昨天我按照本指南使用Arch Linux和Samba 4configuration了一个Active Directory服务器。
我甚至添加了一个客户端的域名,并能够成功login到我的客户端。 重新启动后,它不再起作用,我不能再使用Microsoft RSAT,我跟踪到这个问题的kinit [email protected]指令返回:
获取初始凭证时,无法联系任何KDC进行领域“INTERNAL.CORP.COM”
试图解决我的问题,我试着Googlesearch,发现这一点 :
kinit(v5):获取初始凭证时,无法联系任何KDC以获取所请求的领域
应用程序找不到Kerberos服务器。 检查防火墙,DNS和/ etc / hosts。
但是,正如Arch Linux Tutorial发布adobe所指出的,我尝试了一些命令来testing连接:
# host -t SRV _ldap._tcp.internal.corp.com. # host -t SRV _kerberos._udp.internal.corp.com. # host -t A core.internal.corp.com. #core is my server hostname
其中返回:
_ldap._tcp.internal.corp.com has SRV record 0 100 389 core.internal.corp.com. _kerberos._udp.internal.corp.com has SRV record 0 100 88 core.internal.corp.com. core.internal.corp.com has address 192.168.0.75
正如你可以看到我的第二个命令,似乎我实际上可以达到Kerberos服务。
这里是我的一些configuration文件:
/etc/krb5.conf(从本教程指出的/var/lib/samba/private/krb5.conf复制而来)
[libdefaults] default_realm = INTERNAL.CORP.COM dns_lookup_realm = false dns_lookup_kdc = true
在/etc/resolv.conf
# Generated by resolvconf nameserver 192.168.0.75 nameserver 8.8.8.8 search internal.corp namserver 127.0.0.1
我的服务器主机名是CORE 。 我的NetBIOS域是CORP 。 我的DNS域名是internal.corp.com
我没有想法,任何帮助将不胜感激。
多search一下,我find了解决我的问题。 在这里发布,我需要做的只是改变我的桑巴configuration:
/etc/samba/smb.conf我在这里添加了这行到[global]部分。
server services = rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbind, ntp_signd, kcc, dnsupdate, dns, s3fs