我试图让Samba在Debian机器上作为AD-DC工作,但运气不错,在禁用nmbd和smbd服务之后,我设法启动并运行了Samba-ad-dc服务,但现在当我尝试让我的Win 7机器search一个域没有find任何。
另外,如果我login到Debian机器并执行smbclient -L localhost -U% ,则session setup failed: NT_STATUS_INTERNAL_ERROR 。
这是我的/etc/samba/smb.conf
# Global parameters [global] netbios name = SERVERNAME realm = SERVERNAME.DOMAIN.LAN workgroup = SERVERNAME dns forwarder = 192.168.168.1 server role = active directory domain controller idmap_ldb:use rfc2307 = yes [netlogon] path = /var/lib/samba/sysvol/servername.domain.lan/scripts read only = No [sysvol] path = /var/lib/samba/sysvol read only = No
我的最终目标是将此服务器用作AD-DC,文件服务器和电子邮件服务器。 所以现在我想知道如何让Windows客户端find域并注册。
编辑:
这是我的/etc/krb5.conf
[libdefaults] default_realm = DOMAIN.LAN dns_lookup_realm = false dns_lookup_kdc = true
smb.conf的“领域”可能存在问题。 如果
netbios name = SERVERNAME
那么你应该切“SERVERNAME”。 从领域:
realm = DOMAIN.LAN
你可以发布/etc/krb5.conf的内容吗?
也试试
kinit administrator
然后
klist
你可以做的也是排除故障,就是启动带有更高debugging级别的smbclient命令来试图find问题:smbclient -d 3 -L localhost -U%
并检查日志中是否有任何错误消息(如果需要,可以在smb.conf的全局部分中添加“ log level = 3 ”以使其更加详细):
journalctl -u samba-ad-dc
我今天也打这个:)。
问题是你需要在AD-DC上安装winbind软件包才能使smbclient命令工作(而且它不是samba软件包的依赖关系,所以如果你只是安装了samba软件,它就不会被引入) 。 我不认为winbind是AD-DC所必需的(从我的一些阅读材料的简短介绍中),但是在没有安装winbind软件包的情况下,针对AD-DC的-L命令在该设置上似乎不起作用。
为了在AD-DC上得到上面的smbclient命令而没有内部错误,也可以这样做:
apt install winbind service winbind stop service winbind disable service samba-ad-dc restart