어제 저는 다음과 같이 Arch Linux와 Samba 4를 사용하여 Active Directory 서버를 구성했습니다.가이드.
도메인에 클라이언트를 추가하고 클라이언트에 성공적으로 로그인할 수도 있었습니다. 다시 시작한 후에는 더 이상 작동하지 않으며 더 이상 Microsoft RSAT를 사용할 수 없으며 다음을 반환하는 명령에 대해 이 문제를 추적했습니다.kinit [email protected]
초기 자격 증명을 얻는 동안 'INTERNAL.CORP.COM' 영역에 대해 KDC에 연결할 수 없습니다.
문제를 해결하려고 인터넷 검색을 시도하다가 발견했습니다.이것:
kinit(v5): 초기 자격 증명을 얻는 동안 요청된 영역에 대해 KDC에 연결할 수 없습니다.
애플리케이션이 Kerberos 서버를 찾을 수 없습니다. 방화벽, DNS 및 /etc/hosts를 확인하십시오.
그러나 Adobe에 게시된 Arch Linux Tutorial에서 지적했듯이 연결을 테스트하기 위해 몇 가지 명령을 시도했습니다.
# host -t SRV _ldap._tcp.internal.corp.com.
# host -t SRV _kerberos._udp.internal.corp.com.
# host -t A core.internal.corp.com. #core is my server hostname
반환된 내용은 다음과 같습니다.
_ldap._tcp.internal.corp.com has SRV record 0 100 389 core.internal.corp.com.
_kerberos._udp.internal.corp.com has SRV record 0 100 88 core.internal.corp.com.
core.internal.corp.com has address 192.168.0.75
두 번째 명령에서 볼 수 있듯이 실제로 Kerberos 서비스에 연결할 수 있는 것 같습니다.
내 구성 파일 중 일부는 다음과 같습니다.
/etc/krb5.conf (튜토리얼에서 지적한 대로 /var/lib/samba/private/krb5.conf에서 복사됨)
[libdefaults]
default_realm = INTERNAL.CORP.COM
dns_lookup_realm = false
dns_lookup_kdc = true
/etc/resolv.conf
# Generated by resolvconf
nameserver 192.168.0.75
nameserver 8.8.8.8
search internal.corp
namserver 127.0.0.1
내 서버 호스트 이름은 입니다 CORE. 내 NetBIOS 도메인은 입니다 CORP. 내 DNS 도메인은internal.corp.com
아이디어가 부족합니다. 도움을 주시면 감사하겠습니다.
답변1
조금 더 검색해 보니 문제에 대한 해결책을 찾았습니다. 게시된 대로여기, 내가 해야 할 일은 삼바 구성을 변경하는 것뿐이었습니다.
/etc/samba/smb.conf 섹션에 이 줄을 추가했습니다 [global].
server services = rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbind, ntp_signd, kcc, dnsupdate, dns, s3fs
답변2
이것이 도움이 될지는 모르겠지만 여기에 명시된 것처럼 Samba ad dc와 동일한 IP로 nameserver설정 하는 것이 매우 중요합니다./etc/resolv.conf
The 'nameserver' you set in '/etc/resolv.conf' must be an AD DC, otherwise the join will not be able to find the KDC.
https://wiki.samba.org/index.php/Joining_a_Samba_DC_to_an_Existing_Active_Directory#Configuring_DNS