Файловый сервер Samba в домене Windows: различия между версиями

Материал из support.qbpro.ru
imported>Vix
Нет описания правки
 
(не показано 8 промежуточных версий 2 участников)
Строка 1: Строка 1:
== НАСТРОЙКА ==
Пример krb5.cfg:
Пример krb5.cfg:
  [logging]
  [logging]
Строка 24: Строка 25:
  TABAK-INVEST = TABAK-INVEST
  TABAK-INVEST = TABAK-INVEST


ИСТОЧНИКИ:
* Прежде чем запускать winbind,<br>
<hr>
Надо ввести в домен sambу,<br>
Что то типа:
# net ads join -U administrator.
 
==SAMBA вываливается из домена==
* отсутcтвовал/был поврежден файл keytab. Я удалил тот что был.
 
Добавил в конфигурацию samba:
kerberos method = secrets and keytab
dedicated keytab file = /etc/krb5.keytab
 
* После чего выполнил
net ads leave -u Administrator
net ads join -u Administrator
 
* После чего появился файл keytab и SAMBA более не вываливается из домена, исправно обновляя ключи из keytab файла.
 
* Если файл не появляется, рекомендовалось создать его вручную
net ads keytab create -U Administrator
 
==ОШИБКИ & РЕШЕНИЯ==
* '''How to fix system upgrade failure?'''<br>
'''ExecStart=/usr/sbin/winbindd --foreground --no-process-group $WINBINDOPTIONS (code=exited, status=1/FAILURE)'''
sudo chmod 0700 /var/log/samba/cores
sudo systemctl restart winbind.service
==ИСТОЧНИКИ==
 
* [https://qna.habr.com/q/341326 Почему SAMBA вываливается из домена?]
* [https://www.altlinux.org/%D0%A3%D1%81%D1%82%D1%80%D0%B0%D0%BD%D0%B5%D0%BD%D0%B8%D0%B5_%D0%BD%D0%B5%D0%BF%D0%BE%D0%BB%D0%B0%D0%B4%D0%BE%D0%BA_%D1%83%D1%87%D0%B0%D1%81%D1%82%D0%BD%D0%B8%D0%BA%D0%BE%D0%B2_%D0%B4%D0%BE%D0%BC%D0%B5%D0%BD%D0%B0_Samba Устранение неполадок участников домена Samba]
* [http://www.alsigned.ru/?p=1052 Настройка Samba для работы с Active Directory]
* [http://www.alsigned.ru/?p=1052 Настройка Samba для работы с Active Directory]
* [https://www.linuxquestions.org/questions/linux-networking-3/kerberos-kinit-reply-did-not-match-expectations-445698/ Kerberos kinit "reply did not match expectations"]
* [https://www.linuxquestions.org/questions/linux-networking-3/kerberos-kinit-reply-did-not-match-expectations-445698/ Kerberos kinit "reply did not match expectations"]
Строка 31: Строка 61:
* [https://www.pontin.ru/technical/linux/server-samba-windows-domain Файловый сервер Samba в домене Windows]
* [https://www.pontin.ru/technical/linux/server-samba-windows-domain Файловый сервер Samba в домене Windows]
* [https://linuxrussia.com/samba-join-windows-ad.html Подключаем сервер с Samba к домену Windows]
* [https://linuxrussia.com/samba-join-windows-ad.html Подключаем сервер с Samba к домену Windows]
* [https://www.linuxsecrets.com/archlinux-wiki/wiki.archlinux.org/index.php/Samba_4_Active_Directory_domain_controller_(%D0%A0%D1%2583%D1%2581%D1%2581%D0%BA%D0%B8%D0%B9).html Samba 4 Active Directory domain controller (Русский)]
* [https://www.ibm.com/developerworks/ru/library/l-lpic3-313-3/ Winbind или использование контроллера домена Windows для управления учетными записями Linux]
* [https://linuxrussia.com/samba-gui-tools.html Samba. Графические и Web-интерфейсы.]
* [https://adminbook.click/samba4-v-roli-ad/ Samba4 в роли AD]
* [https://habr.com/ru/post/216173/ Samba4 в роли AD + файловый сервер]
* [https://unixforum.org/viewtopic.php?t=84474 Достойный контроллер домена на Linux]
* [https://habr.com/ru/post/173127/ Samba. Поиск и устранение неисправностей в работе системы]
* [https://blog.it-kb.ru/2017/11/18/recommendations-for-configuring-sssd-in-debian-gnu-linux-about-dns-kerberos-and-active-directory-dc-search/ Локальный DNS кэш]
* [https://superuser.com/questions/894513/resolv-conf-keeps-getting-overwritten-when-dnsmasq-is-restarted-breaking-dnsmas DNSMASQ_EXCEPT=lo]

Текущая версия от 08:09, 31 марта 2024

НАСТРОЙКА

Пример krb5.cfg:

[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log

[libdefaults]
default_realm = TABAK-INVEST
dns_lookup_realm = true
dns_lookup_kdc = true
ticket_lifetime = 24h
renew_lifetime = 7d
forwardable = true

[realms]
TABAK-INVEST = {
kdc = SRVPDC
admin_server = SRVPDC
default_domain=TABAK-INVEST
}

[domain_realm]
.TABAK-INVEST = TABAK-INVEST
TABAK-INVEST = TABAK-INVEST
  • Прежде чем запускать winbind,

Надо ввести в домен sambу,
Что то типа:

# net ads join -U administrator.

SAMBA вываливается из домена

  • отсутcтвовал/был поврежден файл keytab. Я удалил тот что был.

Добавил в конфигурацию samba:

kerberos method = secrets and keytab
dedicated keytab file = /etc/krb5.keytab
  • После чего выполнил
net ads leave -u Administrator
net ads join -u Administrator
  • После чего появился файл keytab и SAMBA более не вываливается из домена, исправно обновляя ключи из keytab файла.
  • Если файл не появляется, рекомендовалось создать его вручную
net ads keytab create -U Administrator

ОШИБКИ & РЕШЕНИЯ

  • How to fix system upgrade failure?

ExecStart=/usr/sbin/winbindd --foreground --no-process-group $WINBINDOPTIONS (code=exited, status=1/FAILURE)

sudo chmod 0700 /var/log/samba/cores
sudo systemctl restart winbind.service

ИСТОЧНИКИ