どこで躓いたのか、要素をひとつひとつ点検。
・従来と同じドメイン名でインストールし直したDCに対して
従来のリモートサーバ管理ツールからユーザアカウント追加できたものの
その後に接続NGとなった
<--ユーザアカウント追加後にDCをリブートしたためと思われる
DCのiptablesとSELinuxを無効にしてOK
・Samba ADの内部DNSのレコードについて add コマンドで追加できない
<--Usageをわかってない自分がそもそもNGだが、
リモートサーバ管理ツールの中のDNSマネージャでアクセスできた
・別サーバからDCに対して winbind を介して認証連携を設定中、
net ads join -U Administrator でパスワード入力後に
Failed to join domain: failed to find DC for ~ でNGとなる
<--winbind導入前にホスト名設定を行いリトライ
リトライ手順は server-world.infoさんから、fierwalld から順に...と思ったがこの際なのでインストールからやり直し。ホスト名は例に倣って、小文字ドメイン名付きで。インストール後の状況確認としては、/etc/hostname はドメイン付き、/etc/sysconfig/network は記載なし。
firewalld を stop さらに disable し、selinux を /etc/selinux/configで disable とし reboot。7.2のminimalインストールではfirewalldは有効になっていないようだが、何の確証も無いので無効であることの確認。
続いて
hostnamectl set-hostname fs01.samba4-ad.local
インストール時にホスト名指定の手順があったが、ここでも必要であるようだ。確認してみると、/etc/hostname はドメイン付き、/etc/sysconfig/network は記載なしのまま何も変わっていない。あるいは、他が何らか変わっているのだろうか。
次に、nmcli d でデフォルトのEthernetインターフェースのSTATEが、disconnected になっている。手順ではこの時点で既に connected なのだが。何らかの手順が未記載か、あるいは環境が異なるようだ。
次に、nmcli を用いてのネットワーク設定。設定前の /etc/sysconfig/network-scripts/ifcfg-enp0s3 を見てみると、
PEERDNS=yes
PEERROUTES=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
NAME=enp0s3
UUID=記載省略
DEVICE=enp0s3
ONBOOT=no
このように。conncted になるはずもないが。とりあえず設定を進める。nmcliでIPv4アドレスから設定するが、ONBOOTに該当しそうなプロパティはない。invalid ぷろぱてぃはnot among だそうだ。
さておき、nmcli で cはconnectか? c を down 定義名 ; セミコロンをはさんで nmcli c up 同定義名。これでインターフェースだうんあっぷ。
d show 定義名でステータスを確認するが、ここでもONBOOTにかかる表示はない。
ip addr show
と何が違うのだろうか??
ともあれ、次にIPv6を無効化。いずれ使うので無駄な作業だが、ここは手順どおりに。
それから、VirtualBox上での作業が面倒なので別サブネットから同ゲストOSへアクセスしようとしたら、pingが通らない。これがまた、VirtulaBox側の条鮫で見ると、ICMPを送出もしない意味不明。かと思えば、Pingが通る直近のルータに向けてのpingはICMPの送出はしてもリプライがなく、それでいてゲストOS上はpingが通っているというカップは密室状態。
メンドくさいので、別サブネットにあった作業PCを、同じセグメントに移した。
ntpを設定し、DCに同期もあっけなく。
winbind関連をインストールし、authconfig をかけていよいよ
[root@fs01 ~]# net ads join -U Administrator
Enter Administrator's password:
Using short domain name -- SAMBA4-AD
Joined 'FS01' to dns domain 'samba4-ad.local'
No DNS domain configured for fs01. Unable to perform DNS Update.
DNS update failed: NT_STATUS_INVALID_PARAMETER
[root@fs01 ~]#
先日の不具合状況を再現することに、やっと辿り着いた。先日はこの状況においてDNSの動的更新問題だけを掘り下げたので気づかなかったが、この状況において、ADのアカウントでFS01側のログインが可能。認証の連携は機能しているようだ。となるとDNS動的更新の問題をさておきたいところだが、とりあえず試すことを試しておく。
・getent hosts で状況確認。
-->問題なし
・fs01のhostsにおいて、ループバックと自IPアドレスについて明示的にホスト名を記載。
--->改善せず。
・同様のトラブル発生も...放置
<---ほかのケースで参考にさせていただく。
・インターフェースにdnsサーチ
<---CentOS7では該当箇所が異なる
...試したのでペンディング。
Sambaファイルサーバについては、とりあえず guest ok イエスな読み書き削除は可能。ADアカウント毎のホームディレクトリの読み書き削除も可能。属人的ヒミツのイミフ蔵な個人フォルダを作りたくない企業にとっては、かえって面倒だが。アメリカ人は無かったら怒るかもしれない。
section や division 毎のフォルダやアクセス権の管理方法は...、また、今度。(のだめ風)
0 件のコメント:
コメントを投稿