Intégration BDC Samba dans domaine 2003 - réseaux et sécurité - Linux et OS Alternatifs
MarshPosté le 29-10-2008 à 18:44:10
Bonjour à tous, je travaille sur un problème de contrôlleurs de domaine Samba !
Donc nous avions 2 controlleurs Samba, un PDC et un BDC dans lesquels il devait y avoir une réplication des bases LDAP, la réplication ne marchait qu'à demi et le PDC étant malade nous avons passé le relais au BDC de façon temporaire ! De plus le BDC contient tous les fichiers partagés ... Donc comme nous pensons migrer vers un controlleur de domaine active directory windows 2003 (pour les GPO essentiellement)
Pour faire la transition, j'aimerais faire en sorte que l'ancien BDC soit membre du domaine ADS 2003 et que je puisse gérer les permissions sur les partages à partir du 2003 ...
Donc lorsque je fais un kinit je m'authentifie sans problèmes
mais quand j'essaie d'ajouter mon serveur Samba au domaine avec net ads join j'ai ceci:
Failed to join domain: Invalid configuration and configuration modification was not requested
Marsh Posté le 29-10-2008 à 18:44:10
Bonjour à tous, je travaille sur un problème de contrôlleurs de domaine Samba !
Donc nous avions 2 controlleurs Samba, un PDC et un BDC dans lesquels il devait y avoir une réplication des bases LDAP, la réplication ne marchait qu'à demi et le PDC étant malade nous avons passé le relais au BDC de façon temporaire ! De plus le BDC contient tous les fichiers partagés ... Donc comme nous pensons migrer vers un controlleur de domaine active directory windows 2003 (pour les GPO essentiellement)
Pour faire la transition, j'aimerais faire en sorte que l'ancien BDC soit membre du domaine ADS 2003 et que je puisse gérer les permissions sur les partages à partir du 2003 ...
Donc lorsque je fais un kinit je m'authentifie sans problèmes
mais quand j'essaie d'ajouter mon serveur Samba au domaine avec net ads join j'ai ceci:
Failed to join domain: Invalid configuration and configuration modification was not requested
Voici mon smb.conf
[global]
dns proxy = no
log file = /var/log/samba/%m.log
load printers = no
netbios name = Samba
server string = Samba Server
socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192
workgroup = ADS
realm = ADS
os level = 20
encrypt passwords = yes
security = ADS
preferred master = no
max log size = 50
disable spoolss = yes
#Enabled if you will not server printers off this server
template shell = /bin/false
template homedir = /home/%D/%U
idmap uid = 10000-20000
idmap gid = 10000-20000
enhanced browsing = no
winbind use default domain = yes