Файловый сервер Samba в домене Windows: различия между версиями

НАСТРОЙКА

Пример krb5.cfg:

[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log

[libdefaults]
default_realm = TABAK-INVEST
dns_lookup_realm = true
dns_lookup_kdc = true
ticket_lifetime = 24h
renew_lifetime = 7d
forwardable = true

[realms]
TABAK-INVEST = {
kdc = SRVPDC
admin_server = SRVPDC
default_domain=TABAK-INVEST
}

[domain_realm]
.TABAK-INVEST = TABAK-INVEST
TABAK-INVEST = TABAK-INVEST

• Прежде чем запускать winbind,
  

Надо ввести в домен sambу,
Что то типа:

# net ads join -U administrator.

SAMBA вываливается из домена

• отсутcтвовал/был поврежден файл keytab. Я удалил тот что был.

Добавил в конфигурацию samba:

kerberos method = secrets and keytab
dedicated keytab file = /etc/krb5.keytab

• После чего выполнил

net ads leave -u Administrator
net ads join -u Administrator

• После чего появился файл keytab и SAMBA более не вываливается из домена, исправно обновляя ключи из keytab файла.

• Если файл не появляется, рекомендовалось создать его вручную

net ads keytab create -U Administrator

ИСТОЧНИКИ:

• Почему SAMBA вываливается из домена?
• Настройка Samba для работы с Active Directory
• Kerberos kinit "reply did not match expectations"
• Ввод компьютера в домен Windows
• Файловый сервер Samba в домене Windows
• Подключаем сервер с Samba к домену Windows
• Samba 4 Active Directory domain controller (Русский)
• Winbind или использование контроллера домена Windows для управления учетными записями Linux
• Samba. Графические и Web-интерфейсы.
• Samba4 в роли AD
• Samba4 в роли AD + файловый сервер
• Достойный контроллер домена на Linux
• Samba. Поиск и устранение неисправностей в работе системы
• Локальный DNS кэш
• DNSMASQ_EXCEPT=lo