No final, foi um problema do Windows. Parece que eu configurei o Windows errado.
Eu atribuí um segundo adaptador de rede ao IP que seria usado para conectar com o samba.
Estou tentando usar o fedora e o samba como um servidor de arquivos.
Usando o kerberos, estou tentando garantir que nenhuma senha seja transmitida pela minha rede.
Eu sou capaz de usar o samba para seus recursos de servidor de arquivos, o kerberos também é capaz de obter um ticket para autenticação ou verificação, usando este comando: sudo kinit foo
. Eu posso verificar isso usando: sudo klist -a
.
No entanto, sempre que utilizo o seguinte comando: sudo net join ads -S server -U foo
, resulta no seguinte erro:
kinit succeeded but ads_sasl_spnego_krb5_bind failed: SASL bind in progress
Meu smb.conf:
[global]
workgroup=DOMAIN
netbios name=server
realm=DOMAIN.local
server string=Sama Server Versie%v
security=ADS
encrypt passwords=yes
browseable=yes
Meu krb5.conf
[libdefaults]
# dns_lookup_realm = true
dns_lookup_kdc = true
ticket_lifetime = 24h
renew_lifetime = 7d
forwardable = true
rdns = false
default_realm = DOMAIN.LOCAL
# default_ccache_name = KEYRING:persistent:%{uid}
[realms]
DOMAIN.LOCAL = {
# kdc = kerberos.domain.local
# admin_server = kerberos.domain.local
kdc=server.DOMAIN.LOCAL
admin_server=server.DOMAIN.LOCAL
}
[domain_realm]
.domain.local = DOMAIN.LOCAL
domain.local = DOMAIN.LOCAL
Vocês têm uma solução ou explicação para isso?
Não consegui encontrar pistas para navegar na Web.
Como você mencionou no comentário, você só fez sudo yum install samba* samba-server
. Parece muito óbvio que você está perdendo alguns passos importantes (e o conceito) para configurar a propriedade do servidor Fedora como um membro do domínio do Windows. Você também não mencionou o que exatamente está tentando alcançar, e eu estou supondo que você quer trazer o servidor do Fedora no domínio do Windows.
Existem diferentes maneiras de fazer isso e você precisa encontrar um tutorial adequado para o seu caso e segui-lo.
Aqui está uma que você pode tentar que parece muito próxima do seu cenário:
Participe do domínio do Windows Active Directory com o Samba Winbind.
E outro tutorial muito bom sobre Capítulo 4. Uso do Samba , Kerberos e Winbind da RedHat.