PDC (Primary Domain Controller)

페어라인 우분투 : 12.04
보안장비 버전 3.2

도메인 이름: fairlineai.com
IP 주소: 172.16.1.65
관지자 포트 5700

ID: linuxlee
PW

서버 구성 환경
eth0 172.16.1.165 외부망 연동.
eth1 172.16.10.1 내부망 넷기어 8포트 1Gbps 연동
eth2 172.16.20.1 내부망 D-Link 2.4G WiFi 연동
eth3 172.16.30.1 내부망 연동 -> PDC 환경구성.

방화벽 설정.
외부 ICMP 활성화.

DNS 서버 연동
172.16.1.1 현제 인터넷 망과 연동된 장비 이동
DNS 정보 추가.
https://fairlineai.com 접근 확인.

2차 도메인 설정시 ldap에서 문제가 발생한다.
즉 처음 도메인 설정시 infla6p.fairlineai.com 으로 설정해 진행을 해지만 ldap에서 문제가 발생.
- 윈도우 시스템에서 연결은 되나 로그인이 안되는 문제가 발생함.

트러블 슈팅 내용 정리.
- nemoos-mail schemas
sudo -s # this will prompt your for password to get superuser access
/usr/share/nemoos-mail/mail-ldap update
perl -MNEMo -MNEMo::Global -e'NEMo::init(); $mod = NEMo::Global->modInstance('mail'); $mod->reprovisionLDAP(); 1'
/etc/init.d/nemoos webserver restart
exit # exit superuser account


- nemoos-mailfilter:
sudo -s # this will prompt your for password to get superuser access
perl -MNEMo -MNEMo::Global -e'NEMo::init(); $mod = NEMo::Global->modInstance('mailfilter'); $mod->reprovisionLDAP(); 1'
/etc/init.d/nemoos webserver restart
exit # exit superuser account

- nemoos-jabber:
sudo -s # this will prompt your for password to get superuser access
perl -MNEMo -MNEMo::Global -e'NEMo::init(); $mod = NEMo::Global->modInstance('jabber'); $mod->reprovisionLDAP(); 1'
/etc/init.d/nemoos webserver restart
exit # exit superuser account

- captive-portal schemas:
sudo -s # this will prompt your for password to get superuser access
perl -MNEMo -MNEMo::Global -e'NEMo::init(); $mod = NEMo::Global->modInstance('captiveportal'); $mod->reprovisionLDAP(); 1'
/etc/init.d/nemoos webserver restart
exit # exit superuser account

- nemoos-asterisk:
sudo -s # this will prompt your for password to get superuser access
perl -MNEMo -MNEMo::Global -e'NEMo::init(); $mod = NEMo::Global->modInstance('asterisk'); $mod->reprovisionLDAP(); 1'
/etc/init.d/nemoos webserver restart
exit # exit superuser account

- nemoos-samba:
sudo -s # this will prompt your for password to get superuser access
perl -MNEMo -MNEMo::Global -e'NEMo::init(); $mod = NEMo::Global->modInstance('samba'); $mod->reprovisionLDAP(); 1'
/etc/init.d/nemoos webserver restart
exit # exit superuser account

삼바 설정 검사.
# samba-tool dbcheck
# samba-tool dbcheck --fix --yes

삼바 로그 확인.
cat /var/log/nemoos/nemoos.log | grep s4sync 

해결 방안.
fairlineai.com 으로 변경해 적용시켜다.

1. Active Directory 관리자 생성.
1.1 User and Computers 이동

사용자 추가
Add User
user 체크
User Name: pdcadmin 
first name: 이
Last name: 장호
Description:administrator for pdc
Passwdord:
retype password
Group: 그룹은 없음.

사용자 그룹 추가
기본 생성된 Domain Admins 그룹 추가.
- 사용자 선택 -> User groups 창 -> Domain Admins 선택 -> + 아이콘 선택

2. 도메인 로밍 설정
2.1 OFFICE 메뉴 -> Domain -> Settings 이동.

Domain
Settings

Server Role: Domain controler
Realm: infla6p.fairlineai.com
NetBIOS domain name: FAIRLINEAI
NetBIOS computer name: gfl6sport
Server description: Fairline Gist PDC Server
Enable roaming profiles: 체크
Drive Latter : H

CHANGE 클릭

도메인 이름을 변경하면 samba 데이터베이스가 다시 프로비저닝됩니다.
사용자 및 그룹을 Nemoos LDAP에서 가져 오지만 모든 컴퓨터를 새 도메인에 다시 가입시켜야합니다.

OK 버튼 클릭

시스템 적용
Save changes

3. 윈도우 시스템 통합.
3.1 윈도우 7 네트워크 설정
3.1.1 삼성 R518 테스트 장비

IP 변경.
주소: 172.16.30.2
서브넷 마스크: 255.255.255.0
게이트웨이: 172.16.30.1

DNS 변경
172.16.1.165
172.16.30.1

3.1.2 개발 컴퓨터
IP 변경.
주소: 172.16.1.23
서브넷 마스크: 255.255.255.0
게이트웨이: 172.16.1.1

DNS 변경
172.16.1.165
172.16.1.1

3.2 테스트
삼성 노트북
ping 172.16.1.165
ping 172.16.30.1
ping infla6p.fairlineai.com

개발 컴퓨터
ping 172.16.1.165
ping 172.16.30.1
ping infla6p.fairlineai.com

4. 윈도우 7 정보 변경
컴퓨터 이름 및 도메인 지정.
시스템 속성 -> 컴퓨터 이름 -> 변경 클릭

소속그룹
도메인 선택 -> fairlineai.com
ID: pdcadmin
PW

윈도우 7 재 부팅후 적용됨.
pdcadmin
패스워드 입력.

이게 동작 안할 경우
fairlineai\pdcadmin
패스워드 입력.

5. 확인
보안 장비 이동
Users and Computers 이동