[KB3726] Konfigurer LDAP til at tillade synkronisering af statiske grupper på ERA virtual appliance (6.x)

• Kan ikke konfigurere ESET Remote Administrator-apparatet til at deltage i et domæne

Figur 1-1

Dette problem skyldes højst sandsynligt en forkert konfigureret ovf.xml-fil .

For at løse dette problem skal du åbne filen appliance-configuration-log.txt for at undersøge den nøjagtige fejlmeddelelse. Følg nedenstående trin for at gøre det på dit virtuelle apparat:

1. Gå ind i administrationstilstand ved at trykke på Enter-tasten på dit tastatur.
   
2. Du vil blive bedt om at indtaste din adgangskode. Skriv den adgangskode, du angav under installationen, og tryk på Enter.

Figur 1-2

3. Vælg Exit console med piletasterne, og tryk på Enter.

Figur 1-3

4. Skriv nano appliance-configuration-log.txt som root i terminalen, og tryk på Enter for at åbne appliance-configuration-log.txt i Nano Editor. Se efter fejlmeddelelser for at finde ud af, hvad der kan være årsagen til problemet.

Figur 1-4

Følg nedenstående trin for at fejlfinde problemet:

A. Kontrollér, at de parametre, du har lagt ind i apparatet under konfigurationen af ovf.xml-filen , er korrekte. Hvis du f.eks. tilslutter dig domænet "yourdomain.com", vil konfigurationsparametrene for ERA Server Virtual være:

• Værtsnavn: "eraserver.yourdomain.com". Det er vigtigt, at værtsnavnet er FQDN.
• Windows-domæne: "ditdomæne.com". Det er vigtigt at have mindst et '.'-tegn som afgrænser i domænenavnet. Automatiseringsscriptet tager det første token ('yourdomain' i dette tilfælde) og udfylder det som arbejdsgruppe i /etc/samba/smb.conf som tekst med store bogstaver.
• Windows-domænecontroller: 'Win2008DC.ditdomæne.ditdomæne.com'. FQDN for en domænecontroller - ikke en ip-adresse.
• Windows-domæneadministrator: "Administrator". Med dette login og password skulle man uden problemer kunne logge ind på domænecontrolleren og foretage administratorændringer.
• Adgangskode til Windows-domæneadministrator: "xxxxx". Adgangskode til administratorkontoen.
• DNS: Domænecontrollerens IP-adresse. Dette skal indstilles, hvis standard DNS-serveren ikke er i stand til at løse værtsnavne for det angivne domæne ovenfor. Denne parameter vil forbinde apparatet med DNS-serveren i domænecontrolleren.

Hvis du er sikker på, at alle parametre er korrekte, skal du kontrollere, om den konfiguration, der genereres af automatiseringsscriptet, er korrekt.

B. Tjek følgende konfigurationsfiler:

• Hosts-filen: /etc/hosts bør kortlægge domænecontrollerens navn og IP-adresse korrekt.
• Kerberos-konfiguration: /etc/krb5.conf bør være korrekt genereret. Tjek, at'kinit ' fungerer.
• Crontab-konfiguration: /etc/crontab bør indeholde poster til regelmæssige tidsopdateringer mod domænecontrolleren.
• Samba-konfiguration: /etc/samba/smb. conf bør være korrekt genereret.

Hvis alle konfigurationsfiler er korrekte, så fortsæt med manuel domæne-tilslutning.

C. Deltag i domænet manuelt:

1. Kald'net ads join -U Administrator%' for at tilslutte dig domænet. Hvis det lykkes, bør du se en oprettet computerpost i domænecontrolleren.
2. Start 'service winbind start'.
3. Start 'service nmb start'.
4. Start 'service smb start'.
5. Kontroller, at du kan pinge Winbind ved hjælp af'wbinfo -p'.
6. Kontrollér, at 'wbinfo -u' viser domænebrugere, og at'wbinfo -g' viser domænegrupper.

ERA Server bruger kommandoerne'kinit' og'ldapsearch' til at gennemse Active Directory og 'wbinfo' og'ntlm_auth' til at udføre domænegodkendelse. Hvis disse kommandoer virker, har du tilsluttet dig dit domæne.