Samba4 y Active Directory Kerberos [No se puede contactar con ningún KDC para el dominio 'INTERNAL.CORP.COM' mientras se obtienen las credenciales iniciales

tag-icon tag-icon kerberos samba4
Samba4 y Active Directory Kerberos [No se puede contactar con ningún KDC para el dominio 'INTERNAL.CORP.COM' mientras se obtienen las credenciales iniciales

Ayer configuré un servidor Active Directory usando Arch Linux y Samba 4 siguiendo estoguía.

Incluso agregué un cliente al dominio y pude iniciar sesión correctamente en mi cliente. Después de reiniciar, ya no funciona, ya no puedo usar Microsoft RSAT y rastreé este problema hasta la instrucción que devuelve:kinit [email protected]

No se puede contactar con ningún KDC para el reino 'INTERNAL.CORP.COM' mientras se obtienen las credenciales iniciales

Tratando de resolver mi problema, intenté buscar en Google y encontréeste:

kinit(v5): No se puede contactar con ningún KDC para el dominio solicitado mientras se obtienen las credenciales iniciales

La aplicación no puede encontrar el servidor Kerberos. Verifique el firewall, DNS y /etc/hosts.

Pero, como lo señala el Tutorial de Arch Linux publicado en Adobe, probé algunos comandos para probar la conexión:

# host -t SRV _ldap._tcp.internal.corp.com.
# host -t SRV _kerberos._udp.internal.corp.com.
# host -t A core.internal.corp.com.  #core is my server hostname

Que regresó:

_ldap._tcp.internal.corp.com has SRV record 0 100 389 core.internal.corp.com.
_kerberos._udp.internal.corp.com has SRV record 0 100 88 core.internal.corp.com.
core.internal.corp.com has address 192.168.0.75

Como puede ver en mi segundo comando, parece que realmente puedo acceder al servicio Kerberos.

Éstos son algunos de mis archivos de configuración:

/etc/krb5.conf (copiado de /var/lib/samba/private/krb5.conf como se indica en el tutorial)

[libdefaults]
    default_realm = INTERNAL.CORP.COM
    dns_lookup_realm = false
    dns_lookup_kdc = true

/etc/resolv.conf

# Generated by resolvconf
nameserver 192.168.0.75
nameserver 8.8.8.8
search internal.corp
namserver 127.0.0.1

El nombre de host de mi servidor es CORE. Mi dominio NetBIOS es CORP. Mi dominio DNS esinternal.corp.com

No tengo ideas, cualquier ayuda sería apreciada.

Respuesta1

Buscando un poco más encontré una solución a mi problema. Como se publicóaquí, todo lo que necesitaba hacer era cambiar mi configuración de samba:

/etc/samba/smb.conf Donde agregué esta línea en la [global]sección.

server services = rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbind, ntp_signd, kcc, dnsupdate, dns, s3fs

Respuesta2

No estoy seguro de si esto ayuda, pero es muy importante configurar la nameserverentrada /etc/resolv.confen la misma IP que samba ad dc como se indica aquí:

The 'nameserver' you set in '/etc/resolv.conf' must be an AD DC, otherwise the join will not be able to find the KDC.

https://wiki.samba.org/index.php/Joining_a_Samba_DC_to_an_Existing_Active_Directory#Configuring_DNS

información relacionada