Я пытаюсь настроить Samba 4 на выделенном сервере с kimsufi.com, но у меня возникают трудности с настройкой Kerberos и Samba4.
Меня очень смущают IP, Realm, Domain, NetBIOS, DNS и т. Д. В Kerberos и Samba. Все руководства, которые я нашел в Google, похоже, имеют дело с домашними серверами в локальной сети и показывают такие домены, как TEST.LOCAL, но моя машина в Интернете с IP-адресом, отличным от 192.168 ...
У меня вопрос: как обстоят дела с конфигом в моем конкретном случае?
Подробная информация о моем сервере (Debian 7.8):
Имя хоста: ks12345xxx.kimsufi.com
IP: 37.187.xx.xxx
/ ect / host:
127.0.0.1 локальный хост.localdomain локальный хост
37.187.xx.xxx ks12345xxx.kimsufi.com ks12345xxx
/ ect / hostname:
ks12345xxx.kimsufi.com
/etc/sesolve.conf:
сервер имен 127.0.0.1
сервер имен 213.186.33.99
поиск ovh.net
В течение Kerberos при установке я получаю следующие настройки по умолчанию:
Область Kerberos версии 5: KIMSUFI.COM
Это правильно? Kimsufi.com не может получить доступ к серверу, так как это домен моего хостера
Серверы Kerberos для вашей области:
По умолчанию пусто. Что мне положить? Ничего или мое имя хоста ks12345xxx?
Административный сервер для вашей области Kerberos:
По умолчанию пусто. Что мне положить? Ничего или мое имя хоста ks12345xxx?
В течение SAMBA4 провизирование с помощью "предоставления домена samba-tool" я получаю следующие значения по умолчанию:
Царство [KIMSUFI.COM]:
То же самое, что и при установке Kerberos: верно, kimsufi.com НЕ указывает на мой сервер
Домен [KIMSUFI]:
Верный?
Роль сервера (dc, member, standalone) [dc]:
Серверная часть DNS [SAMBA_INTERNAL]:
Это нормально.
IP-адрес DNS-сервера пересылки [127.0.0.1]:
Это правильно?
В конце я получаю такой вывод:
Роль сервера: контроллер домена Active Directory
Имя хоста: ks12345xxx
Домен NetBIOS: KIMSUFI
Домен DNS: kimsufi.com
И в /etc/samba/smb.conf
[Глобальный]
рабочая группа = KIMSUFI
realm = KIMSUFI.COM
netbios имя = KS12345xxx
роль сервера = контроллер домена Active Directory
Может ли эта конфигурация быть правильной, несмотря на то, что kimsufi.com не ведет на мой сервер?
Или мне нужно будет купить дополнительный домен, например mysamba4server.net?
Спасибо за любые советы или предложения по очистке.
Samba как AD / DC поставляется и использует собственный сервер Kerberos (KDC). Таким образом, не должно быть необходимости отдельно устанавливать и настраивать сервер Kerberos.
Кроме того, инструмент инициализации Samba (samba-tool domain provision) дает пример krb5.conf файл в конце. Вы можете просто скопировать это в /etc/krb5.conf.
Вы выбрали внутренний DNS-сервер Samba, который является стандартным безопасным выбором. Если ваш resolv.conf файл уже содержится 127.0.0.1 как запись на сервере имен ранее, то вам, вероятно, потребуется внести некоторые изменения. Предполагая, что ваш сервер был не DNS-сервер раньше, вы не должны изменять resolv.conf перед запуском samba-tool domain provision. затем samba-tool предложил бы 213.186.33.99 от твоего resolv.conf в качестве сервера пересылки DNS, и это будет правильный выбор. Это DNS-сервер, на который Samba будет пересылать все запросы, не относящиеся к ее собственному домену.
После завершения подготовки Samba вы должны изменить resolv.conf только перечислить 127.0.0.1 как сервер имен. И он должен содержать kimsufi.com как домен и записи поиска. Но см. Ниже комментарии по использованию этого домена.
Ваш сервер Samba должен быть авторитетным для домена DNS, который вы используете в качестве области / домена для предоставления. Это означает, что вы не должны использовать домен вашего хостера или любой другой домен, существующий извне.
Необходимость ли вам покупки нового домена зависит от того, как вы хотите, чтобы ваш новый домен Samba AD был доступен:
mydomain.private и пусть ваш сервер AD владеет им, а клиенты AD используют его.myaddom.somedomain.com, но вам нужен контроль над этим. При этом не рекомендуется размещать сервер AD в Интернете, поэтому, надеюсь, вы используете первый подход.Видеть Samba AD DC HOWTO Чтобы получить больше информации.