Файловый сервер Samba в домене Windows: различия между версиями
Материал из support.qbpro.ru
Vix (обсуждение | вклад) Нет описания правки |
Vix (обсуждение | вклад) |
||
| Строка 55: | Строка 55: | ||
* [https://qna.habr.com/q/341326 Почему SAMBA вываливается из домена?] | * [https://qna.habr.com/q/341326 Почему SAMBA вываливается из домена?] | ||
* [https://www.altlinux.org/%D0%A3%D1%81%D1%82%D1%80%D0%B0%D0%BD%D0%B5%D0%BD%D0%B8%D0%B5_%D0%BD%D0%B5%D0%BF%D0%BE%D0%BB%D0%B0%D0%B4%D0%BE%D0%BA_%D1%83%D1%87%D0%B0%D1%81%D1%82%D0%BD%D0%B8%D0%BA%D0%BE%D0%B2_%D0%B4%D0%BE%D0%BC%D0%B5%D0%BD%D0%B0_Samba Устранение неполадок участников домена Samba] | |||
* [http://www.alsigned.ru/?p=1052 Настройка Samba для работы с Active Directory] | * [http://www.alsigned.ru/?p=1052 Настройка Samba для работы с Active Directory] | ||
* [https://www.linuxquestions.org/questions/linux-networking-3/kerberos-kinit-reply-did-not-match-expectations-445698/ Kerberos kinit "reply did not match expectations"] | * [https://www.linuxquestions.org/questions/linux-networking-3/kerberos-kinit-reply-did-not-match-expectations-445698/ Kerberos kinit "reply did not match expectations"] | ||
Текущая версия от 08:09, 31 марта 2024
НАСТРОЙКА
Пример krb5.cfg:
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
default_realm = TABAK-INVEST
dns_lookup_realm = true
dns_lookup_kdc = true
ticket_lifetime = 24h
renew_lifetime = 7d
forwardable = true
[realms]
TABAK-INVEST = {
kdc = SRVPDC
admin_server = SRVPDC
default_domain=TABAK-INVEST
}
[domain_realm]
.TABAK-INVEST = TABAK-INVEST
TABAK-INVEST = TABAK-INVEST
- Прежде чем запускать winbind,
Надо ввести в домен sambу,
Что то типа:
# net ads join -U administrator.
SAMBA вываливается из домена
- отсутcтвовал/был поврежден файл keytab. Я удалил тот что был.
Добавил в конфигурацию samba:
kerberos method = secrets and keytab dedicated keytab file = /etc/krb5.keytab
- После чего выполнил
net ads leave -u Administrator net ads join -u Administrator
- После чего появился файл keytab и SAMBA более не вываливается из домена, исправно обновляя ключи из keytab файла.
- Если файл не появляется, рекомендовалось создать его вручную
net ads keytab create -U Administrator
ОШИБКИ & РЕШЕНИЯ
- How to fix system upgrade failure?
ExecStart=/usr/sbin/winbindd --foreground --no-process-group $WINBINDOPTIONS (code=exited, status=1/FAILURE)
sudo chmod 0700 /var/log/samba/cores sudo systemctl restart winbind.service
ИСТОЧНИКИ
- Почему SAMBA вываливается из домена?
- Устранение неполадок участников домена Samba
- Настройка Samba для работы с Active Directory
- Kerberos kinit "reply did not match expectations"
- Ввод компьютера в домен Windows
- Файловый сервер Samba в домене Windows
- Подключаем сервер с Samba к домену Windows
- Samba 4 Active Directory domain controller (Русский)
- Winbind или использование контроллера домена Windows для управления учетными записями Linux
- Samba. Графические и Web-интерфейсы.
- Samba4 в роли AD
- Samba4 в роли AD + файловый сервер
- Достойный контроллер домена на Linux
- Samba. Поиск и устранение неисправностей в работе системы
- Локальный DNS кэш
- DNSMASQ_EXCEPT=lo
