HPUX 11.31のSamba4

HPUX 11.31のSamba4

hpux sambaを設定しようとしていますが、smb.confを使用してください。

[global]
        workgroup = DOMINIO
    realm = DOMINIO.COM
    server string = ""
    netbios name = HPUX2
        security = ads
        hosts allow = 192.168.0.0/24 127.0.0.1
        debug level = 10
        log file = /var/opt/samba4/log/%m.log
        max log size = 50
        log level = 1
        syslog = 0
        template shell = /usr/local/bin/bash
        template homedir = /home/%U
        winbind separator = /
        winbind enum users = yes
        winbind enum groups = yes
        winbind use default domain = yes
        encrypt passwords = yes
        invalid users = root
        local master = yes
        domain master = no
        preserve case = yes
        short preserve case = no
        default case = lower
        case sensitive = no
    map to guest = never
    restrict anonymous = 2
    hide dot files = yes
    guest account = smbnull


[Pubblica]
   comment = Dir pubblica
   browseable = yes
   guest ok = yes
   guest only = no
   public = yes
   path = /var/pubblica
   writable = yes

AD(samba4)に参加しようとすると、ADコンピュータにhpuxコンピュータが作成されますが、このエラーは失敗します。

Failed to join domain: failed to connect to AD: Cannot contact any KDC for requested realm

Kinitはうまくいき、krb5.confはうまくいきます。また、spnエントリが作成されたことがわかりますが、wbinfo -gとwbinfo -uは失敗を報告します。サーバーログに表示されます。

  receive_smb_raw_talloc failed for client ipv4:192.168.0.16:51845 read error = NT_STATUS_END_OF_FILE.

Samba4とhpux用にコンパイルされたcifs-serverを試しました。

ヘルプが必要な場合はkrb5.confを参照してください。

[libdefaults]
 default_realm = DOMINIO.COM
 dns_lookup_realm = true
 dns_lookup_kdc = true
 ticket_lifetime = 24h
 renew_lifetime = 7d
 forwardable = true
 allow_weak_crypto = true

[realms]
 DOMINIO.COM = {
 }

[domain_realm]
 .dominio.com = DOMINIO.COM
 dominio.com = DOMINIO.COM

答え1

解決策を見つけてください。 hpux 11.31にad samba4を含める唯一の方法は、a)krb5 mitを再コンパイルすることです(たとえば、Makefileからpedantryとエラーを削除します)。 b) この構成で krb5 mit をインストールした後、samba3 を再コンパイルします。

 ./configure --prefix=/opt/samba3 --with-lockdir=/var/opt/samba3/locks --with-privatedir=/var/opt/samba3/private --sysconfdir=/etc/opt/samba3 --localstatedir=/var/opt/samba3 --with-krb5=/opt/krb5  CPPFLAGS='-I/opt/krb5/include' LDFLAGS=' -L/opt/krb5/lib -Wl,+b,/opt/krb5/lib -lkrb5 -lk5crypto -lcom_err'

c) このように smb.conf を使用します。前にsmbnullユーザーを作成することを忘れないでください

[global]
        workgroup = DOMINIO
    realm = DOMINIO.COM
    server string = ""
    netbios name = HPUX2
        security = ads
        hosts allow = 192.168.0.0/24 127.0.0.1
        debug level = 10
        log file = /var/opt/samba4/log/%m.log
        max log size = 50
        log level = 1
        syslog = 0
        template shell = /usr/local/bin/bash
        template homedir = /home/%U
        winbind separator = /
        winbind enum users = yes
        winbind enum groups = yes
        winbind use default domain = yes
        encrypt passwords = yes
        invalid users = root
        local master = yes
        domain master = no
        preserve case = yes
        short preserve case = no
        default case = lower
        case sensitive = no
    map to guest = never
    restrict anonymous = 2
    hide dot files = yes
    guest account = smbnull

d) 次に、いくつかのライブラリエラーを修正します。 /etc/SHLIB_PATHを編集するか、SHLIB_PATHをエクスポートしてデーモンsmbd、nmbd、winbinddを実行します。通常どおりネット広告を使用します。 ADに参加します。 wbinfoを使用してテストします。

答え2

私はhpux 11.23でsamba hp(hp cifsサーバーと呼ばれる)を試してみましたが、samba4サーバーでもうまく機能します。問題は、新しいhp cifsサーバーが11.31でsamba4で動作する唯一のサーバーは、03.02.00の最新バージョンが機能しないことです。編集:最新バージョン03.02.04は最新のsamba 4.2でうまく機能します。

関連情報