Domínio do Samba 4x. Não há servidores de logon disponíveis

1

Eu tenho migrado um servidor que era o RHEL 5 de 32 bits para um servidor Centos 7 de 64 bits. Este é um servidor de compartilhamento de arquivos / domínio, e eu tenho experiência em configurar domínios do Windows, mas não domínios de samba.

Meu problema agora é que eu posso adicionar uma máquina cliente do Windows ao domínio, mas quando eu tento adicionar um usuário, eu recebo o relacionamento de confiança foi quebrado com o controlador de domínio. Eu olhei para algumas questões de pessoas que tinham o mesmo problema, e parecia que apenas o login iria corrigir isso, então eu tentei entrar com um usuário de domínio, e cheguei lá não foram encontrados servidores de logon.

O que eu fiz até agora:

Eu copiei o DNS e o SMB confs para o novo servidor Correu em questão, onde o cliente não conseguiu resolver o nome do host, estava relacionado ao DNS Não foi possível encontrar o usuário ... A senha do usuário não foi definida O computador cliente agora pode ingressar no domínio, exceto que não posso adicionar um usuário (a confiança foi quebrada) Na tentativa de logon, não recebo servidores de logon disponíveis.

Diferente do dns eu não consigo pensar no que estaria causando esse problema, além de ter o outro domínio / dns ativado.

outra nota, eu editei o dns conf no servidor antigo para ter as informações dos novos servidores, e é o único dns rodando, já que ter o segundo servidor dns rodando ao mesmo tempo pode ser problemático. Eu sou novo em fazer DNS e Samba como um controlador de domínio, então perdoe qualquer ignorância.

    
por tdoc210 01.06.2016 / 18:33

1 resposta

0

Os pacotes samba4 fornecidos com o CentOS 6 e 7 não possuem funcionalidade de controlador de domínio. Se você olhar dentro, por exemplo, samba-dc-4.2.3-10.el7.x86_64.rpm , verá que ele contém exatamente um arquivo, /usr/share/doc/samba-dc-4.2.3/README.dc . Este arquivo é o seguinte:

MIT Kerberos 5 Support

Fedora is using MIT Kerberos implementation as its Kerberos infrastructure of choice. The Samba build in Fedora is using MIT Kerberos implementation in order to allow system-wide interoperability between both desktop and server applications running on the same machine.

At the moment the Samba Active Directory Domain Controller implementation is not available with MIT Kereberos. FreeIPA and Samba Team members are currently working on Samba MIT Kerberos support as this is a requirement for a GNU/Linux distribution integration of Samba AD DC features.

We have just finished migrating the file server and all client utilities to MIT Kerberos. The result of this work is available in samba-* packages in Fedora. We'll provide Samba AD DC functionality as soon as its support of MIT Kerberos KDC will be ready.

In case of further questions do not hesitate to send your inquiries to [email protected]

Se você deseja executar um controlador de domínio SaMBa4 no CentOS, você precisará criar o SaMBa a partir da fonte. O wiki do projeto samba contém instruções excelentes para fazer isso, e há, sem dúvida, outros guias desse tipo na net.

    
por 01.06.2016 / 19:15