Não consigo fazer tudo funcionar em conjunto.
Aqui está meu smb.conf
:
[global]
workgroup = xxxx
realm = xxxx.NET
netbios nmae = xxx xxx
server role = active directory domain controller
services services s3fs, rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbindd, ntp_signd, kcc, dnsupdate
bind interfaces only = yes
interfaces = ens3 lo
domain master = yes
[netlogon]
...
[sysvol]
...
Quando executo o seguinte script:
smbclient -L localhost -U%
netstat -tulpn | egrep "samba|smbd|nmbd|winbindd"
Parece que estou escutando todas as portas tcp / udp necessárias para o diretório ativo como localhost e como meu IP estático. Eu também posso fazer login como meu cliente. A única porta na qual não estou ouvindo é a 53, mas não consigo descobrir como forçar isso.
Meu arquivo named.conf.options
é o seguinte:
options{
auth-nxdomain yes;
directory "/var/cache/bind";
forwarders{
xxx.xxx.xxx.xxx;
};
dnssec-validation auto;
tkey-gssapi-keytab "/var/lib/samba/private/dns.keytab";
};
Eu também atualizei o arquivo apparmor.d
para incluir r, w priveleges como dito aqui .
Meu arquivo krb5.conf
é assim:
[libdefaults]
default_realm = xxxx.NET
dns_lookup_realm = false
dns_lookup_kdc = true
Estou faltando alguma coisa ?, porque toda vez que tento conectar meu cliente Windows ao domínio, recebo um erro que diz:
system cannot contact the domain controller to service authentication request.
No entanto, posso fazer ping no nome do computador e ping -a <IP>
e usar o servidor DNS para fazer uma pesquisa direta e inversa com êxito no servidor.
Quando faço um nslookup FQDN
, recebo uma resposta que diz:
server unknown
mas reconhece o nome
se eu fizer -query=ns
ele responde com o servidor de domínio primário como o FQDN.
Ajuda por favor.