我想设置 samba 4 来共享本地目录,以便允许域用户挂载该目录。我不希望域用户能够登录 Linux 机器,他们只能使用共享目录。
涉及 3 台机器:
- 直流:充当域控制器的 Windows Server 2012。
- 工作站:Windows 工作站,实际上与 DC 是同一台机器,但这只是因为我没有 2 个 Windows,所以应该没关系。
- 桑巴:具有应在网络上共享的目录 (/srv/rw) 的 Linux 服务器
我希望当域用户登录“工作站”时,他可以看到“samba”上的共享,而无需输入登录名/密码。我遵循了本教程:http://linuxtot.com/add-a-simple-samba-file-server-as-a-domain-member/
当我尝试将“samba”(机器)加入域时,出现错误:
root@samba:~# net ads join -S rootdomainname.com -U "Administrator%password"
kinit succeeded but ads_sasl_spnego_krb5_bind failed: Server not found in Kerberos database
Failed to join domain: failed to connect to AD: Server not found in Kerberos database
我可以在网络上看到命令执行过程中出现 Kerberos 错误net ads join:
“Kerberos 数据库” 指的是什么?是 AD 中的那个吗?
另外,我的 Linux 机器上没有任何文件“/etc/krb5.conf”,这是正常的吗?一些教程参考了这个文件。
知道问题是什么吗?
答案1
突然间它就起作用了:不要-S rootdomainname.com在网络广告中指定