Tema
Windows domena ponekad ima problema s dodavanjem ESET Security Management Center (ESMC).
Korak 1 – Dodavanje u domenu
Primjer: ESMCVA dodajete u domenu hq.nort.hr
i parametri za konfiguriranje će biti:
- Hostname =
esmcserver.hq.nort.hr
mora biti FQDN
- Windows Domain =
hq.nort.hr
važno je da bude prisutna barem jedna ‘.’ kao graničnik. Skripta uzima prvi podatak (‘hq
‘) prenosi ga kao “Workgroup
” u/etc/samba/smb.conf
(uppercase!).
Druga opcija je da popunite “Windows Workgroup” - Windows Domain Controller =
Win2019DC.hq.nort.hr
FQDN domain controllera
Ako DNS nije sređen i održavan – probajte s IP adresom, ali to znači da ćete imati mnoge problem u kasnijim fazama implementacije - Windows Domain Administrator =
Administrator
Windows Domain Administrator Password =
Admin123
DNS = IP adresa DC-a
Korak 2 – Ako nije uspjelo
Provjerite konfiguracijske datoteke (pokrenite “configure-domain.sh
“):
- Hosts –
/etc/hosts
– provjerite DC i njegovu IP adresu - Kerberos –
/etc/krb5.conf
– provjerite da ‘kinit <user-from-domain>’ radi - Ntp –
/etc/ntp.conf
Samba –
/etc/samba/smb.conf
Korak 3 – Ručno dodavanje
Ako svi testovi pokazuju da je sve u redu – pridružite ga domeni ručno;- pokrenite “rejoin-domain.sh
“
net ads join -U Administrator%<password>
nakon toga provjerite je li se pojavio slog na DC-uservice winbind start
service nmb start
service smb start
Provjerite možete li pingati Winbind naredbom
wbinfo -p
Provjerite ispisuje li naredba
wbinfo -u
korisnike domene, a naredba
wbinfo -g
domenske grupe
Razno
ESMC Server koristi ‘kinit’ i ‘ldapsearch’ za čitanje AD-a, te ‘wbinfo’ i ‘kinit’ za autentikaciju. Ako navedene komande rade – onda je povezivanje uspjelo
esmc esmcva xesmcva xdcx xadx xvax