Eu tenho uma caixa do CentOS 6.4 com o Samba 4.0.8 do SerNet instalado e nenhum arquivo smb.conf ainda, como deveria ser . Eu quero que ele se torne um AD DC no meu domínio existente do Windows, replicando a partir da caixa existente do Windows Server 2003. Eu tenho o SELinux ativado e quero que ele permaneça assim no final, mas estaria disposto a tentar desativá-lo temporariamente. Mas eu tenho execute sudo setsebool -P samba_domain_controller on e sudo setsebool -P samba_enable_home_dirs on e eles não retornaram erros.
Também optei por usar o DNS interno do Samba 4 em vez do BIND.
Estou recebendo este erro ao tentar executar o samba-tool:
$ sudo samba-tool domain join currentwindowsadserver.mydomain.lan DC -Uadministrator --realm=currentwindowsadserver.mydomain.lan
Finding a writeable DC for domain 'currentwindowsadserver.mydomain.lan'
ERROR(exception): uncaught exception - Failed to find a writeable DC for domain 'currentwindowsadserver.mydomain.lan'
File "/usr/lib64/python2.6/site-packages/samba/netcmd/__init__.py", line 175, in _run
return self.run(*args, **kwargs)
File "/usr/lib64/python2.6/site-packages/samba/netcmd/domain.py", line 552, in run
machinepass=machinepass, use_ntvfs=use_ntvfs, dns_backend=dns_backend)
File "/usr/lib64/python2.6/site-packages/samba/join.py", line 1082, in join_DC
machinepass, use_ntvfs, dns_backend, promote_existing)
File "/usr/lib64/python2.6/site-packages/samba/join.py", line 73, in __init__
ctx.server = ctx.find_dc(domain)
File "/usr/lib64/python2.6/site-packages/samba/join.py", line 246, in find_dc
raise Exception("Failed to find a writeable DC for domain '%s'" % domain)
Mesma situação que a descrita aqui , mas a -S sugerida parece não existir mais. cospe direções de uso quando eu tentar e disse:
samba-tool domain join: error: no such option: -S
Eu tentei adicionar o antigo e o novo a /etc/hosts , mas isso não mudou os resultados.
kinit e klist funcionam como deveriam, e host -t A mynewserver também produz uma saída correta (fornecendo o IP correto e o nome correto, veja abaixo).
Atualmente, meu servidor windows AD possui 5 nomes e 5 endereços IP, mas se eu pingar do CentOS pelo seu nome principal que eu uso para tudo Windows (os outros 4 eu só uso para o Apache, sim eu sei, rodando o Apache) no Windows ... você pode ver porque estou migrando) ele retorna corretamente como esse nome. No entanto, pensei que talvez isso estivesse causando alguns problemas, por isso, veja esta página (e até samba-tool domain join -h ) Eu também tentei adicionar --ipaddress=192.168.1.2 e ele disse que não era uma opção válida:
samba-tool domain join: error: no such option: --ip-address
samba-tool domain info sem DC , mas caso contrário, os mesmos parâmetros no início, corretamente me dão informações sobre o DC do Windows. O DNS também parece estar bem:
$ host -t SRV _ldap._tcp.mydomain.lan
_ldap._tcp.mydomain.lan has SRV record 0 100 389 currentwindowsadserver.mydomain.lan
$ host -t SRV _kerberos._udp.mydomain.lan
_kerberos._udp.mydomain.lan has SRV record 0 100 88 currentwindowsadserver.mydomain.lan
$ host -t SRV _ldap._tcp.dc._msdcs.mydomain.lan
_ldap._tcp.dc._msdcs.mydomain.lan has SRV record 0 100 389 currentwindowsadserver.mydomain.lan
$ host -t SRV _kerberos._tcp.dc._msdcs.mydomain.lan
_kerberos._tcp.dc._msdcs.mydomain.lan has SRV record 0 100 88 currentwindowsadserver.mydomain.lan
$ host -t SRV _kpasswd._tcp.mydomain.lan
_kpasswd._tcp.mydomain.lan has SRV record 0 100 464 currentwindowsadserver.mydomain.lan.
$ host -t SRV _kpasswd._udp.mydomain.lan
_kpasswd._udp.mydomain.lan has SRV record 0 100 464 currentwindowsadserver.mydomain.lan.
$ host -t SRV _ldap._tcp.gc._msdcs.mydomain.lan
_ldap._tcp.gc._msdcs.mydomain.lan has SRV record 0 100 3268 currentwindowsadserver.mydomain.lan.
$ host -t SRV _gc._tcp.mydomain.lan
_gc._tcp.mydomain.lan has SRV record 0 100 3268 currentwindowsadserver.mydomain.lan.
ATM, AFAIK, somos uma rede somente IPv4 (uma página mencionou problemas IPv6). Eu não vejo nenhum endereço IPv6 quando eu pingar ou executar host -t A ou qualquer coisa assim - se este é o problema que eu não sei o que fazer para verificar ou corrigir isso, talvez alguém poderia me ajudar com isso.
sudo netstat -tunpe | grep ":53" não retorna nada, e eu tenho iptables abertos em 445 UDP e TCP . Atualização, agora eu tenho que abrir em tudo listado aqui exceto o NetBIOS uns e recarregados iptables sem erro, mas ainda sem alterações. Eu também tentei parar o serviço iptables temporariamente, sem diferença.
Eu também tenho as diretivas domain e search com mydomain.lan após elas em /etc/resolv.conf , bem como nameserver com o IP principal da caixa do Windows.
O que mais poderia ser? O Google não está me dando muito mais para tentar aqui.
Eu estava passando a informação errada para o samba-tool. currentwindowsadserver é o dc, não o domínio ou domínio. Em vez de:
sudo samba-tool domain join currentwindowsadserver.mydomain.lan DC -Uadministrator --realm=currentwindowsadserver.mydomain.lan
... o comando deve simplesmente ler:
sudo samba-tool domain join mydomain.lan DC -Uadministrator --realm=mydomain.lan
Isso foi bem-sucedido, com o SELinux ainda ativado e com a diretiva domain no resolv.conf comentada.
Tags samba active-directory centos