[samba-jp:22361] Re: samba4をドメインに参加させる
TAKAHASHI Motonobu/高橋 基信
monyo @ monyo.com
2014年 11月 21日 (金) 00:33:08 JST
たかはしもとのぶです。
> 自宅サーバのHDDを交換したのでsambaを再構築中です。
> すでにドメインコントローラはあるので、そこにsambaサーバを
> 追加したいのですがつまずいています。
これですが、ドメインコントローラとしてSambaを追加したいという
ことでしょうか。
その場合ですが、Samba4はWindows Server 2012のDCへの追加をまだ
サポートできていない筈です。
単にメンバサーバとして追加したいということであれば、Samba3と
同様の手順で追加可能です。
--
TAKAHASHI Motonobu/高橋 基信 <monyo @ monyo.com>
On Thu, 20 Nov 2014 21:55:34 +0900
tokitami <tokitami @ nifty.com> wrote:
お世話になります。
ときたみです。
自宅サーバのHDDを交換したのでsambaを再構築中です。
すでにドメインコントローラはあるので、そこにsambaサーバを
追加したいのですがつまずいています。
【環境】
Windowsサーバ
ホスト名 = ooigimi
OS = Windows Server 2012
ドメイン名 = ROY.local
管理者ID = miki
sambaサーバ
ホスト名 = sinokimi
OS = FreeBSD 10.1 RELEASE
samba = samba 4.0.21(ports collectionよりインストール)
ローカルユーザ、sambaユーザ共にmikiというユーザあり
【やったこと】
以下のサイトを参考にしました。
http://infra.blog.shinobi.jp/Entry/91/
1.sambaのインストール
/usr/ports/net/samba4/ からsambaをインストール
2.設定ファイルの作成
/etc/krb5.conf を以下の通り作成
[libdefaults]
default_realm = ROY.LOCAL
dns_lookup_realm = false
dns_lookup_kdc = true
[realms]
ROY.LOCAL ={
kdc = ooigimi.roy.local
}
[domain_realm]
.roy.local = ROY.LOCAL
roy.local = ROY.LOCAL
3.kinitの実行
以下のコマンドを実行しエラーが表示されないことを確認。
# kinit miki @ ROY.LOCAL
miki @ ROY.LOCAL's Password:
#
4.sambaの起動設定
/etc/rc.conf に以下の行を追加。
samba_server_enable="YES"
5.sambaの起動
# /usr/local/etc/rc.d/samba start
6.ドメインへの参加
以下のコマンドを実行
# samba-tool domain join roy.local DC -U miki --realm=ROY.LOCAL
【結果】
# samba-tool domain join roy.local DC -U miki --realm=ROY.LOCAL
Finding a writeable DC for domain 'roy.local'
Found DC OOIGIMI.ROY.local
Password for [WORKGROUP\miki]:
workgroup is ROY
realm is ROY.local
checking sAMAccountName
Adding CN=SINOKIMI,OU=Domain Controllers,DC=ROY,DC=local
Adding
CN=SINOKIMI,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=ROY,DC=local
Adding CN=NTDS
Settings,CN=SINOKIMI,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=ROY,DC=local
DsAddEntry failed with status (5, 'WERR_ACCESS_DENIED') info (8567,
'WERR_DS_INCOMPATIBLE_VERSION')
Join failed - cleaning up
checking sAMAccountName
Deleted CN=SINOKIMI,OU=Domain Controllers,DC=ROY,DC=local
Deleted
CN=SINOKIMI,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=ROY,DC=local
ERROR(runtime): uncaught exception - DsAddEntry failed
File
"/usr/local/lib/python2.7/site-packages/samba/netcmd/__init__.py", line
175, in _run
return self.run(*args, **kwargs)
File "/usr/local/lib/python2.7/site-packages/samba/netcmd/domain.py",
line 552, in run
machinepass=machinepass, use_ntvfs=use_ntvfs, dns_backend=dns_backend)
File "/usr/local/lib/python2.7/site-packages/samba/join.py", line
1172, in join_DC
ctx.do_join()
File "/usr/local/lib/python2.7/site-packages/samba/join.py", line
1075, in do_join
ctx.join_add_objects()
File "/usr/local/lib/python2.7/site-packages/samba/join.py", line 541,
in join_add_objects
ctx.join_add_ntdsdsa()
File "/usr/local/lib/python2.7/site-packages/samba/join.py", line 474,
in join_add_ntdsdsa
ctx.DsAddEntry([rec])
File "/usr/local/lib/python2.7/site-packages/samba/join.py", line 437,
in DsAddEntry
raise RuntimeError("DsAddEntry failed")
#
・・・というところでつまずいています。
sambaにユーザを登録していないせいだろうか、ということで以下の
コマンドを実行してみましたが、その後のドメイン参加はできません
でした。
# samba-tool user add miki
あと、smb.confを作成していないのが気になっています。
どのようにしたらドメイン参加が出来るようになるでしょうか。
samba-jp メーリングリストの案内