Я пытаюсь создать контроллер домена Linux на своем виртуальном ящике с помощью Samba, хотя он работает, но не может подключиться к серверам?
Детальная информация: Программное обеспечение: VirtualBox Дистрибутив для сервера: Debian9 Рабочий стол Windows: Windows 10 или Windows 7 Тип сети: Внутренние (как для сервера, так и для рабочего стола) пакеты: Samba, Samba-Client, KRB5
Я сделал следующие пинги
$ ping dc1.tjh.com
$ ping 192.168.100.1
$ ping dc1
Те пингуются успешно.
$ ping tjh.com
Этот пинг ответил:
ping: tjh.com: Temporary failure in name resolution
Очевидно, это произошло из-за того, что моя сеть настроена как внутренняя, как и тот же ответ для "google.com", поэтому я исключил эту проблему из проблемы.
Вот мои команды и проверки для Samba и krb5:
$ smbclient -L localhost -U%
Ответили:
Domain=[TJH] OS=[Windows 6.1] Server=[Samba 4.5.12-Debian]
Sharename Type Comment
--------- ---- -------
netlogon Disk
sysvol Disk
IPC$ IPC IPC Service (Samba 4.5.12-Debian)
Domain=[TJH] OS=[Windows 6.1] Server=[Samba 4.5.12-Debian]
Server Comment
--------- -------
DC1 Samba 4.5.12-Debian
Workgroup Master
--------- -------
TJH DC1
Я предполагаю, что здесь нет никаких проблем. Итак, я запустил следующий код для Samba:
$ smbclient //localhost/netlogon -UAdministrator
$ Enter Administrator's password:
Ответили:
session setup failed: NT_STATUS_NO_LOGON_SERVERS
Я также попробовал протестировать Krb5 ниже:
$ kinit administrator
Ответили:
Kinit: Cannot find KDC for realm "TJH.COM" while getting initial credentials
Протестировали DN с помощью host команда:
$ host -t A dc1.tjh.com
Ответили:
;; connection timed out; no servers could be reached
Кто-нибудь может мне помочь, пожалуйста? Любая помощь приветствуется, спасибо.
Из вашего вопроса не совсем понятно, что вы сделали ... Вы установили Samba на свой сервер Linux и подготовили его в качестве контроллера домена?
При работе с Samba всегда следует использовать «официальную» документацию, например:
https://wiki.samba.org/index.php/Setting_up_Samba_as_an_Active_Directory_Domain_Controller
И вам необходимо убедиться, что разрешение DNS работает правильно, иначе вы не сможете присоединить ПК к своему домену.
Я была такая же проблема. На нижнем выходе service samba-ad-dc status, выдает ли он ошибку или предупреждение о службе DNS? Чтобы исправить это, мне пришлось удалить /etc/resolv.conf символическую ссылку и замените ее статическим файлом с таким содержимым:
domain example.com
nameserver 127.0.0.1
начать сначала systemd-resolved и samba-ad-dc services и еще раз проверьте статус службы. Если предупреждение DNS исчезло, вы сможете проверить связь с доменом AD и использовать kinit.
В этом руководстве есть все, что вам нужно: https://www.tecmint.com/install-samba4-active-directory-ubuntu/
Для Ubuntu 18.04 проверьте различия на этом: https://www.server-world.info/en/note?os=Ubuntu_18.04&p=samba&f=4
Также правки в /etc/network/interfaces файл должен быть помещен в файл yaml в /etc/netplan/.