我正在尝试使用 fedora 和 samba 作为文件服务器。
使用 kerberos 我尝试确保没有密码通过我的网络传输。
我能够使用 samba 的文件服务器功能,kerberos 也能够通过以下命令获取身份验证或验证的票证:sudo kinit foo。我可以使用以下命令来验证这一点:sudo klist -a。
但是每次我使用以下命令时sudo net join ads -S server -U foo都会导致以下错误:
kinit succeeded but ads_sasl_spnego_krb5_bind failed: SASL bind in progress
我的smb.conf:
[global]
workgroup=DOMAIN
netbios name=server
realm=DOMAIN.local
server string=Sama Server Versie%v
security=ADS
encrypt passwords=yes
browseable=yes
我的 krb5.conf
[libdefaults]
# dns_lookup_realm = true
dns_lookup_kdc = true
ticket_lifetime = 24h
renew_lifetime = 7d
forwardable = true
rdns = false
default_realm = DOMAIN.LOCAL
# default_ccache_name = KEYRING:persistent:%{uid}
[realms]
DOMAIN.LOCAL = {
# kdc = kerberos.domain.local
# admin_server = kerberos.domain.local
kdc=server.DOMAIN.LOCAL
admin_server=server.DOMAIN.LOCAL
}
[domain_realm]
.domain.local = DOMAIN.LOCAL
domain.local = DOMAIN.LOCAL
你们对此有解决方案或解释吗?
我浏览网页时没能找到任何线索。
答案1
最终是 Windows 的问题。看来我错误地配置了 Windows。
我为第二个网络适配器分配了用于连接 samba 的 IP。
答案2
正如您在评论中提到的,您只做了sudo yum install samba* samba-server。 很明显,您缺少一些重要的步骤(和概念)来将 Fedora 服务器配置为 Windows 域成员。 您还没有提到您到底想实现什么,我猜您想将 Fedora 服务器带入 Windows 域。
有多种方法可以做到这一点,您需要找到适合您情况的方法并遵循它。
您可以尝试以下方法,它与您的场景非常接近:
使用 Samba Winbind 加入 Windows Active Directory 域。
另一个非常好的指南第 4 章 使用 Samba、Kerberos 和 Winbind来自 RedHat。