[samba-jp:22360] samba4をドメインに参加させる

2014年 11月 20日 (木) 21:55:34 JST

お世話になります。
ときたみです。

自宅サーバのHDDを交換したのでsambaを再構築中です。
すでにドメインコントローラはあるので、そこにsambaサーバを
追加したいのですがつまずいています。

【環境】
Windowsサーバ
ホスト名 = ooigimi
OS = Windows Server 2012
ドメイン名 = ROY.local
管理者ID = miki

sambaサーバ
ホスト名 = sinokimi
OS = FreeBSD 10.1 RELEASE
samba = samba 4.0.21（ports collectionよりインストール）
ローカルユーザ、sambaユーザ共にmikiというユーザあり

【やったこと】
以下のサイトを参考にしました。
http://infra.blog.shinobi.jp/Entry/91/

１．sambaのインストール
/usr/ports/net/samba4/ からsambaをインストール


２．設定ファイルの作成
/etc/krb5.conf を以下の通り作成

[libdefaults]
        default_realm = ROY.LOCAL
        dns_lookup_realm = false
        dns_lookup_kdc = true

[realms]
        ROY.LOCAL ={
        kdc = ooigimi.roy.local
        }

[domain_realm]
        .roy.local = ROY.LOCAL
        roy.local = ROY.LOCAL


３．kinitの実行
以下のコマンドを実行しエラーが表示されないことを確認。

# kinit miki ＠ ROY.LOCAL
miki ＠ ROY.LOCAL's Password:
#


４．sambaの起動設定
/etc/rc.conf に以下の行を追加。

samba_server_enable="YES"


５．sambaの起動

# /usr/local/etc/rc.d/samba start


６．ドメインへの参加
以下のコマンドを実行

# samba-tool domain join roy.local DC -U miki --realm=ROY.LOCAL


【結果】
# samba-tool domain join roy.local DC -U miki --realm=ROY.LOCAL
Finding a writeable DC for domain 'roy.local'
Found DC OOIGIMI.ROY.local
Password for [WORKGROUP\miki]:
workgroup is ROY
realm is ROY.local
checking sAMAccountName
Adding CN=SINOKIMI,OU=Domain Controllers,DC=ROY,DC=local
Adding
CN=SINOKIMI,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=ROY,DC=local
Adding CN=NTDS
Settings,CN=SINOKIMI,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=ROY,DC=local
DsAddEntry failed with status (5, 'WERR_ACCESS_DENIED') info (8567,
'WERR_DS_INCOMPATIBLE_VERSION')
Join failed - cleaning up
checking sAMAccountName
Deleted CN=SINOKIMI,OU=Domain Controllers,DC=ROY,DC=local
Deleted
CN=SINOKIMI,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=ROY,DC=local
ERROR(runtime): uncaught exception - DsAddEntry failed
  File
"/usr/local/lib/python2.7/site-packages/samba/netcmd/__init__.py", line
175, in _run
    return self.run(*args, **kwargs)
  File "/usr/local/lib/python2.7/site-packages/samba/netcmd/domain.py",
line 552, in run
    machinepass=machinepass, use_ntvfs=use_ntvfs, dns_backend=dns_backend)
  File "/usr/local/lib/python2.7/site-packages/samba/join.py", line
1172, in join_DC
    ctx.do_join()
  File "/usr/local/lib/python2.7/site-packages/samba/join.py", line
1075, in do_join
    ctx.join_add_objects()
  File "/usr/local/lib/python2.7/site-packages/samba/join.py", line 541,
in join_add_objects
    ctx.join_add_ntdsdsa()
  File "/usr/local/lib/python2.7/site-packages/samba/join.py", line 474,
in join_add_ntdsdsa
    ctx.DsAddEntry([rec])
  File "/usr/local/lib/python2.7/site-packages/samba/join.py", line 437,
in DsAddEntry
    raise RuntimeError("DsAddEntry failed")
#


・・・というところでつまずいています。
sambaにユーザを登録していないせいだろうか、ということで以下の
コマンドを実行してみましたが、その後のドメイン参加はできません
でした。

# samba-tool user add miki

あと、smb.confを作成していないのが気になっています。
どのようにしたらドメイン参加が出来るようになるでしょうか。