Windows-Server-2012

kinit 成功但 ads_sasl_spnego_krb5_bind 失敗:SASL 綁定正在進行中

  • December 19, 2016

我正在嘗試使用 fedora 和 samba 作為文件伺服器。

使用 kerberos 我試圖確保沒有密碼通過我的網路傳輸。

我可以將 samba 用於其文件伺服器功能,kerberos 也可以通過使用以下命令獲取身份驗證或驗證票:sudo kinit foo. 我可以通過使用來驗證這一點:sudo klist -a

但是,每次我使用以下命令時:sudo net join ads -S server -U foo它都會導致以下錯誤:

kinit succeeded but ads_sasl_spnego_krb5_bind failed: SASL bind in progress

我的 smb.conf:

 [global]
workgroup=DOMAIN
netbios name=server
realm=DOMAIN.local
server string=Sama Server Versie%v
security=ADS
encrypt passwords=yes
browseable=yes

我的 krb5.conf

[libdefaults]
# dns_lookup_realm = true
dns_lookup_kdc = true
ticket_lifetime = 24h
renew_lifetime = 7d
forwardable = true
rdns = false
default_realm = DOMAIN.LOCAL
# default_ccache_name = KEYRING:persistent:%{uid}

[realms]
DOMAIN.LOCAL = {
#  kdc = kerberos.domain.local
#  admin_server = kerberos.domain.local
kdc=server.DOMAIN.LOCAL
admin_server=server.DOMAIN.LOCAL
}

[domain_realm]
.domain.local = DOMAIN.LOCAL
domain.local = DOMAIN.LOCAL

你們有解決方案或解釋嗎?

我在瀏覽網頁時找不到任何線索。

最後是Windows問題。看來我配置的 Windows 錯誤。

我為第二個網路適配器分配了用於連接 samba 的 IP。

正如您在評論中提到的,您只做了sudo yum install samba* samba-server. 很明顯,您缺少一些重要的步驟(和概念)來將 Fedora 伺服器配置為 Windows 域成員。你也沒有提到你到底想實現什麼,我猜你想把 Fedora 伺服器帶入 windows 域。

有不同的方法可以做到這一點,您需要為您的案例找到合適的方法並遵循它。

這是您可以嘗試的一個看起來非常接近您的場景的方法:

使用 Samba Winbind 加入 Windows Active Directory 域。

第 4 章的另一個非常好的方法。使用 RedHat 的 Samba、Kerberos 和 Winbind

引用自:https://serverfault.com/questions/740473