Gestern habe ich einen Active Directory-Server mit Arch Linux und Samba 4 konfiguriert.Führung.
Ich habe sogar einen Client zur Domäne hinzugefügt und konnte mich erfolgreich bei meinem Client anmelden. Nach einem Neustart funktioniert es nicht mehr, ich kann Microsoft RSAT nicht mehr verwenden und ich habe dieses Problem anhand der Anweisung aufgespürt, die zurückgibt:kinit [email protected]
Beim Abrufen der ersten Anmeldeinformationen kann kein KDC für den Bereich „INTERNAL.CORP.COM“ kontaktiert werden.
Um mein Problem zu lösen, googelte ich herum und fandDas:
kinit(v5): Beim Abrufen der ersten Anmeldeinformationen kann kein KDC für den angeforderten Bereich kontaktiert werden.
Die Anwendung kann den Kerberos-Server nicht finden. Überprüfen Sie Firewall, DNS und /etc/hosts.
Aber wie im Arch Linux-Tutorial von Adobe gezeigt, habe ich einige Befehle ausprobiert, um die Verbindung zu testen:
# host -t SRV _ldap._tcp.internal.corp.com.
# host -t SRV _kerberos._udp.internal.corp.com.
# host -t A core.internal.corp.com. #core is my server hostname
Was zurückgab:
_ldap._tcp.internal.corp.com has SRV record 0 100 389 core.internal.corp.com.
_kerberos._udp.internal.corp.com has SRV record 0 100 88 core.internal.corp.com.
core.internal.corp.com has address 192.168.0.75
Wie Sie an meinem zweiten Befehl sehen können, scheint es, dass ich den Kerberos-Dienst tatsächlich erreichen kann.
Hier sind einige meiner Konfigurationsdateien:
/etc/krb5.conf (kopiert aus /var/lib/samba/private/krb5.conf, wie im Tutorial angegeben)
[libdefaults]
default_realm = INTERNAL.CORP.COM
dns_lookup_realm = false
dns_lookup_kdc = true
/etc/resolv.conf
# Generated by resolvconf
nameserver 192.168.0.75
nameserver 8.8.8.8
search internal.corp
namserver 127.0.0.1
Mein Server-Hostname ist CORE. Meine NetBIOS-Domäne ist CORP. Meine DNS-Domäne istinternal.corp.com
Mir gehen die Ideen aus. Ich bin für jede Hilfe dankbar.
Antwort1
Nach etwas mehr Recherche habe ich eine Lösung für mein Problem gefunden. Wie gepostetHiermusste ich lediglich meine Samba-Konfiguration ändern:
/etc/samba/smb.conf Wo ich diese Zeile in den [global]Abschnitt eingefügt habe.
server services = rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbind, ntp_signd, kcc, dnsupdate, dns, s3fs
Antwort2
nameserverIch bin nicht sicher, ob das hilft, aber es ist sehr wichtig, den Eingang /etc/resolv.confauf die gleiche IP wie Samba AD DC einzustellen, wie hier angegeben:
The 'nameserver' you set in '/etc/resolv.conf' must be an AD DC, otherwise the join will not be able to find the KDC.
https://wiki.samba.org/index.php/Joining_a_Samba_DC_to_an_Existing_Active_Directory#Configuring_DNS