Samba4 和 Active Directory Kerberos [获取初始凭据时无法联系领域‘INTERNAL.CORP.COM’的任何 KDC

tag-icon tag-icon kerberos samba4
Samba4 和 Active Directory Kerberos [获取初始凭据时无法联系领域‘INTERNAL.CORP.COM’的任何 KDC

昨天我使用 Arch Linux 和 Samba 4 配置了一个 Active Directory 服务器,如下所示指导

我甚至将客户端添加到域中,并能够成功登录到我的客户端。重新启动后,它不再起作用,我无法再使用 Microsoft RSAT,我将这个问题追溯到返回的指令:kinit [email protected]

获取初始凭证时无法联系领域“INTERNAL.CORP.COM”的任何 KDC

为了解决我的问题,我尝试谷歌搜索并发现

kinit(v5):获取初始凭证时无法联系请求领域的任何 KDC

应用程序找不到 kerberos 服务器。请检查防火墙、DNS 和 /etc/hosts。

但是,正如 Adob​​e 发布的 Arch Linux 教程所指出的那样,我尝试了一些命令来测试连接:

# host -t SRV _ldap._tcp.internal.corp.com.
# host -t SRV _kerberos._udp.internal.corp.com.
# host -t A core.internal.corp.com.  #core is my server hostname

返回:

_ldap._tcp.internal.corp.com has SRV record 0 100 389 core.internal.corp.com.
_kerberos._udp.internal.corp.com has SRV record 0 100 88 core.internal.corp.com.
core.internal.corp.com has address 192.168.0.75

正如您在我的第二条命令上看到的,似乎我确实可以访问 kerberos 服务。

以下是我的一些配置文件:

/etc/krb5.conf(从 /var/lib/samba/private/krb5.conf 复制,如教程中所述)

[libdefaults]
    default_realm = INTERNAL.CORP.COM
    dns_lookup_realm = false
    dns_lookup_kdc = true

/etc/resolv.conf

# Generated by resolvconf
nameserver 192.168.0.75
nameserver 8.8.8.8
search internal.corp
namserver 127.0.0.1

我的服务器主机名是CORE。我的 NetBIOS 域是CORP。我的 DNS 域是internal.corp.com

我没有主意了,如能提供任何帮助我将非常感激。

答案1

再搜索一下,我找到了解决问题的方法。如发布的那样这里,我需要做的就是更改我的 samba 配置:

/etc/samba/smb.conf 我在其中将这一行添加到[global]部分中。

server services = rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbind, ntp_signd, kcc, dnsupdate, dns, s3fs

答案2

我不确定这是否有帮助,但将其设置为与 samba ad dc 相同的 IP 非常重要,nameserver如下 /etc/resolv.conf所示:

The 'nameserver' you set in '/etc/resolv.conf' must be an AD DC, otherwise the join will not be able to find the KDC.

https://wiki.samba.org/index.php/Joining_a_Samba_DC_to_an_Existing_Active_Directory#Configuring_DNS

相关内容