将 MINT 20 系统加入 Windows Server 2003 AD 失败,并显示“无法查找 DC:设备超时”

tag-icon tag-icon networking samba active-directory
将 MINT 20 系统加入 Windows Server 2003 AD 失败,并显示“无法查找 DC:设备超时”

我一直在遵循中提供的说明https://wiki.samba.org/index.php/Setting_up_Samba_as_a_Domain_Member尝试将 Mint Linux 20 计算机添加到我的 Windows Server 2003 域中。在我应该加入域时,它失败并显示上述错误消息。这并不完全是先前问题的重新发布;之前,我尝试使用不受支持的 sssd 机制,现在我使用 winbind,但同样失败。

这里是配置文件 - 我已经编辑了它们,以便我使用的域现在称为 $domain_name$ (是的,它是 .local,可以追溯到大约 2000 年,在这些机器上您一次无法编辑域名它已创建,并且其中确实有一个下划线); AD 服务器名为 $adserver$。当然,我保留了大写。

/etc/krb5.conf:

[libdefaults]
        default_realm = $DOMAIN_NAME$.LOCAL
        kdc_timesync = 1
        ccache_type = 4
        forwardable = true
        proxiable = true
        dns_lookup_realm = false
        dns_lookup_kdc = true
        renew_lifetime = 7d
        default_tgs_enctypes = rc4-hmac des-cbc-crc des-cbc-md5
        default_tkt_enctypes = rc4-hmac des-cbc-crc des-cbc-md5
        permitted_enctypes = rc4-hmac des-cbc-crc des-cbc-md5
        fcc-mit-ticketflags = true
[realms]
        $DOMAIN_NAME$.LOCAL = {
                kdc = $adserver$.$domain_name$.local
                admin_server = $adserver$.$domain_name$.local
        }
[domain_realm]
        .$domain_name$.local = $DOMAIN_NAME$.LOCAL
        $domain_name$.local = $DOMAIN_NAME$.LOCAL
[logging]
        default = SYSLOG

/etc/samba/smb.conf

[global]
    workgroup = $DOMAIN_NAME$
    client signing = auto
    client use spnego = yes
    server max protocol = NT1
    realm=$DOMAIN_NAME$.LOCAL
    security=ADS
    kerberos method = secrets and keytab
    winbind refresh tickets = Yes
    vfs objects = acl_xattr
    map acl inherit = Yes
    store dos attributes = Yes
    winbind use default domain = yes
    idmap config * :            backend = tdb
    idmap config * :            range   = 3000-9999
    idmap config $DOMAIN_NAME$ : backend = rid
    idmap config $DOMAIN_NAME$ : range   = 100000-999999
    template shell = /bin/bash
    template homedir = /home/%U
    map to guest = bad user
    usershare allow guests = no
    log file = /var/log/samba/smbd.log
    log level = 10
    max log size = 500
    load printers = no
    printing = bsd
    printcap name = /dev/null
    disable spoolss = yes

我无法启动 winbindd 服务;当它尝试像我一样启动时,apt install它会记录一个错误,表明我们尚未加入域并退出;当我尝试从命令行启动它时 systemd 说Failed to start winbindd.service: Unit winbindd.service not found.

使用 的连接net ads join -U administrator失败并显示

Failed to join domain: failed to lookup DC info for domain '$DOMAIN_NAME$.LOCAL' over rpc: {Device Timeout} The specified I/O operation on %hs was not completed before the time-out period expired.

我可以通过名称 ping $adserver$.$domain_name$.local 没有问题;我已经用 resolv.conf 完成了无意义的操作,通过 IP 将 DNS 解析直接定向到 $adserver$.$domain_name$.local,而不是让 systemd 告诉我它无法路由。我想知道失败消息中的 %hs;看起来它不知道它正在尝试连接到什么,但我不知道那会在哪里。更新已运行并且是最新的。

相关内容