Samba 4x 域。沒有可用的登錄伺服器
我一直在將 RHEL 5 32 位伺服器遷移到 Centos 7 64 位伺服器。這是一個文件共享/域伺服器,我有設置 Windows 域的經驗,但沒有設置 samba 域。
我現在的問題是我可以將客戶端 Windows 機器添加到域中,但是當我嘗試添加使用者時,我得到域控制器的信任關係已被破壞。我調查了一些有同樣問題的人的問題,似乎只要登錄就可以解決這個問題,所以我嘗試使用域使用者登錄,但沒有找到登錄伺服器。
到目前為止我所做的:
我已將 DNS 和 SMB 配置複製到新伺服器 遇到客戶端無法解析主機名的問題,與 DNS 有關 找不到使用者… 使用者密碼尚未設置 客戶端電腦現在可以加入域,但我不能添加使用者(獲取信任已被破壞) 在嘗試登錄時,我沒有可用的登錄伺服器。
除了 dns 之外,除了打開其他域 /dns 之外,我似乎想不出是什麼導致了這個問題。
另請注意,我已經在舊伺服器上編輯了 dns conf 以獲取新伺服器資訊,並且它是唯一執行的 dns,因為同時執行第二個 dns 伺服器可能會出現問題。我是做 DNS 和 Samba 作為域控制器的新手,所以請原諒任何無知。
CentOS 6 和 7 附帶的 samba4 軟體包沒有域控制器功能。如果你看裡面,例如,
samba-dc-4.2.3-10.el7.x86_64.rpm你會發現它只包含一個文件,/usr/share/doc/samba-dc-4.2.3/README.dc. 該文件內容如下:支持 Kerberos 5
Fedora 使用 MIT Kerberos 實現作為其 Kerberos 基礎設施的選擇。Fedora 中的 Samba 建構使用 MIT Kerberos 實現,以允許在同一台機器上執行的桌面和伺服器應用程序之間的系統範圍內的互操作性。
目前,MIT Kereberos 無法實現 Samba Active Directory 域控制器。FreeIPA 和 Samba 團隊成員目前正致力於 Samba MIT Kerberos 支持,因為這是 Samba AD DC 功能的 GNU/Linux 發行版集成的要求。
我們剛剛完成將文件伺服器和所有客戶端實用程序遷移到 MIT Kerberos。這項工作的結果在 Fedora 的 samba-* 包中可用。一旦 Samba AD DC 對 MIT Kerberos KDC 的支持準備就緒,我們就會提供 Samba AD DC 功能。
如果有其他問題,請隨時將您的詢問發送至 samba-owner@fedoraproject.org
如果你想在 CentOS 上執行 SaMBA4 域控制器,你需要自己從原始碼建構 SaMBAa。samba 項目 wiki 包含執行此操作的出色說明,並且毫無疑問還有其他此類指南圍繞 ’net.