web-dev-qa-db-ja.com

Samba4&Active Directory Kerberos [初期認証情報を取得している間、レルム 'INTERNAL.CORP.COM'のKDCに接続できません

昨日、次の guide に従って、Arch LinuxとSamba 4を使用してActive Directoryサーバーを構成しました。

ドメインにクライアントを追加して、クライアントに正常にログインすることもできました。再起動すると機能しなくなり、Microsoft RSATを使用できなくなり、この問題をkinit [email protected]を返す命令:

初期認証情報を取得している間、レルム「INTERNAL.CORP.COM」のKDCに接続できません

私の問題を解決しようとして、グーグルで試しました this

kinit(v5):初期認証情報の取得中は、要求されたレルムのKDCに接続できません

アプリケーションはkerberosサーバーを見つけることができません。ファイアウォール、DNS、および/ etc/hostsを確認してください。

しかし、Arch Linuxチュートリアルで指摘されているように、アドビが投稿した接続をテストするためにいくつかのコマンドを試しました。

# Host -t SRV _ldap._tcp.internal.corp.com.
# Host -t SRV _kerberos._udp.internal.corp.com.
# Host -t A core.internal.corp.com.  #core is my server hostname

返されたもの:

_ldap._tcp.internal.corp.com has SRV record 0 100 389 core.internal.corp.com.
_kerberos._udp.internal.corp.com has SRV record 0 100 88 core.internal.corp.com.
core.internal.corp.com has address 192.168.0.75

2番目のコマンドを見るとわかるように、実際にkerberosサービスに到達できるようです。

これが私の設定ファイルの一部です:

/etc/krb5.conf(チュートリアルで指摘されている/var/lib/samba/private/krb5.confからコピー)

[libdefaults]
    default_realm = INTERNAL.CORP.COM
    dns_lookup_realm = false
    dns_lookup_kdc = true

/etc/resolv.conf

# Generated by resolvconf
nameserver 192.168.0.75
nameserver 8.8.8.8
search internal.corp
namserver 127.0.0.1

サーバーのホスト名はCOREです。私のNetBIOSドメインはCORPです。私のDNSドメインはinternal.corp.com

私はアイデアがありません、どんな助けでもいただければ幸いです。

1
Jose_Sunstrider

もう少し検索すると、問題の解決策が見つかりました。投稿されたように here 、私がしなければならないすべては私のsamba構成を変更することでした:

/etc/samba/smb.confこの行を[global]セクションに追加した場所。

server services = rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbind, ntp_signd, kcc, dnsupdate, dns, s3fs

2
Jose_Sunstrider