我不是系统人员,请原谅我的知识缺乏。
我在 Centos 7 上设置了 FreeIPA 4.5。我能够成功管理用户登录到测试服务器 (Fedora 27)。因此,FreeIPA 正在“工作”(无论如何,以那种身份)。
我正在尝试使用 FreeIPA 来管理 Samba 服务器(同样是 Fedora 27)的访问权限,目前是在测试环境中。我正在按照 FreeIPA 网站上的说明进行操作。
到目前为止,我已经通过ipa service-add cifs/sambatest.my.realm(使用我的工作域)将服务添加到 ipa 服务器。但是,我不得不使用 --force,因为 DNS 失败了(我知道这可能与此有关,我也无法解决这个问题)。当我尝试ipa-getkeytab -s ipaserver.my.realm -p cifs/sambatest.my.realm -k /etc/samba/samba.keytab在 Samba 服务器上时,我得到了Failed to add key to the keytab
有人能给我一些指导吗?请告诉我我可以提供的任何其他信息。
答案1
我们必须将域名记录添加到我们的路由器,该路由器充当我们 LAN 的 DNS 服务器。因此,本地域名解析为 FreeIPA 服务器的 IP。
经过上述 DNS 更正后,我能够成功地将 Kerberos 密钥添加到 Samba 服务器。