Я пытаюсь настроить тестовую среду, чтобы получить ipa и samba.
У меня две виртуальные машины с настройкой сети и все работает. Я пытаюсь настроить ipa и samba но я получаю сообщение об ошибке при запуске samba служба.
Job for smb.service failed because the control process exited with error code. See "systemctl status smb.service" and "journalctl -xe" for details.
[root@main samba]# tail log.smbd
[2017/01/23 23:16:23.606753, 0] ipa_sam.c:4193(bind_callback_cleanup)
kerberos error: code=-1765328378, message=Client 'cifs/XXXX.XXXXXX.XXXXX@XXXXXXXX.XXXX' not found in Kerberos database
[2017/01/23 23:16:23.606833, 1] ../source3/lib/smbldap.c:1206(get_cached_ldap_connect)
Connection to LDAP server failed for the 14 try!
[2017/01/23 23:16:24.606960, 1] ipa_sam.c:3711(ipasam_get_base_dn)
Failed to get base DN from RootDSE: Timed out
[2017/01/23 23:16:24.607023, 0] ipa_sam.c:4505(pdb_init_ipasam)
Failed to get base DN.
[2017/01/23 23:16:24.607068, 0] ../source3/passdb/pdb_interface.c:179(make_pdb_method_name)
pdb backend ipasam:ldapi://%2fvar%2frun%2fslapd-XXXXXX-XXXX.socket did not correctly init (error was NT_STATUS_UNSUCCESSFUL)
Я могу войти в систему и использовать тестовые учетные записи с ipa. Я раун ipa-adtrust-install и выполнил шаги, чтобы подключить samba к ipa. Я думаю, что с конфигурацией kerberos что-то не так, но я не могу этого понять.
Была проблема в конфигурации kerberos внутри IPA-сервера. Я решил эту проблему, запустив ipa-server-upgrade. Не совсем уверен, что я сделал в настройке, чтобы вызвать проблему, но мне нужно было сделать это полномочным органом Kerberos.