Kako konfigurirati LDAP na ERA 6 virtualnom uređaju da omogući sinkronizaciju statičkih grupa?

Problem

Slika 1-1
Kliknite na sliku za veći prikaz

Detalji

Ovaj problem je najvjerojatnije uzrokovan nekorektno konfiguriranom datotekom ovf.xml.
Da biste provjerili je li to zaista tako, otvorite datoteku appliance-configuration-log.txt i provjerite točnu poruku pogreške..

Rješenje

Kako bi riješili ovaj problem, na ERA 6 virtualnom uređaju pratite niže navedene upute:

 1. Uđite u način rada za upravljanje tako da pritisnete tipku Enter na vašoj tipkovnici.
 2. Upišite lozinku koju ste specificirali tijekom instalacije i pritisnite Enter.
  Slika 1-2
  Kliknite na sliku za veći prikaz
 3. Koristeći kursorske tipke odaberite Exit console i pritisnite Enter.
  Slika 1-3
  Kliknite na sliku za veći prikaz
 4. U terminalu (prijavljeni kao root) upišite nano appliance-configuration-log.txt i pritisnite Enter.
  Potražite poruke pogreške.
  Za više informacija pogledajte i datoteku /root/help-with-domain.txt na virtualnom uređaju (nano /root/help-with-domain.txt).
  Slika 1-4
  Kliknite na sliku za veći prikaz

A. Potvrdite da su parametri koje ste unijeli u virtualni uređaj tijekom konfiguracije datoteke ovf.xml ispravni.
Na primjer, ako uređaj pridružujete domeni ‘yourdomain.com’, konfiguracijski parametri za ERA Server Virtualni uređaj trebali bi biti:

 • Naziv servera (hostname): “eraserver.yourdomain.com”. Važno je da naziv bude upisan u FQDN (Full Qualified Domain Name) obliku.
 • Windows domena (Windows Domain): “yourdomain.com”. Važno je da imate barem jedan znak ‘.’ kao graničnik u nazivu domene.
  Skripta za automatizaciju preuzeti će prvi dio naziva domene (yourdomain) i upisati to kao radnu grupu u /etc/samba/smb.conf kao tekst sa velikim slovima.
 • Windows domenski kontroler (Windows Domain Controller): ‘Win2008DC.yourdomain.yourdomain.com”.
  Važno je da naziv domenskog kontrolera bude upisan u FQDN obliku, a ne kao IP adresa.
 • Windows domenski administrator (Windows Domain Administrator): “Administrator”.
  S tim korisničkim imenom i pripadajućom lozinkom trebali biste se moći logirati i raditi promjene na domenskom kontroleru bez ograničenja.
 • Lozinka windows domenskog administratora (Windows Domain Administrator Password): “xxxxxxxx”.
  Lozinka za domenski administratorski korisnički račun.
 • DNS: IP adresa domenskog kontrolera.
  Ovo treba postaviti ako inicijalno postavljeni DNS server ne može razriješiti nazive računala za gore navedenu domenu.
  Ovaj parametar povezat će virtualni uređaj s DNS serverom na domenskom kontroleru.

Ako ste sigurni da su parametri točni, provjerite je li konfiguracija generirana skriptom za automatizaciju ispravna.

B. Provjerite sljedeće konfiguracijske datoteke:

 • Datoteka Hosts: /etc/hosts treba ispravno mapirati naziv domenskog kontrolera i njegovu IP adresu.
 • Konfiguracija Kerberosa: /etc/krb5.conf treba biti korektno generiran. Provjerite da radi ‘kinit <user-from-domain>‘.
 • Konfiguracija Crontab: /etc/crontab treba sadržavati zapis za redovito vrijeme ažuriranja sa domenskim kontrolerom.
 • Konfiguracija Samba: /etc/samba/smb.conf treba biti ispravno generiran.

Ako su sve konfiguracije ispravne, tada možete nastaviti s ručnim pridruživanjem (Windows) domeni.

C. Ručno pridruživanje domeni:

 1. Pokrenite naredbu ‘net ads join -U Administrator%<password>‘ da virtualni uređaj priključite domeni.
  Ako je naredba uspješno obavljena, trebali biste na domenskom kontroleru vidjeti zapis o kreiranom računalu.
 2. Pokrenite ‘service winbind start‘.
 3. Pokrenite ‘service nmb start‘.
 4. Pokrenite ‘service smb start‘.
 5. Potvrdite da možete pingati Winbind korištenjem ‘wbinfo -p‘.
 6. Potvrdite da ‘wbinfo -u‘ lista domenske korisnike, a ‘wbinfo -g‘ lista domenske grupe.

ERA Server koristi naredbe ‘kinit‘ i ‘ldapsearch‘ za pregledavanje AD-a, a naredbe ‘wbinfo‘ i ‘ntlm_auth‘ da provede domensku autentikaciju.
Ako naredbe rade, tada ste uređaj uspješno priključili domeni.

Dodatne informacije i linkovi na povezane članke baze znanja

(posljednji puta revidirano 16.02.2017)
SOLN3726

image_pdf

Author: NORT