我一直在将 RHEL 5 32 位服务器迁移到 Centos 7 64 位服务器。这是一个文件共享/域服务器,我有设置 Windows 域的经验,但没有设置 samba 域的经验。
我现在的问题是,我可以将客户端 Windows 计算机添加到域中,但是当我尝试添加用户时,我发现与域控制器的信任关系已中断。我查看了一些有同样问题的人的问题,似乎只要登录就可以解决这个问题,所以我尝试使用域用户登录,但我发现没有找到登录服务器。
我目前所做的:
我已将 DNS 和 SMB confs 复制到新服务器,遇到客户端无法解析主机名的问题,与 DNS 有关,找不到用户...尚未设置用户密码,客户端电脑现在可以加入域,但我无法添加用户(信任已被破坏),尝试登录时没有可用的登录服务器。
除了 DNS 之外,我似乎想不出是什么原因导致了这个问题,除了其他域 /dns 开启之外。
另外需要注意的是,我已编辑旧服务器上的 DNS 配置,以包含新服务器信息,并且它是唯一正在运行的 DNS,因为同时运行第二个 DNS 服务器可能会出现问题。我是第一次使用 DNS 和 Samba 作为域控制器,因此请原谅我的无知。
答案1
CentOS 6 和 7 附带的 samba4 软件包不具备域控制器功能。如果您查看内部,例如,samba-dc-4.2.3-10.el7.x86_64.rpm您会发现它只包含一个文件/usr/share/doc/samba-dc-4.2.3/README.dc。该文件内容如下:
MIT Kerberos 5 支持
Fedora 使用 MIT Kerberos 实现作为其首选的 Kerberos 基础架构。Fedora 中的 Samba 构建使用 MIT Kerberos 实现,以便在同一台机器上运行的桌面和服务器应用程序之间实现系统范围内的互操作性。
目前,Samba Active Directory 域控制器实现不适用于 MIT Kereberos。FreeIPA 和 Samba 团队成员目前正在致力于 Samba MIT Kerberos 支持,因为这是 GNU/Linux 发行版集成 Samba AD DC 功能的必要条件。
我们刚刚将文件服务器和所有客户端实用程序迁移到 MIT Kerberos。这项工作的成果可在 Fedora 中的 samba-* 软件包中找到。一旦 Samba 对 MIT Kerberos KDC 的支持准备就绪,我们就会提供 Samba AD DC 功能。
如有其他问题,请随时发送您的询问至 [电子邮件保护]
如果您想在 CentOS 上运行 SaMBa4 域控制器,则需要自己从源代码构建 SaMBa。samba 项目 wiki 包含有关此操作的出色说明,并且网络上无疑还有其他此类指南。