yum install samba-winbind samba-winbind-clients pam_krb5
DNSは既にADに向けてあるので、
authconfig \
--enablekrb5 \
--krb5kdc=dc01.samba4-ad.local \
--krb5adminserver=dc01.samba4-ad.local \
--krb5realm=DC01.Samba4-AD.LOCAL \
--enablewinbind \
--enablewinbindauth \
--smbsecurity=ads \
--smbrealm=DC01.Samba4-AD.LOCAL \
--smbservers=dc01.samba4-ad.local \
--smbworkgroup=DC01 \
--winbindtemplatehomedir=/home/%U \
--winbindtemplateshell=/bin/bash \
--enablemkhomedir \
--enablewinbindusedefaultdomain \
--update
この後のエラーが、server-world.infoさんと少し違う。
Job for winbind.service failed because the control process exited with error code. See "systemctl status winbind.service" and "journalctl -xe" for details.
# systemctl status winbind.service
# journalctl -xe
いずれも、出力がただの文字列にしか見えない。かろうじて、winbind.service failed. は英語として読めるが、コードが(既に?)存在するとの意味がワカラナイ。
とりあえず「エラーを無視して先に」とあるので、この件は保留。
[root@FS01 ~]# net ads join -U Administrator
Enter Administrator's password:
Failed to join domain: failed to find DC for domain DC01
[root@FS01 ~]# ping DC01
PING DC01.Samba4-AD.LOCAL (172.19.19.10) 56(84) bytes of data.
64 bytes from 172.19.19.10: icmp_seq=1 ttl=64 time=1.42 ms
64 bytes from 172.19.19.10: icmp_seq=2 ttl=64 time=1.99 ms
64 bytes from 172.19.19.10: icmp_seq=3 ttl=64 time=2.12 ms
64 bytes from 172.19.19.10: icmp_seq=4 ttl=64 time=2.00 ms
^C
--- DC01.Samba4-AD.LOCAL ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3007ms
rtt min/avg/max/mdev = 1.423/1.888/2.127/0.278 ms
[root@FS01 ~]# net ads join -U Administrator
Enter Administrator's password:
Failed to join domain: failed to find DC for domain DC01
[root@FS01 ~]#
dc01は解決できるが、joinはNG? 致し方ないのでトラフィックを見てみると、_ldap._tcp.dc._msdcs.DC01.SAMBA4-AD.LOCAL
へののDNSクエリを投げて、DC01が外部へふぉわーでぃんぐしている。なるほど、、
そこで、smb.conf 中で DNS forwarding をコメントアウトしてリトライ。すると、
_ldap._tcp.dc._msdcs.DC01.SAMBA4-AD.LOCAL
についてレスポンスが得られない一方で、NetBIOSネームクエリなブロードキャストを。DC01は同一ネットワーク上にあるが、これは応答していない。
さてこれは。先日も挫折した、Samba AD 内蔵 DNSのレコードをどうしてくれるか問題か。これが
/usr/local/samba/bin/samba-tool dns add <server> <zone> <name>
<A|AAAA|PTR|CNAME|NS|MX|SRV|TXT> <data>
usage に則っているつもりなのだが、ERRORが返る。ちなみに同様のエラーは、samba-toolのドメイン作成時にも見られたので、当時は私が設定したパラメータがなんらか間違っていたということだ。
そこで、FS01側のhostsに書いてしまうという奇策に走ってみたが、結果は変わらず。あくまでDNSでSRVを解決するか、あるいはNetBIOS名として解決しなくてはならないようだ。
chaperoneさんに、このあたりの作業例があるのだが、
http://web.chaperone.jp/w/index.php?samba4%2F140321
この設定は保留にして、FS01側で安易に解決を試みるも、マッタク状況変わらず。
で、このSRVレコードがまた、未知のセカイ。
アットマークアイティさんから実用 BIND 9で作るDNSサーバ(14):
DNSの拡張仕様、SRVレコードとENUM (1/2)
http://www.atmarkit.co.jp/ait/articles/0403/09/news076.html
なるほどそりゃ、hostsで解決してもイミ無いわ。SRVってそもそも何の略や!? といえば、
e-words
http://e-words.jp/w/SRV%E3%83%AC%E3%82%B3%E3%83%BC%E3%83%89.html
ここで、Unixpower on Networking さんのこちらを拝読していて
http://www.unix-power.net/linux/samba1_centos6.html
krb5.conf 中の libdefaults において lookup が realm 、kdc いずれもfalseであることが気になった。
進めば進むほど新鮮でバチバチいってるぜ AWESOME!
0 件のコメント:
コメントを投稿