나는 다음에 제공된 지침을 따랐습니다.https://wiki.samba.org/index.php/Setting_up_Samba_as_a_Domain_Member내 Windows Server 2003 도메인에 Mint Linux 20 시스템을 추가하려고 합니다. 도메인에 가입하려고 하는데 위의 오류 메시지와 함께 실패합니다. 이것은 정확히 이전 질문을 다시 게시한 것이 아닙니다. 이전에는 지원되지 않는 sssd 메커니즘을 사용해 보았지만 이제는 winbind를 사용하지만 역시 실패합니다.
구성 파일은 다음과 같습니다. 사용 중인 도메인이 이제 $domain_name$이 되도록 편집했습니다. (예, .local입니다. 약 2000년으로 거슬러 올라가며 이 컴퓨터에서는 도메인을 편집할 수 없습니다. 생성된 후에는 밑줄이 표시됩니다.) AD 서버 이름은 $adserver$입니다. 물론 대문자는 그대로 두었습니다.
/etc/krb5.conf:
[libdefaults]
default_realm = $DOMAIN_NAME$.LOCAL
kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true
dns_lookup_realm = false
dns_lookup_kdc = true
renew_lifetime = 7d
default_tgs_enctypes = rc4-hmac des-cbc-crc des-cbc-md5
default_tkt_enctypes = rc4-hmac des-cbc-crc des-cbc-md5
permitted_enctypes = rc4-hmac des-cbc-crc des-cbc-md5
fcc-mit-ticketflags = true
[realms]
$DOMAIN_NAME$.LOCAL = {
kdc = $adserver$.$domain_name$.local
admin_server = $adserver$.$domain_name$.local
}
[domain_realm]
.$domain_name$.local = $DOMAIN_NAME$.LOCAL
$domain_name$.local = $DOMAIN_NAME$.LOCAL
[logging]
default = SYSLOG
/etc/samba/smb.conf
[global]
workgroup = $DOMAIN_NAME$
client signing = auto
client use spnego = yes
server max protocol = NT1
realm=$DOMAIN_NAME$.LOCAL
security=ADS
kerberos method = secrets and keytab
winbind refresh tickets = Yes
vfs objects = acl_xattr
map acl inherit = Yes
store dos attributes = Yes
winbind use default domain = yes
idmap config * : backend = tdb
idmap config * : range = 3000-9999
idmap config $DOMAIN_NAME$ : backend = rid
idmap config $DOMAIN_NAME$ : range = 100000-999999
template shell = /bin/bash
template homedir = /home/%U
map to guest = bad user
usershare allow guests = no
log file = /var/log/samba/smbd.log
log level = 10
max log size = 500
load printers = no
printing = bsd
printcap name = /dev/null
disable spoolss = yes
winbindd 서비스를 시작할 수 없습니다. 내 것처럼 시작하려고 하면 apt install
아직 도메인에 가입하지 않았다는 오류가 기록되고 명령줄에서 시작하려고 하면 systemd가 종료됩니다.Failed to start winbindd.service: Unit winbindd.service not found.
사용된 연결이 net ads join -U administrator
다음과 같이 실패합니다.
Failed to join domain: failed to lookup DC info for domain '$DOMAIN_NAME$.LOCAL' over rpc: {Device Timeout} The specified I/O operation on %hs was not completed before the time-out period expired.
문제 없이 이름으로 $adserver$.$domain_name$.local을 핑할 수 있습니다. 대신 IP를 통해 DNS 확인을 $adserver$.$domain_name$.local로 직접 지정하기 위해 resolv.conf를 사용하여 말도 안되는 작업을 수행했습니다. 라우팅할 수 없습니다. 실패 메시지의 %hs에 대해 궁금합니다. 연결하려는 대상이 무엇인지 모르는 것 같지만 어디에 있는지 모르겠습니다. 업데이트가 실행되어 최신 상태입니다.