Samba4 e Active Directory Kerberos [Não é possível entrar em contato com nenhum KDC para o domínio 'INTERNAL.CORP.COM' ao obter credenciais iniciais

tag-icon tag-icon kerberos samba4
Samba4 e Active Directory Kerberos [Não é possível entrar em contato com nenhum KDC para o domínio 'INTERNAL.CORP.COM' ao obter credenciais iniciais

Ontem configurei um servidor Active Directory usando Arch Linux e Samba 4 seguindo istoguia.

Até adicionei um cliente ao domínio e consegui fazer login com sucesso no meu cliente. Depois de reiniciar, ele não funciona mais, não consigo mais usar o Microsoft RSAT e localizei esse problema na instrução que retorna:kinit [email protected]

Não é possível entrar em contato com nenhum KDC do domínio 'INTERNAL.CORP.COM' ao obter credenciais iniciais

Tentando resolver meu problema, tentei pesquisar no Google e encontreiesse:

kinit(v5): Não é possível entrar em contato com nenhum KDC para o domínio solicitado ao obter credenciais iniciais

O aplicativo não consegue encontrar o servidor Kerberos. Verifique firewall, DNS e /etc/hosts.

Mas, como apontado pelo Tutorial do Arch Linux postado pela Adobe, tentei alguns comandos para testar a conexão:

# host -t SRV _ldap._tcp.internal.corp.com.
# host -t SRV _kerberos._udp.internal.corp.com.
# host -t A core.internal.corp.com.  #core is my server hostname

Que retornou:

_ldap._tcp.internal.corp.com has SRV record 0 100 389 core.internal.corp.com.
_kerberos._udp.internal.corp.com has SRV record 0 100 88 core.internal.corp.com.
core.internal.corp.com has address 192.168.0.75

Como você pode ver no meu segundo comando, parece que realmente consigo acessar o serviço Kerberos.

Aqui estão alguns dos meus arquivos de configuração:

/etc/krb5.conf (copiado de /var/lib/samba/private/krb5.conf conforme apontado no tutorial)

[libdefaults]
    default_realm = INTERNAL.CORP.COM
    dns_lookup_realm = false
    dns_lookup_kdc = true

/etc/resolv.conf

# Generated by resolvconf
nameserver 192.168.0.75
nameserver 8.8.8.8
search internal.corp
namserver 127.0.0.1

O nome de host do meu servidor é CORE. Meu domínio NetBIOS é CORP. Meu domínio DNS éinternal.corp.com

Estou sem ideias, qualquer ajuda seria apreciada.

Responder1

Pesquisando um pouco mais encontrei uma solução para o meu problema. Conforme postadoaqui, tudo que precisei fazer foi alterar minha configuração do samba:

/etc/samba/smb.conf Onde adicionei esta linha na [global]seção.

server services = rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbind, ntp_signd, kcc, dnsupdate, dns, s3fs

Responder2

Não tenho certeza se isso ajuda, mas é muito importante configurar o nameserverin /etc/resolv.confpara o mesmo IP do samba ad dc como indicado aqui:

The 'nameserver' you set in '/etc/resolv.conf' must be an AD DC, otherwise the join will not be able to find the KDC.

https://wiki.samba.org/index.php/Joining_a_Samba_DC_to_an_Existing_Active_Directory#Configurando_DNS

informação relacionada