[FSUG PD] Unire macchina linux a dominio windows

Mauro Soligo mauro.soligo a gmail.com
Lun 6 Feb 2017 12:16:28 CET 

Ciao a tutti,
 ho una rete dove ho un server windows che fa da controller di dominio (
che non posso sostituire, metto già le mani avanti ) dove ho configurato
tutti gli utenti dell'azienda.

Ho poi un server vecchio configurato anni fa con samba che condivide una
serie di directory e dove ho ricreato tutti gli utenti come utenti locali.

La situazione è diventata pesante da gestire e ho messo in piedi un server
di test con Ubuntu Server 16.04 LTS e vorrei configurarlo per pescare gli
utenti da server di dominio.

Seguendo questa guida:
https://wiki.samba.org/index.php/Joining_a_Samba_DC_to_an_Existing_Active_Directory

Dopo un po' di rosari sono riuscito ad avere la risposta che mi aspettavo
da "klist" ma poi al passaggio successivo:

"Joining the Active Directory as a Domain Controller"

ottengo:

*ut1 a server1:~$ sudo samba-tool domain join PIXSYS.LOCAL DC -U "PIXSYS\ut1"
--dns-backend=SAMBA_INTERNAL*
*Finding a writeable DC for domain 'PIXSYS.LOCAL'*
*Found DC SRV2012ES.PIXSYS.local*
*Password for [PIXSYS\ut1]:*
*workgroup is PIXSYS*
*realm is PIXSYS.local*
*checking sAMAccountName*
*Adding CN=PIXSYS,OU=Domain Controllers,DC=PIXSYS,DC=local*
*Adding
CN=PIXSYS,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=PIXSYS,DC=local*
*Adding CN=NTDS
Settings,CN=PIXSYS,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=PIXSYS,DC=local*
*DsAddEntry failed with status (5, 'WERR_ACCESS_DENIED') info (8567,
'WERR_DS_INCOMPATIBLE_VERSION')*
*Join failed - cleaning up*
*checking sAMAccountName*
*Deleted CN=PIXSYS,OU=Domain Controllers,DC=PIXSYS,DC=local*
*Deleted
CN=PIXSYS,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=PIXSYS,DC=local*
*ERROR(runtime): uncaught exception - DsAddEntry failed*
*  File "/usr/lib/python2.7/dist-packages/samba/netcmd/__init__.py", line
175, in _run*
*    return self.run(*args, **kwargs)*
*  File "/usr/lib/python2.7/dist-packages/samba/netcmd/domain.py", line
621, in run*
*    machinepass=machinepass, use_ntvfs=use_ntvfs, dns_backend=dns_backend)*
*  File "/usr/lib/python2.7/dist-packages/samba/join.py", line 1170, in
join_DC*
*    ctx.do_join()*
*  File "/usr/lib/python2.7/dist-packages/samba/join.py", line 1073, in
do_join*
*    ctx.join_add_objects()*
*  File "/usr/lib/python2.7/dist-packages/samba/join.py", line 562, in
join_add_objects*
*    ctx.join_add_ntdsdsa()*
*  File "/usr/lib/python2.7/dist-packages/samba/join.py", line 495, in
join_add_ntdsdsa*
*    ctx.DsAddEntry([rec])*
*  File "/usr/lib/python2.7/dist-packages/samba/join.py", line 446, in
DsAddEntry*
*    raise RuntimeError("DsAddEntry failed")*


e googlando un po' ho trovato questa conversazione sconfortante:

http://samba.2283325.n4.nabble.com/Joining-samba4-as-a-DC-to-Windows-Server-2012-active-directory-td4647341.html

Devo rinunciare o c'è qualche soluzione?

Ciao
    Mauro Soligo
*Se una scrivania in disordine è segno di una mente disordinata, di cosa
sarà segno allora una scrivania vuota? ( Albert Einstein )*
Visita i miei siti www.katodo.com e www.tuttoelettronica.org
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.fsugpadova.org/pipermail/fsug-pd/attachments/20170206/4453bbc9/attachment.htm>

Maggiori informazioni sulla lista fsug-pd