die Sernet Samba4 Pakete verfügbar sind
3. und kann dann erst mit den weiteren Tests fortfahren
Hmmm.. schade .. bedingt ca. 6 Monate Verzögerung für das Update ...

Eventuell mache ich dann noch einen Zwischenschritt und Teste Sernet Samba4 mit einer Testinstallation Opensuse 12.3. Das sollte hoffentlich dann vergleichbare Ergebnisse liefern wie sie mir unter 13.1 mit Samba4 ins Haus stehen ...
 

spoensche

Moderator
Teammitglied
Und wegen deiner Anwender solltest du jedes Jahr, sobald die Distri EOL ist ein Upgrade machen, damit sie mit aktuellen Updates versorgt werden, statt ein ungepatchtes System auch nur 5min. länger am Netz zu lassen. Und OS Versionen, die noch nicht released sind verwendet man nicht auf produktiv Systemen.
 
OP
M

motions

Member
Ja, mal ganz ruhig ... die Systeme hängen ja nicht direkt am Internet und so heiß wird das auch nicht gegessen. Ich habe in den betroffenen Kunden-Netzen schon mehrere Infizierte Windows-System erneuern müssen, aber noch keinen der Linux-Fileserver. Ist kein Beweis, aber ein Indiz. Es gibt keine Port-Weiterleitung vom Router auf den Linux-Server etc. Fernwartungen nur per VPN etc.

Und ja, die regelmäßigen Updates über die einzelnen Versionen ist mir auch am liebsten. Gibt dann auch weniger Stress, weil die Update Prozeduren von Version x zu x+1 meist gut funktionieren. Aber manche Kunden wollen das halt trotz Erklärung nicht... Dann erst, wenn neue Features gewünscht werden oder neue Hardware fällig ist.

>Und OS Versionen, die noch nicht released sind verwendet man nicht auf produktiv Systemen.
Ist klar... Zitat aus meiner Thread-Eröffnung:
"ich plane für das Jahresende ein Update Opensuse 11.3 auf 13.1 und will dort ein Active Directory in Betrieb nehem.
Deshalb mache ich schon mal einige Vorabtests mit OS13.1ß1."
Ist das jetzt so undeutlich geschrieben?
 
Oben