kinit foi bem-sucedido, mas ads_sasl_spnego_krb5_bind falhou: ligação SASL em andamento

1

Estou tentando usar o fedora e o samba como um servidor de arquivos.

Usando o kerberos, estou tentando garantir que nenhuma senha seja transmitida pela minha rede.

Eu sou capaz de usar o samba para seus recursos de servidor de arquivos, o kerberos também é capaz de obter um ticket para autenticação ou verificação, usando este comando: sudo kinit foo . Eu posso verificar isso usando: sudo klist -a .

No entanto, sempre que utilizo o seguinte comando: sudo net join ads -S server -U foo , resulta no seguinte erro:

kinit succeeded but ads_sasl_spnego_krb5_bind failed: SASL bind in progress

Meu smb.conf:

  [global]
workgroup=DOMAIN
netbios name=server
realm=DOMAIN.local
server string=Sama Server Versie%v
security=ADS
encrypt passwords=yes
browseable=yes

Meu krb5.conf

[libdefaults]
# dns_lookup_realm = true
 dns_lookup_kdc = true
 ticket_lifetime = 24h
 renew_lifetime = 7d
 forwardable = true
 rdns = false
 default_realm = DOMAIN.LOCAL
# default_ccache_name = KEYRING:persistent:%{uid}

[realms]
 DOMAIN.LOCAL = {
#  kdc = kerberos.domain.local
#  admin_server = kerberos.domain.local
kdc=server.DOMAIN.LOCAL
admin_server=server.DOMAIN.LOCAL
 }

[domain_realm]
 .domain.local = DOMAIN.LOCAL
 domain.local = DOMAIN.LOCAL

Vocês têm uma solução ou explicação para isso?

Não consegui encontrar pistas para navegar na Web.

    
por ImAtWar 03.12.2015 / 09:35

2 respostas

0

No final, foi um problema do Windows. Parece que eu configurei o Windows errado.

Eu atribuí um segundo adaptador de rede ao IP que seria usado para conectar com o samba.

    
por 09.01.2016 / 10:00
0

Como você mencionou no comentário, você só fez sudo yum install samba* samba-server . Parece muito óbvio que você está perdendo alguns passos importantes (e o conceito) para configurar a propriedade do servidor Fedora como um membro do domínio do Windows. Você também não mencionou o que exatamente está tentando alcançar, e eu estou supondo que você quer trazer o servidor do Fedora no domínio do Windows.

Existem diferentes maneiras de fazer isso e você precisa encontrar um tutorial adequado para o seu caso e segui-lo.

Aqui está uma que você pode tentar que parece muito próxima do seu cenário:

Participe do domínio do Windows Active Directory com o Samba Winbind.

E outro tutorial muito bom sobre Capítulo 4. Uso do Samba , Kerberos e Winbind da RedHat.

    
por 07.12.2015 / 22:18