由于一些需要花些时间才能解释清楚的原因,我试图让 Samba AD 域控制器与充当邮件服务器的域成员一起工作;我试图让邮件服务器对域进行身份验证,具体来说,这样我的用户可以在域中设置他们的密码,并将其反映到邮件服务器中。我已经设置好了,它工作正常;后来由于某些原因,它闲置了一个月,然后我才让它上线,现在它不再工作了。AD DC 运行的是 Debian 4.19.0-18-amd64 和 Samba 版本 4.9.5-Debian;假定的成员邮件服务器运行的是 Debian 11 (Linux 5.4.0) 和 Samba 4.13.17-Ubuntu。DNS 似乎可以解决:
~$ nslookup -type=SRV _ldap._tcp.ghla.lan
Server: 127.0.0.53
Address: 127.0.0.53#53
Non-authoritative answer:
_ldap._tcp.ghla.lan service = 0 100 389 mainserver.ghla.lan.
Authoritative answers can be found from:
~$ nslookup mainserver.ghla.lan
Server: 127.0.0.53
Address: 127.0.0.53#53
Non-authoritative answer:
Name: mainserver.ghla.lan
Address: 10.2.1.200
但是,我无法连接到服务器:
$ wbinfo --ping-dc
checking the NETLOGON for domain[GHLA] dc connection to "" failed
failed to call wbcPingDc: WBC_ERR_DOMAIN_NOT_FOUND
尝试重新加入域失败:
$ sudo net ads join -Uadministrator
Enter administrator's password:
Failed to join domain: failed to find DC for domain GHLA - The address handle that was given to the transport was invalid.
有人能告诉我去哪里找吗?我无法立即找到有关该错误消息的任何有用信息。
答案1
愚蠢的‘您必须拥有 50 点声誉才能发表评论’,所以我将评论作为答案!
这里可能存在太多错误,无法一一解决,一个问题是您在 DC 上使用的是旧版本的 Samba。
我建议你去这里: https://lists.samba.org/mailman/listinfo/samba
注册 samba 邮件然后来那里与我交谈。