SAMBA PDC異常

linux dns centos ldap samba pdc

show111365 2014-10-03 14:27:22 ‧ 7529 瀏覽

分享至

各位先進
小弟最近在測試架設centos7整合DNS+SAMBA PDC+APACHE+POSTFIX
透由LDAP認證，但卻在SAMBA PDC這裡遭遇到問題，懇請協助排除，謝謝
這是未開啟SAMBA PDC時的smb.conf設定
[global]
workgroup = mydomain.com.tw
netbios name = centos7
ldap admin dn = "cn=root,dc=mydomain,dc=com,dc=tw"
passdb backend = ldapsam:ldap://localhost
ldap ssl = off
ldap suffix = "dc=mydomain,dc=com,dc=tw"
ldap passwd sync = yes
ldap user suffix = "ou=user"
ldap group suffix = "ou=group"
security = user
encrypt passwords = yes
interfaces = 192.168.1.0/24
hosts allow = 127. 192.168.1.
log file = /var/log/samba/log.%m
max log size = 500
Dos charset = CP950
Unix charset = UTF-8

============================ Share Definitions ==============================

[homes]
comment = Home Directories
browseable = no
writable = yes
; valid users = %S
; valid users = MYDOMAIN\%S

[share]
comment = share
path = /home/share
browseable = yes
guest ok = no
writable = yes
valid users = %S

#testparm //驗證正常
Load smb config files from /etc/samba/smb.conf
Processing section "[homes]"
Processing section "[share]"
Loaded services file OK.
Server role: ROLE_STANDALONE

#smbclient -L mydomain.com.tw -U root
Enter root's password:
Domain=[MYDOMAIN.COM.TW] OS=[Unix] Server=[Samba 4.1.1]

Sharename Type Comment

share Disk share
IPC$ IPC IPC Service (Samba 4.1.1)
root Disk Home Directories
Domain=[MYDOMAIN.COM.TW] OS=[Unix] Server=[Samba 4.1.1]

Server Comment

Workgroup Master

MYDOMAIN CENTOS7

在xp工作站連接網路位置\\mydomain.com.tw\share輸入LDAP建立的帳號與密碼可正常連
接顯示資料夾內容

接著smb.conf加入PDC與WINS設定
[global]

workgroup = mydomain.com.tw
netbios name = centos7
ldap admin dn = "cn=root,dc=mydomain,dc=com,dc=tw"
passdb backend = ldapsam:ldap://localhost
ldap ssl = off
ldap suffix = "dc=mydomain,dc=com,dc=tw"
ldap passwd sync = yes
ldap user suffix = "ou=user"
ldap group suffix = "ou=group"
security = user
encrypt passwords = yes
interfaces = 192.168.123.0/24
hosts allow = 127. 192.168.123.
log file = /var/log/samba/log.%m
max log size = 500
Dos charset = CP950
Unix charset = UTF-8

admin users = root
local master = yes
os level = 255
domain master = yes
preferred master = yes
domain logons = yes
name resolve order = wins lmhosts hosts bcast
time server = yes
wins support = yes

#============================ Share Definitions ==============================

[homes]
comment = Home Directories
browseable = no
writable = yes
; valid users = %S
; valid users = MYDOMAIN\%S

[share]
comment = share
path = /home/share
browseable = yes
guest ok = no
writable = yes
valid users = %S

存檔並執行service smb restart
#testparm
Load smb config files from /etc/samba/smb.conf
Processing section "[homes]"
Processing section "[share]"
Loaded services file OK.
Server role: ROLE_DOMAIN_PDC

#smbclient -L mydomain.com.tw -U root
Enter root's password:
session setup failed: NT_STATUS_UNSUCCESSFUL

在xp工作站連接網路位置\\mydomain.com.tw\share則變成無法存取
另外要在工作站加入SAMBA PDC mydomain.com.tw網域也無法加入，顯示
DNS名稱不存在
(0x0000232B RCODE_NAME_ERROR)

_ldap._tcp.dc._msdcs.mydomain.com.tw 的SRV記錄查詢

DNS SRV 記錄並未登錄到DNS中

2.下列一些區域的子區域並未包含委派:
mydomain.com.tw
com.tw
tw

煩請各位提點如何排除以上狀況，謝謝^^

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

1 個回答

jay0123

iT邦高手 1 級 ‧ 2014-10-06 10:52:15

使用者端記得也要設

設定要連接 PDC 的電腦使用者

建立要使 Windows XP Pro. 管理加入網域時網路識別所要的使用者名稱及密碼
smbpasswd -a root

建立未來電腦要加入網域時統一的群組
pw groupadd PDC

建立 BSD 主機帳號名稱及 Samba 主機帳號名稱
主機帳號名稱，就是當有電腦要加入網域時的電腦名稱
由於 PDC 會針對 Windows 電腦名稱 ( NetBIOS name ) 進行帳號檢查，所以我們要進行電腦名稱主機帳號的設定，主機帳號則在該帳號最後面加上一個錢字號『 $ 』
例如電腦名稱PC-100 這部主機帳號名稱就是設為 PC-100$

直接下命令新增主機帳號名稱 PC-100
echo <password> | pw useradd -n <Username> -d <Home directory> -g <Group> -m -s <Shell> -h 0
echo password | pw useradd -n pc-100$ -d /home/PDC -g PDC -m -s /usr/sbin/nologin -h 0

接下來讓 Samba 知道這個帳號是主機帳號，所以你應該要這樣做
smbpasswd -a -m pc-100$

Windows XP Pro. 用戶端的連線與登入
請注意，PDC僅支援 Windows 2000、Windows XP 專業版 (Pro.)，一般 Windows XP home 版本是不支援的
請先確認 windows 用戶端的電腦名稱是否已建立主機帳號名稱，就能以網路識別功能加入 PDC 的網域

請點選我的電腦右鍵內容電腦名稱網路識別即可開始來加入 PDC 網域