Kerberos가 Active Directory에 가입하지 못했습니다.

tag-icon tag-icon active-directory kerberos samba4
Kerberos가 Active Directory에 가입하지 못했습니다.

Ubuntu 12.04.05에서 Active Directory 및 Samba 4에 가입하려고 했습니다.
실행하면 host -t SRV _kerberos._udp.test.sg오류가 발생합니다.

Host _kerberos._udp.test.sg not found: 3(NXDOMAIN)

동시에

$# host -t SRV _ldap._tcp.test.sg 
_ldap._tcp.test.sg has SRV record 0 0 389 4ecapsvsg6.test.sg.
$# host -t A 4ECAPSVSG6.test.sg
4ECAPSVSG6.test.sg has address 10.153.64.5

내 거 /etc/samba/smb.conf:

# Global parameters
[global]
   workgroup = TEST
   realm = TEST.SG
   netbios name = 4ECAPSVSG6
   server role = active directory domain controller
   dns forwarder = 10.153.64.5
   security = ads
   use kerberos keytab = true
   password server = 4ecapsvsg6.test.sg
   allow dns updates = nonsecure and secure
   bind interfaces only = no
   server services = +smb -s3fs
   dcerpc endpoint servers = +winreg +srvsvc
   passdb backend = samba4
   server services = smb, rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbind, ntp_signd, kcc, dnsupdate, dns

내 거 /etc/krb5.conf:

[libdefaults]
    default_realm = TEST.SG
    krb4_config = /etc/krb.conf
    krb4_realms = /etc/krb.realms
    kdc_timesync = 1
    ccache_type = 4
    forwardable = true
    proxiable = true
[realms]
     4ECAP.SG = {
          kdc = 4ecapsvsg6.test.sg:88
          admin_server = 4ecapsvsg6.test.sg:749
          default_domain = test.sg
    }
[domain_realm]
    .test.sg = TEST.SG
    test.sg = TEST.SG
[login]
    krb4_convert = true
    krb4_get_tickets = false

내 거 /etc/hosts:

  127.0.0.1       localhost
  127.0.1.1       4ecapsvsg6
  # The following lines are desirable for IPv6 capable hosts
  ::1     ip6-localhost ip6-loopback
  fe00::0 ip6-localnet
  ff00::0 ip6-mcastprefix
  ff02::1 ip6-allnodes
  ff02::2 ip6-allrouters
  10.153.64.5     4ecapsvsg6.test.sg     4ecapsvsg6

해결책은 무엇입니까? 이것이 없으면 다음 명령을 사용하여 도메인에 가입할 수 없습니다.

sudo net ads join

이런 오류가 뜹니다

Failed to join domain: failed to lookup DC info for domain 'TEST' over rpc: Logon failure

나는 그것을했고 결과는 다음과 같습니다 kinit administrator.klist

   Ticket cache: FILE:/tmp/krb5cc_0
   Default principal: [email protected]
    Valid starting       Expires              Service principal
    26/03/2015 14:29:04  27/03/2015 00:29:04  krbtgt/[email protected]
    renew until 27/03/2015 14:29:00

답변1

지난주에 구글링을 하다가 운좋게 이런 사이트를 발견했습니다.http://edoceo.com/howto/samba4

다음 줄을 추가하려면 dnsmasq(/etc/dnsmasq.conf)를 편집해야 합니다.

srv-host=_kerberos._tcp.test.sg,4ecapsvsg6.test.sg,88 srv-host=_kerberos._tcp.dc._msdcs.test.sg,4ecapsvsg6.test.sg,88 srv-host=_kerberos._udp. test.sg,4ecapsvsg6.test.sg,88

srv-host=_kpasswd._tcp.test.sg,4ecapsvsg6.test.sg,464 srv-host=_kpasswd._udp.test.sg,4ecapsvsg6.test.sg,464

Bind9를 비활성화합니다(Samba4와 함께 기본적으로 설치됨).

이제 문제는 사라졌습니다 :)

남은 질문은 하나뿐입니다. AD에 연결하는 방법입니다(이에 대해서는 다른 스레드를 열겠습니다).

관련 정보