我正在尝试使用 Samba 通过 Active Directory 用户和组提供对 Ubuntu 共享目录的访问权限。我正在关注本文安装和配置 AD 和 Unix,以便可以提供访问:
概括
作为安装的一部分,我已经安装了
ntp krb5-user samba(v4.1.6) samba-common smbclient winbind我按照上述文章提供的配置设置进行操作。我已配置
ntp.conf、resolv.conf、krb5.conf和。nsswitch.confsmb.conf重新启动所有服务后,并使用加入域时
sudo net ads join -U administrator出现以下错误:无法加入域:无法通过 rpc 查找域“CELESTIAL1”的 DC 信息:NT_STATUS_IO_TIMEOUT
测试
我尝试执行
kinit username,票证已成功生成,并且我能够通过命令“klist”进行验证。我能够从两边 ping Ubuntu 服务器的 IP 和 Windows 服务器的 IP 以及域。
服务
winbind、nmbd和smbd正在按预期运行。我重新启动了 Ubuntu 机器和 AD 服务器,但在执行域加入操作时显示相同的错误。
问题
该错误表示什么
NT_STATUS_IO_TIMEOUT?Windows Server 或 Ubuntu 计算机上是否存在任何问题?如何将 Ubuntu 计算机加入 Active Directory?我是否遗漏了需要执行哪些步骤才能成功加入域?
答案1
问题是 AD DNS 中没有条目/etc/resolv.conf,因此机器正在 ping 实际的全局注册域。每次重新启动时,resolv.conf条目都会重置,因此我们必须在系统重新启动后提供条目。