web-dev-qa-db-ja.com

Samba 3.5.9-ドメイン固有のOUに参加-ネット参加広告

Unixチームは、Sambaを使用してマシンをドメインに参加させることがよくあります。彼らが従来使用してきたコマンドは次のとおりです。

net join ADS -w [domain name] -U [username]

私はAD管理者の1人であり、特定のOUに参加できるようにして、すべてのSambaマシンをADで整理できるようにする方法を見つけようとしています。私のすべての研究から、これはうまくいくようです:

net join ads "Servers/Samba" -w [domain] -U [username] 

これにより、マシンは問題なくドメインに参加できますが、最終的には「コンピュータ」コンテナに入れられ、エラーは発生しません。

AD側で、使用しているユーザーがドメインに参加する権限を持ち、「サーバー」OUツリーと「コンピューター」コンテナーの両方でコンピューターオブジェクトを作成/削除することを確認しました。

何が欠けていますか? UNIXボックスにアクセスしないと、Sambaのnetコマンドに関するドキュメントを見つけることができません。また、ほとんどの例で、人々は常に「ネットジョイン広告...」ではなく「ネットアドジョイン...」を使用していることに気付きました。ネットアドジョインを使用しようとすると、Unix管理者にエラーが発生しました。構文がなぜ私が見つけたほとんどの例と異なるように見えるのかはわかりませんが、指摘したかったのです。

これが私の研究をサポートするいくつかのサイトです: https://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/domain-member.htmlhttp:/ /www.members.optushome.com.au/~wskwok/poptop_ads_howto_6a.htm

5
Adam

Centos(7)の最新バージョンとActive Directory 2012で同じ問題がありました。「net rpc join」を使用すると、システムは常にドメインコンピューターOUに入ります。 samba-winbindは4.1.1です。 sambaがインストールされていなかったので、bcはそれを必要としません。インストール後、違いはありませんでした。

net rpc joinからnet ads joinnet ads join -U <user> --server=<server> createcomputer=Serversに変更して機能させる

DNSエラーが発生しますが、個別に処理します。

1
JT Moree

Unixの人と行ったり来たりした後、私はSambaを自分の持っているテストボックスにセットアップすることに決め、最終的に次のコマンドで動作するようにしました。

ネット広告参加-w [ドメイン] -U [ユーザー名] createcomputer = "servers/samba"

/etc/samba/smb.confの一部のセクションも構成する必要がありました。どのセクションが必要かはわかりませんが、次のとおりです。

ワークグループ= CONTOSO

セキュリティ=広告

レルム= contoso.com

パスワードサーバー= DC.contoso.com

サーバーの役割=メンバーサーバー

*存在しない場合は、ファイルのグローバルセクションの下に作成してください。

[〜#〜]編集[〜#〜]

Unixの男が私のコマンドを試してみて、「ADSサポートが組み込まれていません」と言われました。これは、私がSamba 4.1.6を使用していて、彼が3.6または7を使用していることが原因と考えられます。

この時点で、Sambaをアップグレードするか、ADSをサポートするようにSambaをコンパイルする方法を理解する必要があります。

0
Adam