전용 서버의 Samba4 및 Kerberos 구성

tag-icon tag-icon kerberos dedicated-server samba4
전용 서버의 Samba4 및 Kerberos 구성

kimsufi.com의 전용 서버에 Samba 4를 설정하려고 하는데 Kerberos 및 Samba4를 구성하는 데 어려움이 있습니다.

Kerberos와 Samba의 IP, 영역, 도메인, NetBIOS, DNS 등에 대해 매우 혼란스럽습니다. Google에서 찾은 모든 튜토리얼은 LAN의 홈서버를 다루고 TEST.LOCAL과 같은 도메인을 표시하는 것처럼 보이지만 IP가 192.168과 다른 인터넷의 내 컴퓨터입니다...

내 질문은: 내 구체적인 경우의 구성은 어떻습니까?

내 서버 세부 정보(Debian 7.8):

호스트 이름: ks12345xxx.kimsufi.com

IP: 37.187.xx.xxx

/ect/호스트:

127.0.0.1 localhost.localdomain 로컬호스트

37.187.xx.xxx ks12345xxx.kimsufi.com ks12345xxx

/ect/호스트 이름:

ks12345xxx.kimsufi.com

/etc/sesolve.conf:

네임서버 127.0.0.1

네임서버 213.186.33.99

ovh.net 검색

동안케르베로스설치에는 다음과 같은 기본값이 표시됩니다.

Kerberos 버전 5 영역: KIMSUFI.COM

그렇죠? 내 호스팅 업체의 도메인이므로 kimsufi.com에서 서버에 연결할 수 없습니다.

해당 영역의 Kerberos 서버:

기본적으로 비어 있습니다. 무엇을 넣을까요? 아무것도 없거나 내 호스트 이름 ks12345xxx?

Kerberos 영역의 관리 서버:

기본적으로 비어 있습니다. 무엇을 넣을까요? 아무것도 없거나 내 호스트 이름 ks12345xxx?

동안SAMBA4 프로비저닝"samba-tool 도메인 프로비저닝"을 통해 다음과 같은 기본값을 얻습니다.

영역 [KIMSUFI.COM]:

Kerberos 설치와 동일한 문제: 맞습니까? kimsufi.com은 내 서버를 가리키지 않습니다.

도메인 [KIMSUFI]:

옳은?

서버 역할(dc, 구성원, 독립형)[dc]:

DNS 백엔드 [SAMBA_INTERNAL]:

이것들은 괜찮습니다.

DNS 전달자 IP 주소 [127.0.0.1]:

그 맞습니까?

결국 나는 다음과 같은 결과를 얻습니다.

서버 역할: Active Directory 도메인 컨트롤러

호스트 이름: ks12345xxx

NetBIOS 도메인: KIMSUFI

DNS 도메인: kimsufi.com

그리고/etc/samba/smb.conf

[글로벌]

워크그룹 = 김수피

영역 = KIMSUFI.COM

넷바이오스 이름 = KS12345xxx

서버 역할 = Active Directory 도메인 컨트롤러

kimsufi.com이 내 서버로 연결되지 않음에도 불구하고 이 구성이 맞을 수 있습니까?

아니면 mysamba4server.net과 같은 추가 도메인을 구입해야 합니까?

명확한 조언이나 제안을 보내주셔서 감사합니다.

답변1

Kerberos 구성 관련

AD/DC로서의 Samba는 자체 Kerberos 서버(KDC)를 출시하고 실행합니다. 따라서 Kerberos 서버를 별도로 설치하고 구성할 필요가 없습니다.

또한 Samba의 프로비저닝 도구( )는 마지막에 samba-tool domain provision예제 파일을 생성합니다 . krb5.conf에 간단히 복사할 수 있어야 합니다 /etc/krb5.conf.

DNS 구성 관련

표준 안전 선택인 Samba의 내부 DNS 서버를 사용하기로 선택했습니다. 이전에 파일 resolv.conf이 이미 127.0.0.1네임서버 항목으로 포함되어 있었다면 아마도 몇 가지 변경이 필요할 것입니다. 귀하의 서버가~ 아니다resolv.confDNS 서버를 실행하기 전에 수정하면 안 됩니다 samba-tool domain provision. 그런 다음 DNS 전달자 로 samba-tool제안하면 이것이 올바른 선택이 될 것입니다. 이는 Samba가 자체 도메인이 아닌 모든 요청을 전달할 DNS 서버입니다.213.186.33.99resolv.conf

Samba 프로비저닝이 완료되면 이름 서버로만 resolv.conf 나열되도록 변경해야 합니다 127.0.0.1. 그리고 kimsufi.com도메인 및 검색 항목으로 포함되어야 합니다 . 하지만 이 도메인 사용에 대한 의견은 아래를 참조하세요.

kimsufi.com 도메인 이용에 관해

Samba 서버는 프로비저닝을 위한 영역/도메인으로 사용하고 있는 DNS 도메인에 대해 권한이 있어야 합니다. 즉, 호스팅 업체의 도메인이나 외부에 존재하는 다른 도메인을 사용해서는 안 됩니다.

새 도메인을 구입해야 하는지 여부는 새 Samba AD 도메인에 액세스하려는 방법에 따라 다릅니다.

  1. 격리된 네트워크에서 사용하려면 다음과 같은 도메인을 구성하고 mydomain.privateAD 서버가 이를 소유하게 하고 AD 클라이언트가 이를 사용하도록 하면 됩니다.
  2. 대신 공식적으로 알려진 인터넷 도메인을 통해 인터넷을 통해 AD 서버에 연결할 수 있도록 하려면 해당 도메인을 소유해야 합니다. 여기에는 전체 도메인이 필요하지 않습니다. 원칙적으로는 과 같은 기존 도메인의 하위 도메인일 수도 있지만 myaddom.somedomain.com이에 대한 제어가 필요합니다. 즉, 인터넷에 AD 서버를 노출하는 것은 그다지 권장되지 않으므로 첫 번째 접근 방식을 사용하시기 바랍니다.

추가 정보

보다Samba AD DC HOWTO자세한 내용은.

관련 정보