使用Kerberos我试图确保没有密码通过我的networking传输。
我可以使用samba作为它的文件服务器function,Kerberos也可以通过使用以下命令获得authentication或validation票证: sudo kinit foo 。 我可以通过使用: sudo klist -a来validation。
但是,每次我使用以下命令: sudo net join ads -S server -U foo它会导致以下错误:
kinit succeeded but ads_sasl_spnego_krb5_bind failed: SASL bind in progress
我的smb.conf:
[global] workgroup=DOMAIN netbios name=server realm=DOMAIN.local server string=Sama Server Versie%v security=ADS encrypt passwords=yes browseable=yes
我的krb5.conf
[libdefaults] # dns_lookup_realm = true dns_lookup_kdc = true ticket_lifetime = 24h renew_lifetime = 7d forwardable = true rdns = false default_realm = DOMAIN.LOCAL # default_ccache_name = KEYRING:persistent:%{uid} [realms] DOMAIN.LOCAL = { # kdc = kerberos.domain.local # admin_server = kerberos.domain.local kdc=server.DOMAIN.LOCAL admin_server=server.DOMAIN.LOCAL } [domain_realm] .domain.local = DOMAIN.LOCAL domain.local = DOMAIN.LOCAL
你们有解决scheme或解释吗?
我无法find任何浏览网页的线索。
最后,这是一个Windows问题。 看来我configurationWindows错误。
我为第二个networking适配器分配了用于连接samba的IP。
正如你在评论中提到的,你只做了sudo yum install samba* samba-server 。 看起来非常明显,您错过了将Fedora服务器驱动程序configuration为Windows域成员的一些重要步骤(以及概念)。 你也没有提到你到底想要达到什么目的,而且我猜想你想把Fedora服务器放在Windows域中。
有不同的方式来做到这一点,你需要find一个适当的方法,并按照你的情况。
这里是一个你可以尝试,似乎非常接近你的情况:
用Samba WinbindjoinWindows Active Directory域。
另一个非常好的方法在第4章。使用 RedHat的Samba,Kerberos和Winbind 。