আমি 1400 দূরবর্তী সাইটে সাম্বা 4 স্থাপন করার জন্য কোনও গ্রাহকের জন্য একটি পরীক্ষার পরিবেশ স্থাপন করছি এবং আমি একটি সমস্যায় পড়ছি। সর্বোপরি সমস্যাগুলির মধ্যে চলে আসা এবং তারপরে সমাধান করা আমার কাজ।
অ্যাক্টিভ ডিরেক্টরি
- বনমূল এবং একক ডোমেন: main.adlab.netdirect.ca .c
- উইন্ডোজ 2008 আর 2 এ তৈরি হয়েছিল
- 2008 এফএফএল
- 2008 ডিএফএল
প্রধান অফিস
- AD1: উইন্ডোজ 2008 আর 2 ডিসি
- AD2: উইন্ডোজ 2008 আর 2 ডিসি
- উইন্ডোজ 7 পেশাদার ক্লায়েন্ট
শাখা কার্যালয়
- SLES11SP2 (সম্পূর্ণ আপডেট!) সাম্বা 4 (4.1.1-7. সারনেট থেকে প্যাকেজ প্যাকেজ)
- সাম্বা 4 আরওডিসি হিসাবে কনফিগার করা হয়েছে
নির্দিষ্ট অ্যাকাউন্টগুলিকে আরওডিসিতে ক্যাশে যাওয়ার অনুমতি দেওয়ার জন্য আমি একটি পাসওয়ার্ড প্রতিলিপি নীতিটি কনফিগার করেছি এবং তারপরে এই অ্যাকাউন্টগুলিকে আরওডিসিতে পপুলেট করেছি:
sles-shire:~ # samba-tool rodc preload 'win7-shire$' --server main.adlab.netdirect.ca
Replicating DN CN=WIN7-SHIRE,CN=Computers,DC=main,DC=adlab,DC=netdirect,DC=ca
Exop on[CN=WIN7-SHIRE,CN=Computers,DC=main,DC=adlab,DC=netdirect,DC=ca] objects[1] linked_values[2]
sles-shire:~ # samba-tool rodc preload 'win7-shire-2$' --server main.adlab.netdirect.ca
Replicating DN CN=WIN7-SHIRE-2,CN=Computers,DC=main,DC=adlab,DC=netdirect,DC=ca
Exop on[CN=WIN7-SHIRE-2,CN=Computers,DC=main,DC=adlab,DC=netdirect,DC=ca] objects[1] linked_values[1]
sles-shire:~ # samba-tool rodc preload 'bilbo' --server main.adlab.netdirect.ca
Replicating DN CN=Bilbo Baggins,OU=Shire,OU=Offices,DC=main,DC=adlab,DC=netdirect,DC=ca
Exop on[CN=Bilbo Baggins,OU=Shire,OU=Offices,DC=main,DC=adlab,DC=netdirect,DC=ca] objects[1] linked_values[2]
আমি জানি যে এই শংসাপত্রগুলি আরওডিসিতে ক্যাশে হচ্ছে যেহেতু আমি যদি সাইটের লিঙ্কটি ফেলে রাখি তবে আমি কোনও ক্যাশেড ব্যবহারকারীর সাথে লগ ইন করতে পারি তবে অন্য কোনও ব্যবহারকারী নয়:
michael@sles-shire:~> smbclient //sles-shire.main.adlab.netdirect.ca/sysvol -U michael
Enter michael's password:
session setup failed: NT_STATUS_IO_TIMEOUT
michael@sles-shire:~> smbclient //sles-shire.main.adlab.netdirect.ca/sysvol -U bilbo
Enter bilbo's password:
Domain=[MAIN] OS=[Unix] Server=[Samba 4.1.1-SerNet-SuSE-7.suse111]
smb: \> ls
. D 0 Mon Nov 18 16:09:44 2013
.. D 0 Mon Nov 18 16:11:15 2013
main.adlab.netdirect.ca D 0 Wed Nov 20 17:54:13 2013
তাই প্রমাণীকরণ ঠিক কাজ করছে! তবে আমি যখন উইন্ডোজ 7 পিসিতে (ডাব্লুআইএন 7-শায়ার) লগ ইন করার চেষ্টা করি তখন আমি ত্রুটি পেয়েছি:
একটি অভ্যন্তরীণ ত্রুটি ঘটেছে।
ঘি। ধন্যবাদ। আমি যদি একটি ভুল পাসওয়ার্ড ব্যবহার করি তবে আমি তা পাই:
ব্যবহারকারী নাম বা পাসওয়ার্ড ভুল.
সুতরাং প্রমাণীকরণ ঘটছে, কিন্তু উইন্ডোজ 7 কিছু পছন্দ করে না । আমি ইভেন্ট লগগুলিতে এই ত্রুটিগুলি দেখি এবং আমার ধারণা তারা এই সমস্যার সাথে প্রাসঙ্গিক:
সুরক্ষা সিস্টেম ldap / sles-shire.main.adlab.netdirect.ca সার্ভারের জন্য একটি প্রমাণীকরণ ত্রুটি সনাক্ত করেছে। প্রমাণীকরণ প্রোটোকল কারবেরোস থেকে ব্যর্থতা কোডটি ছিল "একটি অভ্যন্তরীণ ত্রুটি ঘটেছে ((0xc00000e5)"।
সুরক্ষা সিস্টেমটি DNS / sles-shire.main.adlab.netdirect.ca সার্ভারের জন্য একটি প্রমাণীকরণ ত্রুটি সনাক্ত করেছে। প্রমাণীকরণ প্রোটোকল কারবেরোস থেকে ব্যর্থতা কোডটি ছিল "একটি অভ্যন্তরীণ ত্রুটি ঘটেছে ((0xc00000e5)"।
যদি আমি ইতিমধ্যে লগইন হয়েছি এবং চেষ্টা করি এবং নেটওয়ার্ক পরিষেবাগুলি ব্যবহার করি তবে:
সুরক্ষা সিস্টেম সার্ভারের জন্য একটি প্রমাণীকরণ ত্রুটি সনাক্ত করেছে cifs / sles-shire.main.adlab.netdirect.ca। প্রমাণীকরণ প্রোটোকল কারবেরোস থেকে ব্যর্থতা কোডটি ছিল "একটি অভ্যন্তরীণ ত্রুটি ঘটেছে ((0xc00000e5)"।
সার্ভারে আমার krb5.conf:
[libdefaults]
default_realm = MAIN.ADLAB.NETDIRECT.CA
dns_lookup_realm = true
dns_lookup_kdc = true
[realms]
[logging]
kdc = FILE:/var/log/krb5/krb5kdc.log
admin_server = FILE:/var/log/krb5/kadmind.log
default = SYSLOG:NOTICE:DAEMON
আসল লাথি এখানে:
আচরণটি তখনও ঘটে যখন সাইটের লিঙ্কটি শেষ হয় । আমি ডোমেন পিসিতে লগ ইন করতে পারি এমন অ্যাকাউন্টগুলিতে যা আরওডিসিতে ক্যাশে হয় না , তবে তারা যদি আরওডিসিতে থাকে তবে আমি একই ত্রুটি পাই।
আমি নিশ্চিত করেছি যে এডি ডিএনএসে সমস্ত উপযুক্ত এসআরভি রেকর্ড রয়েছে। আমি ব্রাড অফিসে একটি উইন্ডোজ ২০০ R আর 2 ডিসি একটি আরওডিসির ভূমিকাতে প্রচার করে এবং ডিএনএসের যথাযথ সমস্ত রেকর্ড উইন্ডোজ এবং সাম্বা আরওডিসি উভয়ের জন্য উপস্থিত রয়েছে তা নিশ্চিত করে এটি নিশ্চিত করেছি।
(সাম্বা দ্বারা তারা এখনও যোগ না করায় কিছু হাত দ্বারা যুক্ত করার প্রয়োজন ছিল:
SRV _ldap._tcp.${SITE}._sites.DomainDnsZones.${DNSDOMAIN} ${HOSTNAME} 389
SRV _ldap._tcp.${SITE}._sites.ForestDnsZones.${DNSFOREST} ${HOSTNAME} 389
) (বন্ধনী বন্ধ করতে হবে)
সুতরাং… কি ভাঙ্গা এবং আমি কীভাবে এটি ঠিক করব?
এসপিএন তথ্য
> dsquery * "CN=SLES-SHIRE,OU=Domain Controllers,DC=main,DC=adlab,DC=netdirect,DC=ca" -attr servicePrincipalName
servicePrincipalName
ldap/SLES-SHIRE;
ldap/4116d553-d66b-4c8b-9a60-90380ac69c04._msdcs.main.adlab.netdirect.ca;
ldap/SLES-SHIRE.main.adlab.netdirect.ca/main.adlab.netdirect.ca;
HOST/SLES-SHIRE.main.adlab.netdirect.ca/main.adlab.netdirect.ca;
ldap/SLES-SHIRE.main.adlab.netdirect.ca;
ldap/SLES-SHIRE.main.adlab.netdirect.ca/MAIN;
HOST/SLES-SHIRE.main.adlab.netdirect.ca/MAIN;
RestrictedKrbHost/SLES-SHIRE.main.adlab.netdirect.ca;
RestrictedKrbHost/SLES-SHIRE;
GC/SLES-SHIRE.main.adlab.netdirect.ca/main.adlab.netdirect.ca;
HOST/SLES-SHIRE.main.adlab.netdirect.ca;HOST/SLES-SHIRE;
> dsquery * "CN=WIN7-SHIRE,CN=Computers,DC=main,DC=adlab,DC=netdirect,DC=ca" -attr servicePrincipalName
servicePrincipalName
TERMSRV/WIN7-SHIRE.main.adlab.netdirect.ca;
TERMSRV/WIN7-SHIRE;
RestrictedKrbHost/WIN7-SHIRE;
HOST/WIN7-SHIRE;
RestrictedKrbHost/WIN7-SHIRE.main.adlab.netdirect.ca;
HOST/WIN7-SHIRE.main.adlab.netdirect.ca;