Windows-Server-2012
kinit 成功但 ads_sasl_spnego_krb5_bind 失敗:SASL 綁定正在進行中
我正在嘗試使用 fedora 和 samba 作為文件伺服器。
使用 kerberos 我試圖確保沒有密碼通過我的網路傳輸。
我可以將 samba 用於其文件伺服器功能,kerberos 也可以通過使用以下命令獲取身份驗證或驗證票:
sudo kinit foo
. 我可以通過使用來驗證這一點:sudo klist -a
。但是,每次我使用以下命令時:
sudo net join ads -S server -U foo
它都會導致以下錯誤:
kinit succeeded but ads_sasl_spnego_krb5_bind failed: SASL bind in progress
我的 smb.conf:
[global] workgroup=DOMAIN netbios name=server realm=DOMAIN.local server string=Sama Server Versie%v security=ADS encrypt passwords=yes browseable=yes
我的 krb5.conf
[libdefaults] # dns_lookup_realm = true dns_lookup_kdc = true ticket_lifetime = 24h renew_lifetime = 7d forwardable = true rdns = false default_realm = DOMAIN.LOCAL # default_ccache_name = KEYRING:persistent:%{uid} [realms] DOMAIN.LOCAL = { # kdc = kerberos.domain.local # admin_server = kerberos.domain.local kdc=server.DOMAIN.LOCAL admin_server=server.DOMAIN.LOCAL } [domain_realm] .domain.local = DOMAIN.LOCAL domain.local = DOMAIN.LOCAL
你們有解決方案或解釋嗎?
我在瀏覽網頁時找不到任何線索。
最後是Windows問題。看來我配置的 Windows 錯誤。
我為第二個網路適配器分配了用於連接 samba 的 IP。
正如您在評論中提到的,您只做了
sudo yum install samba* samba-server
. 很明顯,您缺少一些重要的步驟(和概念)來將 Fedora 伺服器配置為 Windows 域成員。你也沒有提到你到底想實現什麼,我猜你想把 Fedora 伺服器帶入 windows 域。有不同的方法可以做到這一點,您需要為您的案例找到合適的方法並遵循它。
這是您可以嘗試的一個看起來非常接近您的場景的方法:
使用 Samba Winbind 加入 Windows Active Directory 域。
第 4 章的另一個非常好的方法。使用 RedHat 的 Samba、Kerberos 和 Winbind。