#active-directory #samba
#active-directory #samba
Вопрос:
Я надеюсь, что кто-нибудь может помочь мне разобраться, что не так. Я пытаюсь подключиться к серверу со своей рекламной машиной, но получаю эту ошибку:
Не удалось присоединиться к домену: не удалось выполнить поиск информации о DC для домена ‘MYDOMAIN.LOCAL’ через rpc: службе или функции был передан недопустимый параметр.
Кто-нибудь, пожалуйста, может мне помочь? Очевидно, что-то не так с тем, что я здесь сделал, но я не смог найти проблему ни с krb5.conf, ни с smb.conf, ни с sssd.conf, но очевидно, что она должна быть. Я попытался включить как можно больше релевантной информации, но я уверен, что, вероятно, пропустил что-то еще, что нужно включить. Я пытался исправить это больше дня, но все, что я до сих пор гуглил, не помогло.
samba.x86_64 4.8.3-4.el7 @base
samba-client.x86_64 4.8.3-4.el7 @base
samba-client-libs.x86_64 4.8.3-4.el7 @anaconda/7.6
samba-common.noarch 4.8.3-4.el7 @anaconda/7.6
samba-common-libs.x86_64 4.8.3-4.el7 @anaconda/7.6
samba-common-tools.x86_64 4.8.3-4.el7 @base
samba-libs.x86_64 4.8.3-4.el7 @base
Мой /etc/sssd /sssd.conf:
[sssd]
config_file_version = 2
debug_level = 7
domains = mydomain.local
services = nss, pam, sudo
# Uncomment/adjust as needed if IMU is not used:
override_homedir = /home/%d/%u
default_shell = /bin/bash
[domain/mydomain.local]
id_provider = ad
access_provider = ad
auth_provider = ad
cache_credentials = true
ad_server = mydomain-11.mydomain.local
ad_backup_server = mydomain-12.mydomain.local
ldap_search_timeout = 20
ldap_opt_timeout = 15
subdomain_inherit = ignore_group_members, ldap_purge_cache_timeout
ldap_purge_cache_timeout = 0
# Enables use of POSIX UIDs and GIDs:
ldap_id_mapping = true
ldap_schema = ad
fallback_homedir = /home/%d/%u
ldap_use_tokengroups = false
[nss]
memcache_timeout = 3600
override_shell = /bin/bash
[pam]
debug_level = 2
pam_id_timeout = 15
#[sudo]
#
#[autofs]
#
[ssh]
#
#[pac]
#
#[ifp]
Мой /etc/samba/smb.conf:
[global]
workgroup = MYDOMAIN
realm = MYDOMAIN.LOCAL
client signing = yes
client use spnego = yes
kerberos method = secrets and keytab
security = ads
server string = Samba Server Version %v
log file = /var/log/samba/log.%m
max log size = 50
passdb backend = tdbsam
idmap config * : backend = autorid
idmap config * : range = 1000000 - 19999999
idmap config * : rangesize = 1000000
[homes]
comment = Home Directories
browseable = no
writable = yes
[printers]
comment = All Printers
path = /var/spool/samba
browseable = no
guest ok = no
writable = no
printable = yes
Мой /etc/krb5.conf:
[libdefaults]
renew_lifetime = 7d
forwardable = true
default_realm = MYDOMAIN.LOCAL
ticket_lifetime = 24h
dns_lookup_realm = false
dns_lookup_kdc = false
default_ccache_name = /tmp/krb5cc_%{uid}
#default_tgs_enctypes = aes des3-cbc-sha1 rc4 des-cbc-md5
#default_tkt_enctypes = aes des3-cbc-sha1 rc4 des-cbc-md5
[domain_realm]
mydomain.local = MYDOMAIN.LOCAL
[logging]
default = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
kdc = FILE:/var/log/krb5kdc.log
[realms]
MYDOMAIN.LOCAL = (open bracket)
admin_server = mydomain-11.mydomain.local
kdc = MYDOMAIN-11.MYDOMAIN.local
(close bracket)
Комментарии:
1. Добро пожаловать в StackOverflow! Извините, но я думаю, что ваш вопрос здесь не по теме, потому что он никоим образом не связан с проблемой программирования.
2. Вопросы по профессиональному администрированию серверной или сетевой инфраструктуры, связанные с Stack Overflow, не относятся к теме, если они непосредственно не связаны с программированием или программными инструментами. Возможно, вы сможете получить помощь по
Server Fault.