Назад | Перейти на главную страницу

kinit успешно завершен, но ads_sasl_spnego_krb5_bind не удалось: выполняется привязка SASL

Пытаюсь использовать в качестве файлового сервера федору и самбу.

Используя kerberos, я пытаюсь убедиться, что пароли не передаются по моей сети.

Я могу использовать samba для своих возможностей файлового сервера, kerberos также может получить билет для аутентификации или проверки с помощью этой команды: sudo kinit foo. Я могу проверить это, используя: sudo klist -a.

Однако каждый раз я использую следующую команду: sudo net join ads -S server -U foo это приводит к следующей ошибке:

kinit succeeded but ads_sasl_spnego_krb5_bind failed: SASL bind in progress

Мой smb.conf:

  [global]
workgroup=DOMAIN
netbios name=server
realm=DOMAIN.local
server string=Sama Server Versie%v
security=ADS
encrypt passwords=yes
browseable=yes

Мой krb5.conf

[libdefaults]
# dns_lookup_realm = true
 dns_lookup_kdc = true
 ticket_lifetime = 24h
 renew_lifetime = 7d
 forwardable = true
 rdns = false
 default_realm = DOMAIN.LOCAL
# default_ccache_name = KEYRING:persistent:%{uid}

[realms]
 DOMAIN.LOCAL = {
#  kdc = kerberos.domain.local
#  admin_server = kerberos.domain.local
kdc=server.DOMAIN.LOCAL
admin_server=server.DOMAIN.LOCAL
 }

[domain_realm]
 .domain.local = DOMAIN.LOCAL
 domain.local = DOMAIN.LOCAL

У вас есть решение или объяснение?

Я не смог найти никаких подсказок в Интернете.

Как вы упомянули в комментарии, вы сделали только sudo yum install samba* samba-server. Кажется очень очевидным, что вам не хватает некоторых важных шагов (и концепции) для настройки propelry сервера Fedora как члена домена Windows. Вы также не упомянули, чего именно вы пытаетесь достичь, и я предполагаю, что вы хотите перенести сервер Fedora в домен Windows.

Есть разные способы сделать это, и вам нужно найти подходящие инструкции для вашего случая и следовать им.

Вот один из вариантов, который кажется очень близким к вашему сценарию:

Присоединитесь к домену Windows Active Directory с помощью Samba Winbind.

И еще одно очень приятное руководство Глава 4. Использование Samba, Kerberos и Winbind от RedHat.

В конце концов, это была проблема Windows. Кажется, я неправильно настроил Windows.

Я назначил второму сетевому адаптеру IP-адрес, который будет использоваться для соединения с самбой.