我已经把RHEL 5 32位的服务器迁移到了Centos 7 64位服务器上。 这是一个文件共享/域名服务器,我有设置Windows Domains的经验,但不是samba域。
我现在的问题是,我可以添加一个客户端Windows机器到域,但是当我尝试添加一个用户时,我得到的信任关系已被打破与域控制器。 我研究了一些有相同问题的人们的问题,似乎只是login将解决这个问题,所以我试图login一个域用户,我到那里没有findlogin服务器。
到目前为止我所做的是:
我已经复制的DNS和SMB confs到新的服务器Ran进入问题,其中客户端无法parsing主机名,是与DNS有关找不到用户…用户密码尚未设置客户端电脑现在能够join域,除了我不能添加一个用户(得到信任已被打破)在尝试login我没有login服务器可用。
除了DNS,我似乎不能想到会导致这个问题,除了其他域/ DNS的。
另外需要注意的是,我已经编辑了旧服务器上的dns conf来获得新的服务器信息,而且它唯一的dns正在运行,因为同时运行第二个dns服务器可能会有问题。 我是做DNS和Samba作为一个域控制器的新手,所以请原谅任何无知。
与CentOS 6和7一起提供的samba4软件包没有域控制器function。 如果你看一下,例如samba-dc-4.2.3-10.el7.x86_64.rpm ,你会发现它只包含一个文件/usr/share/doc/samba-dc-4.2.3/README.dc 。 该文件如下所示:
MIT Kerberos 5支持
Fedora使用MIT Kerberos实现作为Kerberosselect的基础设施。 Fedora中的Samba构build使用MIT Kerberos实现,以便在同一台机器上运行的桌面和服务器应用程序之间实现全系统的互操作性。
目前,MIT Kereberos没有提供Samba Active Directory域控制器的实现。 FreeIPA和Samba团队成员目前正在研究Samba MIT Kerberos支持,因为这是对Samba AD DCfunction的GNU / Linux发行版集成的要求。
我们刚刚完成将文件服务器和所有客户端实用程序迁移到MIT Kerberos。 这项工作的结果可以在Fedora的samba- *软件包中find。 一旦支持MIT Kerberos KDC,我们将立即提供Samba AD DCfunction。
如有其他问题,请不要犹豫,将您的问题发送到[email protected]
如果你想在CentOS上运行一个SaMBa4域控制器,你需要自己从源代码创buildSaMBa。 桑巴项目的维基包含了很好的指导,而且networking上还有其他一些这样的指南。