我尝试从kimsufi.com的专用服务器上设置Samba 4,但是configurationKerberos和Samba4时遇到困难。
我对Kerberos和Samba中的IP,领域,域名,NetBIOS,DNS等非常困惑。 我发现的所有教程似乎处理局域网中的homeservers,并显示像TEST.LOCAL这样的域名,但我的机器在互联网上的IP不同于192.168 …
我的问题是:如何configuration在我的具体情况?
我的服务器的详细信息(Debian 7.8):
主机名:ks12345xxx.kimsufi.com
IP:37.187.xx.xxx
/ ECT /主机:
127.0.0.1 localhost.localdomain localhost
37.187.xx.xxx ks12345xxx.kimsufi.com ks12345xxx
/ ECT /主机名:
ks12345xxx.kimsufi.com
/etc/sesolve.conf:
域名服务器127.0.0.1
域名服务器213.186.33.99
searchovh.net
在Kerberos安装期间,我得到以下的默认值:
Kerberos版本5领域:KIMSUFI.COM
是对的吗? 服务器无法由kimsufi.com联系,因为这是我的主机的域名
Kerberos服务器为您的领域:
默认为空。 我该放什么东西? 没有或我的主机名ks12345xxx?
您的Kerberos领域的pipe理服务器:
默认为空。 我该放什么东西? 没有或我的主机名ks12345xxx?
在SAMBA4由“samba-tool domain provision”提供的过程中,我得到了这些默认设置:
领域[KIMSUFI.COM]:
与Kerberos安装一样的担心:是的,kimsufi.com不指向我的服务器
域[KIMSUFI]:
正确?
服务器angular色(dc,member,standalone)[dc]:
DNS后端[SAMBA_INTERNAL]:
这些都没问题
DNS转发器IP地址[127.0.0.1]:
那是对的吗?
最后我得到这个输出:
服务器angular色:活动目录域控制器
主机名:ks12345xxx
NetBIOS域名:KIMSUFI
DNS域名:kimsufi.com
并在/etc/samba/smb.conf中
[全球]
工作组= KIMSUFI
realm = KIMSUFI.COM
netbios名称= KS12345xxx
服务器angular色=活动目录域控制器
即使kimsufi.com不会导致我的服务器,这个configuration是否正确?
或者我需要购买像mysamba4server.net这样的额外域名?
感谢您提供任何结算意见或build议。
Samba作为AD / DC运行并运行自己的Kerberos服务器(KDC)。 所以不需要单独安装和configurationkerberos服务器。
而且,Samba的configuration工具( samba-tool domain provision )最后会生成一个示例krb5.conf文件。 你应该能够简单地将它复制到/etc/krb5.conf 。
您select使用Samba的内部DNS服务器,这是标准的安全select。 如果您的resolv.conf文件之前已经包含127.0.0.1作为名称服务器条目,那么您可能需要做一些更改。 假设您的服务器之前不是 DNS服务器,则在运行samba-tool domain provision之前,不应该修改resolv.conf 。 然后, samba-tool会build议你的resolv.conf中的resolv.conf作为DNS转发器,这是正确的select。 这是Samba将转发所有不属于它自己的域的请求的DNS服务器。
Samba的configuration完成后,您应该将resolv.conf更改为仅列出名称服务器127.0.0.1 。 它应该包含kimsufi.com域和search条目。 但请参阅下面有关使用此域名的评论。
您的Samba服务器需要对用于提供的realm / domain使用的DNS域有权威性。 这意味着您不应该使用您的主机的域名或任何其他外部存在的域名。
是否需要购买新域取决于您希望如何访问新的Samba AD域:
mydomain.private这样的域名,让你的AD服务器拥有它,让你的AD客户端使用它。 myaddom.somedomain.com这样的现有域的子域,但是您需要对其进行控制。 这就是说,在互联网上公开一个AD服务器是不明智的,所以希望你能使用第一种方法。 有关更多信息,请参阅Samba AD DC HOWTO 。