所以我的问题是这样的
我有3台服务器:
Server A: running ubuntu 14.04 with openldap and samba Server B: running ubuntu 14.04 with bind9 and dhcp (dns server) Server C: client windows 2008 服务器C使用服务器B的DNS。 服务器B有服务器A的SRVlogging,更具体地说,我有服务器B上的这些logging:
$ORIGIN _tcp.dc._msdcs.mosek.intranet. _kerberos SRV 0 0 88 fredericia. _ldap SRV 0 0 389 fredericia. $ORIGIN _tcp.mosek.intranet. _kerberos SRV 0 0 88 fredericia. _ldap SRV 0 0 389 fredericia.
但是当我尝试将服务器C连接到服务器AI上的samba域时,出现此错误:
DNS was successfully queried for the service location (SRV) resource record used to locate a domain controller for domain "mosek.intranet" The query was for the SRV record for _ldap._tcp.dc.msdcs.mosek.intranet The following domain controllers were identified by the query: Server A However no domain controllers could be contacted.
因此,您可以看到dNS指向正确的服务器,但出于某种原因,我无法连接到服务器。 我尝试从服务器A ping主机名和FQDN的服务器A,都ping了很好,所以我不明白为什么它不能连接。
有人可以帮忙吗?
有一些你应该遵循的最佳实践:
你说“DC”和“域控制器”,所以我假设你正在使用Samba 4.something并将其作为AD DC运行。 但是你也可以说你已经将OpenLDAP安装在与Samba相同的服务器上,这是没有意义的。 Samba是一个LDAP服务器,它需要成为AD域的 LDAP服务器。
通过设置不使用Samba作为自己的DNS服务器,您的生活也变得复杂了。 将AD域作为主域的子域,并为该子域授权Samba服务器是最好的做法。
我自己find了解决scheme:)
我忘了在/etc/samba/smb.conf获得2个全局设置
domain master = yes local master = yes