Active-Directory

Samba 文件伺服器作為域成員:加入域時出錯

  • April 11, 2016

我想將 samba 4 設置為共享本地目錄,以便允許域使用者掛載該目錄。我不希望域使用者能夠登錄 linux 機器,他們應該只能使用共享目錄。

涉及3台機器:

  1. dc:充當域控制器的 Windows Server 2012。
  2. 工作站:一個 Windows 工作站,實際上與 dc 是同一台機器,但這只是因為我沒有 2 個視窗,應該沒關係。
  3. samba : 一個 linux 伺服器,其目錄 (/srv/rw) 應該在網路上共享

我希望,當域使用者登錄“工作站”時,他可以在“samba”上看到共享,而不會提示輸入登錄名/密碼。我遵循了本教程: http: //linuxtot.com/add-a-simple-samba-file-server-as-a-domain-member/

當我嘗試將“samba”(機器)加入域時,出現錯誤:

root@samba:~# net ads join -S rootdomainname.com -U "Administrator%password"
kinit succeeded but ads_sasl_spnego_krb5_bind failed: Server not found in Kerberos database
Failed to join domain: failed to connect to AD: Server not found in Kerberos database

net ads join我可以在命令 期間在網路上看到 kerberos 錯誤:KRB5KDC_ERR_S_PRINCIPAL_UNKNOWN

“Kerberos 數據庫”指的是什麼?那是AD裡的那個嗎?

另外,我的 linux 機器上沒有任何文件“/etc/krb5.conf”,這正常嗎?一些教程引用了這個文件。

知道問題是什麼嗎?

它突然起作用了:不要-S rootdomainname.com在網路廣告中指定

引用自:https://serverfault.com/questions/769560