Kako konfigurirati LDAP na ERA 6 virtualnom uređaju da omogući sinkronizaciju statičkih grupa?

Problem

Slika 1-1
Kliknite na sliku za veći prikaz

Detalji

Ovaj problem je najvjerojatnije uzrokovan nekorektno konfiguriranom datotekom ovf.xml.
Da biste provjerili je li to zaista tako, otvorite datoteku appliance-configuration-log.txt i provjerite točnu poruku pogreške..

Rješenje

Kako bi riješili ovaj problem, na ERA 6 virtualnom uređaju pratite niže navedene upute:

  1. Uđite u način rada za upravljanje tako da pritisnete tipku Enter na vašoj tipkovnici.
  2. Upišite lozinku koju ste specificirali tijekom instalacije i pritisnite Enter.
    Slika 1-2
    Kliknite na sliku za veći prikaz
  3. Koristeći kursorske tipke odaberite Exit console i pritisnite Enter.
    Slika 1-3
    Kliknite na sliku za veći prikaz
  4. U terminalu (prijavljeni kao root) upišite nano appliance-configuration-log.txt i pritisnite Enter.
    Potražite poruke pogreške.
    Za više informacija pogledajte i datoteku /root/help-with-domain.txt na virtualnom uređaju (nano /root/help-with-domain.txt).
    Slika 1-4
    Kliknite na sliku za veći prikaz

A. Potvrdite da su parametri koje ste unijeli u virtualni uređaj tijekom konfiguracije datoteke ovf.xml ispravni.
Na primjer, ako uređaj pridružujete domeni ‘yourdomain.com’, konfiguracijski parametri za ERA Server Virtualni uređaj trebali bi biti:

  • Naziv servera (hostname): “eraserver.yourdomain.com”. Važno je da naziv bude upisan u FQDN (Full Qualified Domain Name) obliku.
  • Windows domena (Windows Domain): “yourdomain.com”. Važno je da imate barem jedan znak ‘.’ kao graničnik u nazivu domene.
    Skripta za automatizaciju preuzeti će prvi dio naziva domene (yourdomain) i upisati to kao radnu grupu u /etc/samba/smb.conf kao tekst sa velikim slovima.
  • Windows domenski kontroler (Windows Domain Controller): ‘Win2008DC.yourdomain.yourdomain.com”.
    Važno je da naziv domenskog kontrolera bude upisan u FQDN obliku, a ne kao IP adresa.
  • Windows domenski administrator (Windows Domain Administrator): “Administrator”.
    S tim korisničkim imenom i pripadajućom lozinkom trebali biste se moći logirati i raditi promjene na domenskom kontroleru bez ograničenja.
  • Lozinka windows domenskog administratora (Windows Domain Administrator Password): “xxxxxxxx”.
    Lozinka za domenski administratorski korisnički račun.
  • DNS: IP adresa domenskog kontrolera.
    Ovo treba postaviti ako inicijalno postavljeni DNS server ne može razriješiti nazive računala za gore navedenu domenu.
    Ovaj parametar povezat će virtualni uređaj s DNS serverom na domenskom kontroleru.

Ako ste sigurni da su parametri točni, provjerite je li konfiguracija generirana skriptom za automatizaciju ispravna.

B. Provjerite sljedeće konfiguracijske datoteke:

  • Datoteka Hosts: /etc/hosts treba ispravno mapirati naziv domenskog kontrolera i njegovu IP adresu.
  • Konfiguracija Kerberosa: /etc/krb5.conf treba biti korektno generiran. Provjerite da radi ‘kinit <user-from-domain>‘.
  • Konfiguracija Crontab: /etc/crontab treba sadržavati zapis za redovito vrijeme ažuriranja sa domenskim kontrolerom.
  • Konfiguracija Samba: /etc/samba/smb.conf treba biti ispravno generiran.

Ako su sve konfiguracije ispravne, tada možete nastaviti s ručnim pridruživanjem (Windows) domeni.

C. Ručno pridruživanje domeni:

  1. Pokrenite naredbu ‘net ads join -U Administrator%<password>‘ da virtualni uređaj priključite domeni.
    Ako je naredba uspješno obavljena, trebali biste na domenskom kontroleru vidjeti zapis o kreiranom računalu.
  2. Pokrenite ‘service winbind start‘.
  3. Pokrenite ‘service nmb start‘.
  4. Pokrenite ‘service smb start‘.
  5. Potvrdite da možete pingati Winbind korištenjem ‘wbinfo -p‘.
  6. Potvrdite da ‘wbinfo -u‘ lista domenske korisnike, a ‘wbinfo -g‘ lista domenske grupe.

ERA Server koristi naredbe ‘kinit‘ i ‘ldapsearch‘ za pregledavanje AD-a, a naredbe ‘wbinfo‘ i ‘ntlm_auth‘ da provede domensku autentikaciju.
Ako naredbe rade, tada ste uređaj uspješno priključili domeni.

Dodatne informacije i linkovi na povezane članke baze znanja

(posljednji puta revidirano 16.02.2017)
SOLN3726

image_pdf

Author: NORT