Файловый сервер Samba в домене Windows: различия между версиями

Материал из support.qbpro.ru
imported>Vix
Нет описания правки
imported>Vix
Нет описания правки
Строка 61: Строка 61:
* [https://unixforum.org/viewtopic.php?t=84474 Достойный контроллер домена на Linux]
* [https://unixforum.org/viewtopic.php?t=84474 Достойный контроллер домена на Linux]
* [https://habr.com/ru/post/173127/ Samba. Поиск и устранение неисправностей в работе системы]
* [https://habr.com/ru/post/173127/ Samba. Поиск и устранение неисправностей в работе системы]
* [https://blog.it-kb.ru/2017/11/18/recommendations-for-configuring-sssd-in-debian-gnu-linux-about-dns-kerberos-and-active-directory-dc-search/ Локальный DNS кэш]
* [https://superuser.com/questions/894513/resolv-conf-keeps-getting-overwritten-when-dnsmasq-is-restarted-breaking-dnsmas DNSMASQ_EXCEPT=lo]

Версия от 17:45, 21 мая 2021

НАСТРОЙКА

Пример krb5.cfg:

[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log

[libdefaults]
default_realm = TABAK-INVEST
dns_lookup_realm = true
dns_lookup_kdc = true
ticket_lifetime = 24h
renew_lifetime = 7d
forwardable = true

[realms]
TABAK-INVEST = {
kdc = SRVPDC
admin_server = SRVPDC
default_domain=TABAK-INVEST
}

[domain_realm]
.TABAK-INVEST = TABAK-INVEST
TABAK-INVEST = TABAK-INVEST
  • Прежде чем запускать winbind,

Надо ввести в домен sambу,
Что то типа:

# net ads join -U administrator.

SAMBA вываливается из домена

  • отсутcтвовал/был поврежден файл keytab. Я удалил тот что был.

Добавил в конфигурацию samba:

kerberos method = secrets and keytab
dedicated keytab file = /etc/krb5.keytab
  • После чего выполнил
net ads leave -u Administrator
net ads join -u Administrator
  • После чего появился файл keytab и SAMBA более не вываливается из домена, исправно обновляя ключи из keytab файла.
  • Если файл не появляется, рекомендовалось создать его вручную
net ads keytab create -U Administrator

ИСТОЧНИКИ: