[FSUG PD] Unire macchina linux a dominio windows
Paolo
skizzo3000 a skizzo3000.it
Lun 6 Feb 2017 13:29:04 CET
Ciao,
io ho fatto da anni rete mista con AD prima windows server 2003 e poi passato tutto su samba 4.
Ti SCONSIGLIO di usare 16.04 LTS ma stai sulla 14.04 LTS in quanto ci sono problemi con le autorizzazioni kerberos e samba.
La guida che hai seguito e' errata, non devi fare di samba un DC ma un client di DC
https://wiki.samba.org/index.php/Joining_a_Linux_or_Unix_Host_to_a_Domain
Paolo
Messaggistica Istantanea: Telegram (No Whatsapp)
----- Original Message -----
From: Mauro Soligo
[mailto:mauro.soligo a gmail.com]
To: Il Software Libero a Padova e dintorni
[mailto:fsug-pd a lists.fsugpadova.org]
Sent: Mon, 06 Feb 2017 12:16:28
+0100
Subject: [FSUG PD] Unire macchina linux a dominio windows
> Ciao a tutti,
> ho una rete dove ho un server windows che fa da controller di dominio (
> che non posso sostituire, metto già le mani avanti ) dove ho configurato
> tutti gli utenti dell'azienda.
>
> Ho poi un server vecchio configurato anni fa con samba che condivide una
> serie di directory e dove ho ricreato tutti gli utenti come utenti locali.
>
> La situazione è diventata pesante da gestire e ho messo in piedi un server
> di test con Ubuntu Server 16.04 LTS e vorrei configurarlo per pescare gli
> utenti da server di dominio.
>
> Seguendo questa guida:
> https://wiki.samba.org/index.php/Joining_a_Samba_DC_to_an_Existing_Active_Directory
>
> Dopo un po' di rosari sono riuscito ad avere la risposta che mi aspettavo
> da "klist" ma poi al passaggio successivo:
>
> "Joining the Active Directory as a Domain Controller"
>
> ottengo:
>
> *ut1 a server1:~$ sudo samba-tool domain join PIXSYS.LOCAL DC -U "PIXSYS\ut1"
> --dns-backend=SAMBA_INTERNAL*
> *Finding a writeable DC for domain 'PIXSYS.LOCAL'*
> *Found DC SRV2012ES.PIXSYS.local*
> *Password for [PIXSYS\ut1]:*
> *workgroup is PIXSYS*
> *realm is PIXSYS.local*
> *checking sAMAccountName*
> *Adding CN=PIXSYS,OU=Domain Controllers,DC=PIXSYS,DC=local*
> *Adding
> CN=PIXSYS,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=PIXSYS,DC=local*
> *Adding CN=NTDS
> Settings,CN=PIXSYS,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=PIXSYS,DC=local*
> *DsAddEntry failed with status (5, 'WERR_ACCESS_DENIED') info (8567,
> 'WERR_DS_INCOMPATIBLE_VERSION')*
> *Join failed - cleaning up*
> *checking sAMAccountName*
> *Deleted CN=PIXSYS,OU=Domain Controllers,DC=PIXSYS,DC=local*
> *Deleted
> CN=PIXSYS,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=PIXSYS,DC=local*
> *ERROR(runtime): uncaught exception - DsAddEntry failed*
> * File "/usr/lib/python2.7/dist-packages/samba/netcmd/__init__.py", line
> 175, in _run*
> * return self.run(*args, **kwargs)*
> * File "/usr/lib/python2.7/dist-packages/samba/netcmd/domain.py", line
> 621, in run*
> * machinepass=machinepass, use_ntvfs=use_ntvfs, dns_backend=dns_backend)*
> * File "/usr/lib/python2.7/dist-packages/samba/join.py", line 1170, in
> join_DC*
> * ctx.do_join()*
> * File "/usr/lib/python2.7/dist-packages/samba/join.py", line 1073, in
> do_join*
> * ctx.join_add_objects()*
> * File "/usr/lib/python2.7/dist-packages/samba/join.py", line 562, in
> join_add_objects*
> * ctx.join_add_ntdsdsa()*
> * File "/usr/lib/python2.7/dist-packages/samba/join.py", line 495, in
> join_add_ntdsdsa*
> * ctx.DsAddEntry([rec])*
> * File "/usr/lib/python2.7/dist-packages/samba/join.py", line 446, in
> DsAddEntry*
> * raise RuntimeError("DsAddEntry failed")*
>
>
> e googlando un po' ho trovato questa conversazione sconfortante:
>
> http://samba.2283325.n4.nabble.com/Joining-samba4-as-a-DC-to-Windows-Server-2012-active-directory-td4647341.html
>
> Devo rinunciare o c'è qualche soluzione?
>
> Ciao
> Mauro Soligo
> *Se una scrivania in disordine è segno di una mente disordinata, di cosa
> sarà segno allora una scrivania vuota? ( Albert Einstein )*
> Visita i miei siti www.katodo.com e www.tuttoelettronica.org
>
http://www.skizzo3000.it
Maggiori informazioni sulla lista
fsug-pd