私が現在働いているオフィスの構成は次のとおりです。
- Single Sign-On、共有アカウント、およびプリンタアカウントを管理するLinuxサーバー。これは「と呼ばれます。サーバー 129'そしてs修正してはいけない。 (可能であれば)
- 複数のWindows XPクライアントを交換する必要があります。すべてのクライアントPCにログインでき、ファイルと設定が自動的に有効になります(シングルサインオン)。
最初のステップとして、新しいクライアントPCを既存のネットワークに統合したいと思います。この新しいクライアントは、「という名前の新しいLinux Mint 18.3です。コンピュータ 135'。新しいクライアントを既存のネットワークに統合する際に問題があります。
私はマシンをインストールしていません。そのようなことをした人はもう存在しません。私はUnixの専門家でも経験もほとんどありません。そこで、できるだけ関連情報をたくさん盛り込もうとしました。
以下は、セットアップと完了したテストの説明です。
ネットワーク
私のオフィスは大規模ネットワークの一部ですが、IPとDNSを設定できます。クライアント「pc135」で、server129、server129.subdomain.domain.com、およびIPという名前で「server129」をpingできます。 server129でクライアントpc135をpingできます。だから、インターネットが良いと思います。
サーバー構成
このサーバーは現在使用されているため、可能であれば変更せずにそのままにしてください。 sudo権限があります。
Sambaはすべてを共有しているようです。 XPクライアントの場合、未知の誰かがユーザーと新しいクライアントを追加するために2つのスクリプトを作成しました。
新規顧客
useradd -s /bin/false $1\$
smbpasswd -a -m $1\$
新しいユーザー
useradd -s /bin/false $1\$
smbpasswd -a -m $1\$
だから私はすべてがサンバによって管理されていると仮定します。 「Sambaバージョン3.0.24」がサーバーにインストールされており、testparmの結果は次のとおりです。
Load smb config files from /etc/samba/smb.conf
Processing section "[homes]"
Processing section "[netlogon]"
Processing section "[profiles]"
Processing section "[printers]"
Processing section "[print$]"
Loaded services file OK.
Server role: ROLE_DOMAIN_PDC
Press enter to see a dump of your service definitions
[global]
workgroup = MYWORKGROUP
server string = %h server
obey pam restrictions = Yes
passdb backend = tdbsam
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n *password\supdated\ssuccessfully* .
syslog = 0
log file = /var/log/samba/log.%m
max log size = 1000
name resolve order = lmhosts host wins bcast
logon drive = H:
domain logons = Yes
os level = 200
preferred master = Yes
domain master = Yes
dns proxy = No
wins support = Yes
panic action = /usr/share/samba/panic-action %d
profile acls = Yes
hide files = /desktop.ini/Desktop.ini/
[homes]
comment = Home Directories
valid users = %S
read only = No
create mask = 0700
directory mask = 0700
browseable = No
[netlogon]
comment = Network Logon Service
path = /home/samba/netlogon
guest ok = Yes
share modes = No
[profiles]
comment = Users profiles
path = /home/samba/profiles
create mask = 0600
directory mask = 0700
browseable = No
[printers]
comment = All Printers
path = /var/spool/samba
create mask = 0700
printable = Yes
browseable = No
[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
クライアント構成
新しくインストールした後、ネットワークが機能するようにしました。ローカルにはsudo権限を持つアカウントがあります。バージョン: "Samba バージョン 4.3.11-Ubuntu"
かなり長い間Samba設定をテストしてきましたが、新しいクライアントはドメインに参加できませんでした。使ったこれ説明する。
これは私のSambaクライアント構成であり、最も有望なバージョンです。
Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
WARNING: The "idmap uid" option is deprecated
WARNING: The "idmap gid" option is deprecated
WARNING: The "syslog" option is deprecated
Processing section "[printers]"
Processing section "[print$]"
Loaded services file OK.
'winbind separator = +' might cause problems with group membership.
Server role: ROLE_DOMAIN_MEMBER
Press enter to see a dump of your service definitions
# Global parameters
[global]
workgroup = MYWORKGROUP
server string = %h server (Samba, Ubuntu)
server role = member server
security = DOMAIN
map to guest = Bad User
obey pam restrictions = Yes
pam password change = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
unix password sync = Yes
syslog = 0
log file = /var/log/samba/log.%m
max log size = 1000
client signing = if_required
server signing = if_required
os level = 0
preferred master = No
local master = No
domain master = No
dns proxy = No
wins server = server129
usershare allow guests = Yes
panic action = /usr/share/samba/panic-action %d
idmap uid = 10000-20000
idmap gid = 10000-20000
template homedir = /home/%U
template shell = /bin/bash
winbind separator = +
winbind cache time = 10
winbind enum users = Yes
winbind enum groups = Yes
winbind use default domain = Yes
client ipc signing = if_required
idmap config * : range = 10000-20000
idmap config * : backend = tdb
[printers]
comment = All Printers
path = /var/spool/samba
create mask = 0700
printable = Yes
browseable = No
[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
最初は何も連絡がありませんでした。 Googleの後に追加しました
client ipc signing = auto
server signing = auto
client signing = auto
これで、ドメイン名情報を見ることができます。
net rpc info
Enter root's password:
Domain Name: MYWORKGROUP
Domain SID: S-1-5-21-2587772309-3456421220-248070441
Sequence number: 1516110814
Num users: 59
Num domain groups: 0
Num local groups: 0
また、ファイルマネージャに別のクライアントが表示されます。
ただし、ユーザーを表示できないか、ドメインに参加できません。
sudo net rpc user
Enter root's password:
session setup failed: NT_STATUS_NO_LOGON_SERVERS
net rpc join
No realm has been specified! Do you really want to join an Active Directory server?
Enter root's password:
No realm has been specified! Do you really want to join an Active Directory server?
connect_to_domain_password_server: unable to open the domain client session to machine SERVER129. Flags[0x00000000] Error was : NT_STATUS_ACCESS_DENIED.
Failed to join domain: failed to verify domain membership after joining: Access denied
対応するログ
[2018/01/16 14:58:57.547800, 0] ../source3/auth/auth_domain.c:121(connect_to_domain_password_server)
connect_to_domain_password_server: unable to open the domain client session to machine SERVER129. Error was : NT_STATUS_CANT_ACCESS_DOMAIN_INFO.
[2018/01/16 14:58:57.557704, 0] ../source3/auth/auth_domain.c:121(connect_to_domain_password_server)
connect_to_domain_password_server: unable to open the domain client session to machine SERVER129. Error was : NT_STATUS_CANT_ACCESS_DOMAIN_INFO.
[2018/01/16 14:58:57.567853, 0] ../source3/auth/auth_domain.c:121(connect_to_domain_password_server)
connect_to_domain_password_server: unable to open the domain client session to machine SERVER129. Error was : NT_STATUS_CANT_ACCESS_DOMAIN_INFO.
[2018/01/16 14:58:57.568229, 0] ../source3/auth/auth_domain.c:184(domain_client_validate)
domain_client_validate: Domain password server not available.
それでは私にはどんな可能性がありますか?ほとんどのガイドは、Active Directory、Kerberus、その他多くの技術/パッケージに関するものです。最初のステップは、サーバーで実行されている項目を指定することです。または、まだ実行しない方が良いです。 Active DirectoryとLDAPを実行していないようです。これをどのように確認しますか?