所以我的问题是
我有 3 台服务器:
Server A: running ubuntu 14.04 with openldap and samba
Server B: running ubuntu 14.04 with bind9 and dhcp (dns server)
Server C: client windows 2008
服务器 C 使用服务器 B 作为 DNS。服务器 B 具有服务器 A 的 SRV 记录,更具体地说,我在服务器 B 上有以下记录:
$ORIGIN _tcp.dc._msdcs.mosek.intranet.
_kerberos SRV 0 0 88 fredericia.
_ldap SRV 0 0 389 fredericia.
$ORIGIN _tcp.mosek.intranet.
_kerberos SRV 0 0 88 fredericia.
_ldap SRV 0 0 389 fredericia.
但是当我尝试将服务器 C 连接到服务器 AI 上的 samba 域时出现此错误:
DNS was successfully queried for the service location (SRV)
resource record used to locate a domain controller for domain
"mosek.intranet"
The query was for the SRV record for _ldap._tcp.dc.msdcs.mosek.intranet
The following domain controllers were identified by the query:
Server A
However no domain controllers could be contacted.
因此,如您所见,dNS 指向正确的服务器,但出于某种原因,我无法连接到该服务器。我尝试使用主机名和 FQDN 从服务器 A ping 服务器 A,并且都 ping 得很顺利,所以我不明白为什么它无法连接。
有人可以帮忙吗?
答案1
您应遵循一些最佳做法:
您说的是“DC”和“域控制器”,所以我假设您使用的是 Samba 4.something 并将其作为 AD DC 运行。但您还说您在与 Samba 相同的服务器上安装了 OpenLDAP,这没有意义。Samba 是一个 LDAP 服务器,它需要这您的 AD 域的 LDAP 服务器。
如果不将 Samba 用作自己的 DNS 服务器,那么你的工作也会变得更加复杂。你最好遵循最佳做法是将您的 AD 域设为主域的子域,并让 Samba 服务器对该子域具有权威性。
答案2
我自己找到了解决方案:)
我忘记添加 2 个全局设置/etc/samba/smb.conf
domain master = yes
local master = yes