iT邦幫忙

0

SAMBA PDC異常

各位先進
小弟最近在測試架設centos7整合DNS+SAMBA PDC+APACHE+POSTFIX
透由LDAP認證,但卻在SAMBA PDC這裡遭遇到問題,懇請協助排除,謝謝
這是未開啟SAMBA PDC時的smb.conf設定
[global]
workgroup = mydomain.com.tw
netbios name = centos7
ldap admin dn = "cn=root,dc=mydomain,dc=com,dc=tw"
passdb backend = ldapsam:ldap://localhost
ldap ssl = off
ldap suffix = "dc=mydomain,dc=com,dc=tw"
ldap passwd sync = yes
ldap user suffix = "ou=user"
ldap group suffix = "ou=group"
security = user
encrypt passwords = yes
interfaces = 192.168.1.0/24
hosts allow = 127. 192.168.1.
log file = /var/log/samba/log.%m
max log size = 500
Dos charset = CP950
Unix charset = UTF-8

============================ Share Definitions ==============================

[homes]
comment = Home Directories
browseable = no
writable = yes
; valid users = %S
; valid users = MYDOMAIN\%S

[share]
comment = share
path = /home/share
browseable = yes
guest ok = no
writable = yes
valid users = %S

#testparm //驗證正常
Load smb config files from /etc/samba/smb.conf
Processing section "[homes]"
Processing section "[share]"
Loaded services file OK.
Server role: ROLE_STANDALONE

#smbclient -L mydomain.com.tw -U root
Enter root's password:
Domain=[MYDOMAIN.COM.TW] OS=[Unix] Server=[Samba 4.1.1]

Sharename Type Comment


share Disk share
IPC$ IPC IPC Service (Samba 4.1.1)
root Disk Home Directories
Domain=[MYDOMAIN.COM.TW] OS=[Unix] Server=[Samba 4.1.1]

Server Comment


Workgroup Master


MYDOMAIN CENTOS7

在xp工作站連接網路位置\\mydomain.com.tw\share輸入LDAP建立的帳號與密碼可正常連
接顯示資料夾內容

接著smb.conf加入PDC與WINS設定
[global]

workgroup = mydomain.com.tw
netbios name = centos7
ldap admin dn = "cn=root,dc=mydomain,dc=com,dc=tw"
passdb backend = ldapsam:ldap://localhost
ldap ssl = off
ldap suffix = "dc=mydomain,dc=com,dc=tw"
ldap passwd sync = yes
ldap user suffix = "ou=user"
ldap group suffix = "ou=group"
security = user
encrypt passwords = yes
interfaces = 192.168.123.0/24
hosts allow = 127. 192.168.123.
log file = /var/log/samba/log.%m
max log size = 500
Dos charset = CP950
Unix charset = UTF-8

admin users = root
local master = yes
os level = 255
domain master = yes
preferred master = yes
domain logons = yes
name resolve order = wins lmhosts hosts bcast
time server = yes
wins support = yes

#============================ Share Definitions ==============================

[homes]
comment = Home Directories
browseable = no
writable = yes
; valid users = %S
; valid users = MYDOMAIN\%S

[share]
comment = share
path = /home/share
browseable = yes
guest ok = no
writable = yes
valid users = %S

存檔並執行service smb restart
#testparm
Load smb config files from /etc/samba/smb.conf
Processing section "[homes]"
Processing section "[share]"
Loaded services file OK.
Server role: ROLE_DOMAIN_PDC

#smbclient -L mydomain.com.tw -U root
Enter root's password:
session setup failed: NT_STATUS_UNSUCCESSFUL

在xp工作站連接網路位置\\mydomain.com.tw\share則變成無法存取
另外要在工作站加入SAMBA PDC mydomain.com.tw網域也無法加入,顯示
DNS名稱不存在
(0x0000232B RCODE_NAME_ERROR)

_ldap._tcp.dc._msdcs.mydomain.com.tw 的SRV記錄查詢

  1. DNS SRV 記錄並未登錄到DNS中

2.下列一些區域的子區域並未包含委派:
mydomain.com.tw
com.tw
tw

煩請各位提點如何排除以上狀況,謝謝^^

1 個回答

0
jay0123
iT邦高手 3 級 ‧ 2014-10-06 10:52:15

使用者端記得也要設

設定要連接 PDC 的電腦使用者

建立要使 Windows XP Pro. 管理加入網域時網路識別所要的使用者名稱及密碼
smbpasswd -a root

建立未來電腦要加入網域時統一的群組
pw groupadd PDC

建立 BSD 主機帳號名稱及 Samba 主機帳號名稱
主機帳號名稱,就是當有電腦要加入網域時的電腦名稱
由於 PDC 會針對 Windows 電腦名稱 ( NetBIOS name ) 進行帳號檢查, 所以我們要進行電腦名稱主機帳號的設定,主機帳號則在該帳號最後面加上一個錢字號 『 $ 』
例如電腦名稱PC-100 這部主機帳號名稱就是設為 PC-100$

直接下命令新增主機帳號名稱 PC-100
echo <password> | pw useradd -n <Username> -d <Home directory> -g <Group> -m -s <Shell> -h 0
echo password | pw useradd -n pc-100$ -d /home/PDC -g PDC -m -s /usr/sbin/nologin -h 0

接下來讓 Samba 知道這個帳號是主機帳號, 所以你應該要這樣做
smbpasswd -a -m pc-100$

Windows XP Pro. 用戶端的連線與登入
請注意,PDC僅支援 Windows 2000、Windows XP 專業版 (Pro.),一般 Windows XP home 版本是不支援的
請先確認 windows 用戶端的電腦名稱是否已建立主機帳號名稱,就能以網路識別功能加入 PDC 的網域

請點選我的電腦右鍵內容 電腦名稱 網路識別 即可開始來加入 PDC 網域

  1. 下一步
  2. 這台電腦是公司網路的一部份,
    而且我在工作時用來連線到其他電腦(T)
  3. 我的公司使用一或多個網域的網路(C)
  4. 下一步

請依序填寫 Samba 主機的管理員帳號與密碼,注意密碼檔是記錄於 /usr/local/etc/samba/smbpasswd 中的,網域部份就是 smb.conf 中 [global] 的 workgroup = FreeBSD

我們希望所有的使用者都直接由 Samba PDC 控管,所以這裡請選 『此時不新增使用者』再按下一步。
這就表示已經連接上 Samba PDC ,重新開機後並以新的網域名稱登入即可

重新開機後請輸入你在 Samba PDC 上面擁有的帳號與密碼在 /usr/local/etc/samba/smbpasswd 中,最底下的登入到 (L) 選 PDC 網域名稱 就可以使用網域登入;
當然也可用原本此電腦的帳號與密碼然後選 電腦名稱 ( 此電腦 ) 就可以用本機的帳號登入。

多謝jay0123的回答:
但我有各疑問,除了需在centos系統以useradd與smbpasswd建立工作站主機名稱之外,dns是否也需加入ldap的指向呢?因為我在建立工作站主機名稱後,由工作站仍然是無法加入網域,仍顯示"DNS名稱不存在"的錯誤訊息,這該從何著手呢?謝謝^^

我要發表回答

立即登入回答