Thaiadmin

Serve Zone => Unix & Linux Platform => ข้อความที่เริ่มโดย: Mrprasit ที่ 17 กันยายน 2015, 14:32:49

หัวข้อ: SAMBA Join AD2012R2 มีใครใช้บ้างครับ
เริ่มหัวข้อโดย: Mrprasit ที่ 17 กันยายน 2015, 14:32:49
ผมดูจาก กระทู้เก่า ๆ ในบอร์ด และทดลองทำตามนี้
http://broexperts.com/2013/07/how-to-integrate-samba-file-server-with-active-directory/

ไปติดตรง wbinfo -u ไม่มีข้อมูลจาก AD เลย ตอนแรกเข้าใจว่าทำผิด แต่ไปเจอข้อมูลจาก https://wiki.samba.org/index.php/Joining_a_Windows_Server_2012_/_2012_R2_DC_to_a_Samba_AD สรุปว่า samba3 (Samba version 3.6.23-20.el6 ใช้งานปัจจุบัน)

สรุปไม่สามารถใช้กับ Window Server 2012R2 ได้ใช้ไหมครับ

"Samba is shipped with AD schema version 47 (Windows Server 2008 R2). To join a newer version as DC, this schema has to be updated to 56 (Windows Server 2012) or 69 (Windows Server 2012 R2). The Samba AD database backend currently doesn't support all the changes introduced by the new schemas"

หัวข้อ: Re: SAMBA Join AD2012R2 มีใครใช้บ้างครับ
เริ่มหัวข้อโดย: Mrprasit ที่ 21 กันยายน 2015, 12:30:48
Domain Controller
Operating System = Windows Server 2012 R2
Hostname  = ad.test.co.th
IP Address = 192.168.10

Linux File Server (Samba)
Operating  System = Centos 6.4 x86
Hostname = samba.test.co.th
IP Address = 192.168.1.227/24

Client (Win8.1)
Operating  System = Windows 8.1
Hostname = pc001.test.co.th
IP Address = 192.168.1.113
DNS = 192.168.1.10



step-1 Installation of Required Packages using yum.
yum install samba-* -y

step-2 Replace the content of “/etc/samba/smb.conf” with below text .
[global]
workgroup = TEST
realm = AD.TEST.CO.TH
security = ads
idmap uid = 100000-200000
idmap gid = 100000-200000
template homedir = /home/%U
template shell = /bin/bash
winbind use default domain = yes
winbind offline logon = false
winbind enum users = yes
winbind enum groups = yes
[userdata]
path = /user-data
browseable = yes
writeable = yes
valid users = +webproject


Step-3 Create a samba share directory on Linux and change SeLinux context if its in enforcing mode.
mkdir /user-data

Selinux Context:
chcon -t samba_share_t /user-data/

Step-4 Make sure all services run on startup.
chkconfig smb on
chkconfig nmb on
chkconfig winbind on

Step-5 Set iptable rules to allow related ports.
iptables -I INPUT -p tcp –dport 139 -j ACCEPT
iptables -I INPUT -p tcp –dport 445 -j ACCEPT

Step-6 Edit /etc/krb5.conf
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
default_realm = AD.TEST.CO.TH
dns_lookup_realm = false
dns_lookup_kdc = false
ticket_lifetime = 24h
renew_lifetime = 7d
forwardable = true
[realms]
test.co.th = {
kdc = ad.test.co.th
admin_server = ad.test.co.th
}
[domain_realm]
.ad.test.co.th = AD.TEST.CO.TH
ad.test.co.th = AD.TEST.CO.TH

Step-7 Starting samba service.
service smb restart

Step-8 Join the domain “broexperts.local” from Linux Samba Server.
net join ads -U administrator -S ad.test.co.th

Step-9 Configure “/etc/nsswitch.conf” file
passwd: files winbind
shadow: files winbind
group: files winbind

Step-10 Time to start winbind service.
service winbind restart

10.1 check connection with Active Directory Server.
wbinfo -u
 
ถึงตรงนี้ครับ ไม่แสดงอะไรเลย พอสั่ง getent passwd ก็มีแต่ข้อมูล user ใน linux

ไปไม่ถูกเลยครับ :'(
หัวข้อ: Re: SAMBA Join AD2012R2 มีใครใช้บ้างครับ
เริ่มหัวข้อโดย: Mrprasit ที่ 7 ตุลาคม 2015, 10:32:34
ไม่มีใครใช้ window server 2012 r2 เศร้าเลย  :'(