Hi Community,
ich wollte zu meiner bestehenden Domäne einen Memberserver mit einem Samba3-Fileserver hinzufügen. Dabei scheiterte das Join-Script 26univention-samba.inst. Hier die Log-Meldungen:
(der Domänenname wurde durch “sub.domain.at” ersetzt)
Configure 26univention-samba.inst Fri Aug 14 10:16:34 CEST 2015
2015-08-14 10:16:34.075505049+02:00 (in joinscript_init)
Create samba/role
Multifile: /etc/samba/smb.conf
Create samba/domain/security
Multifile: /etc/samba/smb.conf
Create samba4/ntacl/backend
File: /etc/samba/base.conf
Restarting univention-directory-listener daemon.
ok: run: univention-directory-listener: (pid 32054) 0s, normally down
done.
Setting samba/share/home
File: /etc/samba/base.conf
Multifile: /etc/samba/smb.conf
Setting samba/autostart
Multifile: /etc/samba/smb.conf
Not updating samba/autostart
Stopping the Winbind daemon: winbind.
Create samba/user
Create samba/user/pwdfile
Multifile: /etc/samba/smb.conf
Setting stored password for “cn=samba-test,cn=memberserver,cn=computers,dc=sub,dc=domain,dc=at” in secrets.tdb
setting idmap secret for ‘*’ from /etc/machine.secret
Secret stored
Stopping Samba daemons: nmbd smbd.
Starting Samba daemons: nmbd smbd.
ads_connect: No logon servers
ads_connect: No logon servers
Didn’t find the cldap server!
Object modified: cn=samba-test,cn=memberserver,cn=computers,dc=sub,dc=domain,dc=at
Failed to join domain: failed to find DC for domain SUB
Failed to join domain: failed to connect to AD: No logon servers
Failed to join domain: Invalid configuration (“workgroup” set to ‘SUB’, should be ‘SAMBA-TEST’“realm” set to ‘SUB.DOMAIN.AT’, should be ‘(null)’“security” set to ‘ads’, should be ‘domain’) and configuration modification was not requested
ERROR: Failed to join via net ads join. Please check your Samba DCs and your DNS and WINS configuration.
Ich sollte anmerken, dass meine DNS-Konfiguration nicht ganz dem UCS-Standard entspricht: Die DCs haben in meinen Zonen keine NS-Einträge. Stattdessen scheinen in der Zone als Nameserver nur zwei weitere (Slave-)Nameserver auf. Also eine Art “hidden master” Konfiguration. Nichtsdestotrotz sind die DCs innerhalb unseres Subnetzes als Nameserver erreichbar.
Falls das den Fehler erzeugt, frage ich mich jedoch, warum der Domain-Join prinzipiell funktioniert, nur das eine Join-Script fehlschlägt?
Oder liegt ein anderes Problem vor?
Vielen Dank für eure Hilfe und liebe Grüße,
David C.