有桑巴4.3.4充当域控制器。 这是新创build的DC域。 没有使用子域名。 DC服务于300多个用户。 我想迁移到基于Windows的控制器(原因并不有趣),可能会将Samba作为域中的DC之一。
域也有桑巴4文件服务器。
做了什么:它被设置了新的Windows 2008R2主机,并使用dcpromo它join到域。 一切似乎都OK:Win DC从samba复制用户组,授权用户。
但经过一段时间 – 1-2天的客户端,loginWin DC(我想这个原因),失去了访问文件服务器。 我想这是因为从Samba和Win DC获得的Kerberos票据生存期不一样。
所以,问题是:
我需要在Samba DC和文件服务器上configurationkrb5.conf来指向Win DC吗? 或者我必须使两个DC( ticket_lifetime , renew_lifetime等)上的Kerberos参数相等。
有没有教程如何从Samba DC透明地迁移到Win DC?
Samba DC上的krb5.conf :(与文件服务器上的相同)
[libdefaults] default_realm = DOMAIN.LOCAL dns_lookup_realm = false dns_lookup_kdc = true ticket_lifetime = 24h renew_lifetime = 14d forwardable = yes [realms] DOMAIN.LOCAL = { kdc = AURA.DOMAIN.LOCAL admin_server = AURA.DOMAIN.LOCAL default_domain = DOMAIN.LOCAL } [domain_realm] .domain.local = DOMAIN.LOCAL domain.local = DOMAIN.LOCAL DOMAIN.local = DOMAIN.LOCAL .DOMAIN.local = DOMAIN.LOCAL