Linux do AD

Pokouším se přiřadit server na platformě CentOS 7 do domény, která je postavena na Samba4 od sernetu poslední verze .. Na straně AD jsem založil DNS záznamy typu A a PTR .. Na straně klienta jsem provedl konfiguraci krb5.conf pomocí parametru kinit administratorr@DOMAIN.CZ jsem ověřil funkčnost kerbeosu vše OK .. provedl jsem tedy instalaci samby "yum install samba samba-winbind samba-winbind-clients" + zkonfiguroval soubor smb.conf. Pomocí parametru "net ads join -U Administrator" přiřadím stroj do domény a skončím s výsledkem:

[root@centos ~]# net ads join -k domain.cz -U Administrator
Enter Administrator's password:
Using short domain name -- DOMAIN
Joined 'CENTOS' to dns domain 'domain.cz'
DNS Update for centos.domain.cz failed: ERROR_DNS_UPDATE_FAILED
DNS update failed: NT_STATUS_UNSUCCESSFUL

V AD se stroj bez problému založí.

Problém mám jenom u Linuxových strojů, Windows jdou bez problému přiřazovat do domény - DNS mám postavené na BINDU.

krb5.conf
[libdefaults]
default_realm = DOMAIN.CZ
dns_lookup_realm = false
dns_lookup_kdc = true

smb.conf
[global]
        security = ads
        realm = DOMAIN.CZ
        workgroup = SDNET
        idmap uid = 10000-20000
        idmap gid = 10000-20000
        winbind enum users = yes
        winbind enum groups = yes
        template homedir = /home/%U
        template shell = /bin/bash
        client use spnego = yes
        client ntlmv2 auth = yes
        encrypt passwords = yes
        winbind use default domain = yes
        restrict anonymous = 2

Nesetkal jste se někdo s obdobným problémem ..?

Chyba je zrejme zpusobena tim, ze ty DNS zaznamy byly vytvoreny rucne a ne pri pripojovani stroje do domeny. Asi to souvisi s tim, kdo ma opravneni tyto zaznamy modifikovat z hlediska uctu stroje.

Mimochodem, zajimalo by me, proc zrovna u CentOS byla zvolena varianta pripojeni s net ads join misto pouziti realm(d)/sss(d).

Dotaz: Linux do AD

Odpovědi