我已经configuration了一个Fedora 11安装来join我们的域名。 它似乎join成功(虽然它报告DNS更新失败),但是当我尝试访问\\ fedoraserver.test.mycompany.com我被提示input密码。 所以我inputadminuser和密码,并失败,所以我尝试test.mycompany.com\adminuser ,也失败了。 我错过了什么?
编辑(更新9/1/09) :我现在可以连接到机器,并看到它的共享(请参阅我对djhowell的答案的回应),但是当我尝试连接,我得到一个错误,说The network path was not found 。 我检查了Fedora计算机上的日志条目( /var/log/samba/log.ComputerX ),它的内容如下:
[2009/09/01 12:02:46, 1] libads/cldap.c:recv_cldap_netlogon(157) no reply received to cldap netlogon [2009/09/01 12:02:46, 1] libads/ldap.c:ads_find_dc(417) ads_find_dc: failed to find a valid DC on our site (Default-First-Site-Name), trying to find another DC
9/1/09configuration文件:
smb.conf文件:
[global] Workgroup = TEST realm = TEST.MYCOMPANY.COM password server = DC.TEST.MYCOMPANY.COM security = DOMAIN server string = Test Samba Server log file = /var/log/samba/log.%m max log size = 50 idmap uid = 15000-20000 idmap gid = 15000-20000 windbind use default domain = yes cups options = raw client use spnego = no server signing = auto client signing = auto [share] comment = Test Share path = /mnt/storage1 valid users = adminuser admin users = adminuser read list = adminuser write list = adminuser read only = No
我还将krb5.conf文件设置为如下所示:
[logging] default = FILE:/var/log/krb5libs.log kdc = FILE:/var/log/krb5kdc.log admin_server = FILE:/var/log/kadmind.log [libdefaults] default_realm = test.mycompany.com dns_lookup_realm = false dns_lookup_kdc = false ticket_lifetime = 24h forwardable = yes [realms] TEST.MYCOMPANY.COM = { kdc = dc.test.mycompany.com admin_server = dc.test.mycompany.com default_domain = test.mycompany.com } [domain_realm] dc.test.mycompany.com = test.mycompany.com .dc.test.mycompany.com = test.mycompany.com [appdefaults] pam = { debug = false ticket_lifetime = 36000 renew_lifetime = 36000 forwardable = true krb4_convert = false }
我意识到那里可能有一个与EXAMPLE.COM的问题,但是,如果我将其更改为TEST.MYCOMPANY.COM然后它无法join与TEST.MYCOMPANY.COM失败的域。 截至9月9日,这不再是这种情况。
从linux的盒子里试试:
$ kinit your_username
并input您的密码。 然后input:
$ klist
看看你有没有有效的kerberos票。
在我的krb5.conf文件中,我的领域中没有任何端口号。 另外,在domain_realm部分,我有这样的东西:
MY-DC1.COMPANY.COM = COMPANY.COM .MY-DC1.COMPANY.COM = COMPANY.COM
尝试更改这些行的左侧,直接指向要validation的域控制器。
对不起,迟到的答复,但也许我可以帮助一旦他/她有DNS问题的人。 我解决了DNS问题,将完全限定的域名映射添加到域控制器的地址,例如:
域名:herazio.com DC:HER-PDC
/ etc / hosts文件:HER-PDC.herazio.com 192.50.2.2
这幸运地解决了我的DNS问题。
问候希望它是有用的。
我认为DNS更新失败是你的线索–Windows / Linux(或Unix)的互操作性并不像有时候所宣称的那样是无缝的。 确保您的其他机器可以parsing新框的名称到IP和IP到名称,如果没有,请添加相应的DNSlogging。 然后尝试一下,看看会发生什么。
另外值得检查一下新盒子的IPconfiguration,以确保它有正确的设置。