Назад | Перейти на главную страницу

Samba 4 не работает как AD-DC

Я пытаюсь заставить Samba работать как AD-DC на машине Debian, но мне не повезло, мне удалось запустить и запустить службу Samba-ad-dc после отключения служб nmbd и smbd, но теперь, когда я пытаюсь позволить своей Win 7 машина ищет домен, который не находит.

Также, если я войду на машину Debian и выполню smbclient -L localhost -U% это дает session setup failed: NT_STATUS_INTERNAL_ERROR.

Вот мой /etc/samba/smb.conf

# Global parameters
[global]
        netbios name = SERVERNAME
        realm = SERVERNAME.DOMAIN.LAN
        workgroup = SERVERNAME
        dns forwarder = 192.168.168.1
        server role = active directory domain controller
        idmap_ldb:use rfc2307 = yes

[netlogon]
        path = /var/lib/samba/sysvol/servername.domain.lan/scripts
        read only = No

[sysvol]
        path = /var/lib/samba/sysvol
        read only = No

Моя конечная цель - использовать этот сервер как AD-DC, файловый сервер и сервер электронной почты. Итак, сейчас я хочу знать, как заставить клиентов Windows найти домен и зарегистрироваться в нем.

РЕДАКТИРОВАТЬ:

Вот мой /etc/krb5.conf

[libdefaults]
        default_realm = DOMAIN.LAN
        dns_lookup_realm = false
        dns_lookup_kdc = true

active-directory samba

Я и это сегодня тоже попал :).

Проблема в том, что вам необходимо установить пакет winbind на AD-DC, чтобы эта команда smbclient работала (и это не зависит от пакета samba, поэтому, если вы только что установили samba, он не будет втянут) . Я не думаю, что winbind обязательно нужен для AD-DC (из моего краткого обзора некоторых материалов для чтения), но команда -L для AD-DC, похоже, не работает в этой настройке без установленного пакета winbind.

Чтобы указанная выше команда smbclient работала без внутренней ошибки в AD-DC, также выполните следующие действия:

apt install winbind
service winbind stop
service winbind disable
service samba-ad-dc restart

Может быть проблема с "областью" smb.conf. Если

netbios name = SERVERNAME

тогда вы должны вырезать «SERVERNAME». из области:

realm = DOMAIN.LAN

не могли бы вы опубликовать содержание /etc/krb5.conf

А также попробуйте

kinit administrator

затем

klist

Что вы также можете сделать для устранения неполадок, так это запустить команду smbclient с более высоким уровнем отладки, чтобы попытаться найти проблему: smbclient -d 3 -L localhost -U%

и проверьте, есть ли в журнале сообщения об ошибках (при необходимости можно добавить "log level = 3"в глобальном разделе smb.conf, чтобы сделать его более подробным):

journalctl -u samba-ad-dc