昨日、Arch LinuxとSamba 4を使用してActive Directoryサーバーを構成しました。ガイド。
ドメインにクライアントを追加し、クライアントで正常にログインできました。再起動後、動作しなくなり、Microsoft RSAT を使用できなくなりました。この問題は、次の命令を返すところまで追跡されました。kinit [email protected]
初期資格情報を取得中に、レルム 'INTERNAL.CORP.COM' のどの KDC にも接続できません
問題を解決しようとグーグルで検索してみたところこれ:
kinit(v5): 初期認証情報を取得中に、要求されたレルムの KDC に接続できません
アプリケーションは Kerberos サーバーを見つけることができません。ファイアウォール、DNS、および /etc/hosts を確認してください。
しかし、Adobe が投稿した Arch Linux チュートリアルで指摘されているように、接続をテストするためにいくつかのコマンドを試しました。
# host -t SRV _ldap._tcp.internal.corp.com.
# host -t SRV _kerberos._udp.internal.corp.com.
# host -t A core.internal.corp.com. #core is my server hostname
返された結果:
_ldap._tcp.internal.corp.com has SRV record 0 100 389 core.internal.corp.com.
_kerberos._udp.internal.corp.com has SRV record 0 100 88 core.internal.corp.com.
core.internal.corp.com has address 192.168.0.75
2 番目のコマンドを見るとわかるように、実際に Kerberos サービスにアクセスできるようです。
ここに私の設定ファイルの一部を示します:
/etc/krb5.conf (チュートリアルで示されているように /var/lib/samba/private/krb5.conf からコピー)
[libdefaults]
default_realm = INTERNAL.CORP.COM
dns_lookup_realm = false
dns_lookup_kdc = true
conf ファイル
# Generated by resolvconf
nameserver 192.168.0.75
nameserver 8.8.8.8
search internal.corp
namserver 127.0.0.1
私のサーバーのホスト名は ですCORE。私のNetBIOSドメインは ですCORP。私のDNSドメインはinternal.corp.com
アイデアがないので、どんな助けでもいただければ幸いです。
答え1
もう少し検索してみると、問題の解決策が見つかりました。投稿されたとおりここ必要なのは、Samba の設定を変更することだけでした。
/etc/samba/smb.conf セクションにこの行を追加しました[global]。
server services = rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbind, ntp_signd, kcc, dnsupdate, dns, s3fs
答え2
これが役立つかどうかはわかりませんが、ここで述べられているように、 nameserverin を /etc/resolv.confsamba ad dc と同じ IP に設定することが非常に重要です。
The 'nameserver' you set in '/etc/resolv.conf' must be an AD DC, otherwise the join will not be able to find the KDC.
https://wiki.samba.org/index.php/Samba DC を既存の Active Directory に参加させる#DNS の設定