專用伺服器上的 Samba4 和 Kerberos 配置

Question

關於 Kerberos 配置

Samba 作為 AD/DC 附帶並運行自己的 Kerberos 伺服器 (KDC)。因此不需要單獨安裝和設定kerberos伺服器。

另外，Samba 的設定工具 ( )最後samba-tool domain provision會產生一個範例檔。krb5.conf您應該能夠簡單地將其複製到/etc/krb5.conf.

關於DNS配置

您選擇使用 Samba 的內部 DNS 伺服器，這是標準的安全選擇。如果您的resolv.conf文件之前已包含127.0.0.1作為名稱伺服器條目，那麼您可能需要進行一些更改。假設你的伺服器是不是resolv.conf之前有一個DNS伺服器，運行前不要修改samba-tool domain provision。然後samba-tool會建議213.186.33.99您resolv.conf作為 DNS 轉發器，這將是正確的選擇。這是 Samba 將向其轉發所有不屬於其自己網域的請求的 DNS 伺服器。

Samba 的設定完成後，您應該將您的resolv.conf 清單變更為僅127.0.0.1作為名稱伺服器列出。它應該包含kimsufi.com網域和搜尋條目。但請參閱下面有關使用此網域的評論。

關於使用網域 kimsufi.com

您的 Samba 伺服器需要對您用作配置領域/網域的 DNS 網域具有權威性。這表示您不應使用託管服務商的網域或外部存在的任何其他網域。

您是否需要購買新網域取決於您希望如何存取新的 Samba AD 網域：

如果您想在隔離網路中使用它，那麼您可以簡單地組成一個網域mydomain.private，然後讓您的 AD 伺服器擁有它，並讓您的 AD 用戶端使用它。
相反，如果您希望透過官方已知的網域透過網際網路存取您的 AD 伺服器，那麼您應該擁有這樣的網域。這不需要完整的網域。原則上它也可以是現有網域（例如）的子網域myaddom.somedomain.com，但您需要對其進行控制。話雖如此，在網路上公開 AD 伺服器並不是非常明智的做法，所以希望您使用第一種方法。

關於 Kerberos 配置

Samba 作為 AD/DC 附帶並運行自己的 Kerberos 伺服器 (KDC)。因此不需要單獨安裝和設定kerberos伺服器。

另外，Samba 的設定工具 ( )最後samba-tool domain provision會產生一個範例檔。krb5.conf您應該能夠簡單地將其複製到/etc/krb5.conf.

關於DNS配置

您選擇使用 Samba 的內部 DNS 伺服器，這是標準的安全選擇。如果您的resolv.conf文件之前已包含127.0.0.1作為名稱伺服器條目，那麼您可能需要進行一些更改。假設你的伺服器是不是resolv.conf之前有一個DNS伺服器，運行前不要修改samba-tool domain provision。然後samba-tool會建議213.186.33.99您resolv.conf作為 DNS 轉發器，這將是正確的選擇。這是 Samba 將向其轉發所有不屬於其自己網域的請求的 DNS 伺服器。

Samba 的設定完成後，您應該將您的resolv.conf 清單變更為僅127.0.0.1作為名稱伺服器列出。它應該包含kimsufi.com網域和搜尋條目。但請參閱下面有關使用此網域的評論。

關於使用網域 kimsufi.com

您的 Samba 伺服器需要對您用作配置領域/網域的 DNS 網域具有權威性。這表示您不應使用託管服務商的網域或外部存在的任何其他網域。

您是否需要購買新網域取決於您希望如何存取新的 Samba AD 網域：

如果您想在隔離網路中使用它，那麼您可以簡單地組成一個網域mydomain.private，然後讓您的 AD 伺服器擁有它，並讓您的 AD 用戶端使用它。
相反，如果您希望透過官方已知的網域透過網際網路存取您的 AD 伺服器，那麼您應該擁有這樣的網域。這不需要完整的網域。原則上它也可以是現有網域（例如）的子網域myaddom.somedomain.com，但您需要對其進行控制。話雖如此，在網路上公開 AD 伺服器並不是非常明智的做法，所以希望您使用第一種方法。

專用伺服器上的 Samba4 和 Kerberos 配置

答案1

關於 Kerberos 配置

關於DNS配置

關於使用網域 kimsufi.com

更多資訊

相關內容