服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 活动目录域控制器
Intereting Posts
如何禁用suhosin只为某个目录 MySQL CREATE命令被拒绝给用户 有没有办法绕过单一的IMAP电子邮件帐户的MS Exchange内部路由? 在所有端口上侦听的透明代理或VPN VNC – 有什么办法可以closures日志/日志文件 调整php fpmconfiguration CentOS 7机器在DDoS攻击后丢失连接 更新的cURL在PHP中不起作用 启用-PSRemoting:是否存在安全威胁? PayPal IPN SHA-256服务器要求 确定哪些驱动器属于特定的HP RAID 5组 允许用户执行一些事情 工头1.5 – 运行锤子 – 无法从服务器加载API描述:SSL证书失败 无法启动Redmine服务器 安全事件日志:用户字段= N / A

活动目录域控制器

我在使用samba的CentOS 7中遇到Active Directory域控制器问题。

我做域configuration和所有步骤出现没有错误。 我可以以pipe理员身份join一个Wi​​ndows 10用户。 我为Windows 10安装了RSAT,可以加载域configuration,但无法pipe理域。 如果我想添加一个新的用户或行政单位,不要这样做。 就好像用户没有执行任务的权限。 任何想法的问题?

在这里我的configuration文件和testing命令输出: 

[root@dominio ~]# cat /usr/local/samba/etc/smb.conf # Global parameters [global] netbios name = DOMINIO realm = HOME.LOCAL workgroup = HOME dns forwarder = 8.8.8.8 server role = active directory domain controller [netlogon] path = /usr/local/samba/var/locks/sysvol/home.local/scripts read only = No [sysvol] path = /usr/local/samba/var/locks/sysvol read only = No [root@dominio ~]# cat /etc/krb5.conf [libdefaults] default_realm = HOME.LOCAL dns_lookup_realm = false dns_lookup_kdc = true [root@dominio ~]# /usr/local/samba/bin/smbclient -L localhost -U% Domain=[HOME] OS=[] Server=[] Sharename Type Comment --------- ---- ------- netlogon Disk sysvol Disk IPC$ IPC IPC Service (Samba 4.6.6) Domain=[HOME] OS=[] Server=[] Server Comment --------- ------- Workgroup Master --------- ------- [root@dominio ~]# host -t SRV _ldap._tcp.home.local _ldap._tcp.home.local has SRV record 0 100 389 dominio.home.local. [root@dominio ~]# host -t SRV _kerberos._udp.home.local _kerberos._udp.home.local has SRV record 0 100 88 dominio.home.local. [root@dominio ~]# host -t A home.local home.local has address 192.168.10.24 [root@dominio ~]# cat /etc/resolv.conf # Generated by NetworkManager search home.local nameserver 192.168.10.24 [root@dominio ~]# cat /etc/hosts 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 192.168.10.24 dominio dominio.home.local [root@dominio ~]# kinit Administrator Password for [email protected]: Warning: Your password will expire in 41 days on Mon 18 Sep 2017 09:43:18 PM CST [root@dominio ~]# klist Ticket cache: FILE:/tmp/krb5cc_0 Default principal: [email protected] Valid starting Expires Service principal 08/08/2017 00:00:11 08/08/2017 10:00:11 krbtgt/[email protected] renew until 08/09/2017 00:00:06