专用服务器上的 Samba4 和 Kerberos 配置

Question

关于 Kerberos 配置

Samba 作为 AD/DC 附带并运行自己的 Kerberos 服务器 (KDC)。因此，无需单独安装和配置 kerberos 服务器。

此外，Samba 的配置工具 ( samba-tool domain provision) 最后会生成一个示例krb5.conf文件。您可以直接将其复制到/etc/krb5.conf。

关于DNS配置

您选择使用 Samba 的内部 DNS 服务器，这是标准的安全选择。如果您的resolv.conf文件已包含127.0.0.1之前已包含名称服务器条目，那么您可能需要进行一些更改。假设您的服务器是不是resolv.confDNS 服务器，在运行之前不应进行修改samba-tool domain provision。然后会从您的DNS 转发器中samba-tool提出建议，这将是正确的选择。这是 Samba 将所有不属于其自身域的请求转发到的 DNS 服务器。213.186.33.99resolv.conf

Samba 的配置完成后，您应该将您的resolv.conf 列表更改为仅127.0.0.1作为名称服务器。并且它应该包含kimsufi.com域和搜索条目。但请参阅下文有关使用此域的评论。

关于使用域名 kimsufi.com

您的 Samba 服务器需要对您用作配置的域/域的 DNS 域具有权威性。这意味着您不应使用托管商的域或任何其他外部存在的域。

是否需要购买新域取决于您希望如何访问新的 Samba AD 域：

如果您想在隔离网络中使用它，那么您可以简单地创建一个域mydomain.private，让您的 AD 服务器拥有它并让您的 AD 客户端使用它。
如果您希望通过官方已知的互联网域名在互联网上访问您的 AD 服务器，那么您应该拥有这样的域名。这不需要完整的域名。原则上它也可以是现有域名的子域名，如，myaddom.somedomain.com但您需要控制它。话虽如此，在互联网上公开 AD 服务器并不是很明智，所以希望您使用第一种方法。

关于 Kerberos 配置

Samba 作为 AD/DC 附带并运行自己的 Kerberos 服务器 (KDC)。因此，无需单独安装和配置 kerberos 服务器。

此外，Samba 的配置工具 ( samba-tool domain provision) 最后会生成一个示例krb5.conf文件。您可以直接将其复制到/etc/krb5.conf。

关于DNS配置

您选择使用 Samba 的内部 DNS 服务器，这是标准的安全选择。如果您的resolv.conf文件已包含127.0.0.1之前已包含名称服务器条目，那么您可能需要进行一些更改。假设您的服务器是不是resolv.confDNS 服务器，在运行之前不应进行修改samba-tool domain provision。然后会从您的DNS 转发器中samba-tool提出建议，这将是正确的选择。这是 Samba 将所有不属于其自身域的请求转发到的 DNS 服务器。213.186.33.99resolv.conf

Samba 的配置完成后，您应该将您的resolv.conf 列表更改为仅127.0.0.1作为名称服务器。并且它应该包含kimsufi.com域和搜索条目。但请参阅下文有关使用此域的评论。

关于使用域名 kimsufi.com

您的 Samba 服务器需要对您用作配置的域/域的 DNS 域具有权威性。这意味着您不应使用托管商的域或任何其他外部存在的域。

是否需要购买新域取决于您希望如何访问新的 Samba AD 域：

如果您想在隔离网络中使用它，那么您可以简单地创建一个域mydomain.private，让您的 AD 服务器拥有它并让您的 AD 客户端使用它。
如果您希望通过官方已知的互联网域名在互联网上访问您的 AD 服务器，那么您应该拥有这样的域名。这不需要完整的域名。原则上它也可以是现有域名的子域名，如，myaddom.somedomain.com但您需要控制它。话虽如此，在互联网上公开 AD 服务器并不是很明智，所以希望您使用第一种方法。

专用服务器上的 Samba4 和 Kerberos 配置

答案1

关于 Kerberos 配置

关于DNS配置

关于使用域名 kimsufi.com

更多信息

相关内容