Я следовал этим инструкциям: https://wiki.samba.org/index.php/Setting_up_Samba_as_an_Active_Directory_Domain_Controller
Эти инструкции не работали точно так, как они читались. Был один шаг, я не получил результата, потому что самба была остановлена, и ее нужно было запустить (для dns), чтобы получить результат в руководстве, но в остальном все происходит, как говорится в этом руководстве, но когда я пытаюсь присоединиться к домен из виртуальной машины, которую я создал. У меня пока только один ДК. Я создал Fedora Server 35 vm, чтобы добавить его в качестве еще одного контроллера домена после того, как он заработает соло, потому что я действительно хочу его использовать.
$ realm join test-server.lan -U Администратор
Пароль для администратора:
См.: journalctl REALMD_OPERATION=r1171585.2732805.
область: Не удалось присоединиться к сфере: Не удалось присоединиться к домену**
$ journalctl REALMD_OPERATION=r1171585.2732805
-- Журнал начинается в пятницу, 01.10.2021, 15:39:25 по восточному поясному времени, заканчивается в понедельник, 04.10.2021, 22:26:45 по восточному поясному времени. --
04 октября 22:24:21 fedora realmd[2732808]: * Разрешение: _ldap._tcp.test-server.lan
04 октября 22:24:21 fedora realmd[2732808]: * Выполнение поиска LDAP DSE на: 10.0.0.10
04 октября 22:24:21 fedora realmd[2732808]: * Успешно обнаружено: test-server.lan
04 октября 22:24:30 fedora realmd[2732808]: * Требуемые файлы: /usr/sbin/oddjobd, /usr/libexec/oddjob/mkhomedir, /usr/sbin/sssd, /usr/sbin/adcli
04 октября 22:24:30 fedora realmd[2732808]: * LANG=C /usr/sbin/adcli join --verbose --domain test-server.lan --domain-realm TEST-SERVER.LAN --domain-controller 10.0.0.10 --логин-тип пользователь --логин-пользователь Администратор --stdin-пароль
04 октября 22:24:30 fedora realmd[2732808]: * Использование доменного имени: test-server.lan
04 октября 22:24:30 fedora realmd[2732808]: * Рассчитанное имя учетной записи компьютера из полного доменного имени: FEDORA
04 октября 22:24:30 fedora realmd[2732808]: * Использование области домена: test-server.lan
04 октября 22:24:30 fedora realmd[2732808]: * Отправка пинга NetLogon на контроллер домена: 10.0.0.10
04 октября 22:24:46 fedora realmd[2732808]: * Записал фрагмент krb5.conf в /var/cache/realmd/adcli-krb5-OMYnX1/krb5.d/adcli-krb5-conf-lTV3xU
04 окт 22:24:46 федора realmd[2732808]: ! Не удалось пройти аутентификацию как: [email protected]: клиент «Администратор@TEST-SERVER.LAN» не найден в базе данных Kerberos
04 октября 22:24:46 fedora realmd[2732808]: adcli: не удалось подключиться к домену test-server.lan: не удалось аутентифицироваться как: [email protected]: Client '[email protected] ' не найдено в базе данных Kerberos
04 окт 22:24:46 федора realmd[2732808]: ! Не удалось присоединиться к домену
/etc/samba/smb.conf:
# Глобальные параметры
[Глобальный]
переадресация DNS = 10.0.0.1
имя netbios = FS34
область = TEST-SERVER.LAN
роль сервера = контроллер домена Active Directory
рабочая группа = ТЕСТ-СЕРВЕР
idmap_ldb: использовать rfc2307 = да
[sysvol]
путь = /var/lib/samba/sysvol
только чтение = нет
[вход в сеть]
путь = /var/lib/samba/sysvol/test-server.lan/scripts
только чтение = нет
[дома]
комментарий = Домашние каталоги
просмотр = нет
запись = да
действительные пользователи = %S
; допустимые пользователи = МОЙ ДОМЕН\%S
[принтеры]
комментарий = Все принтеры
путь = /var/спул/самба
просмотр = нет
гость ок = нет
запись = нет
для печати = да
# Раскомментируйте следующее и создайте каталог netlogon для входа в домен:
; [вход в сеть]
; comment = Служба входа в сеть
; путь = /var/lib/samba/netlogon
; гость хорошо = да
; запись = нет
; общие режимы = нет
# Раскомментируйте следующее, чтобы указать конкретную общую папку перемещаемого профиля.
# По умолчанию используется домашний каталог пользователя:
; [Профили]
; путь = /var/библиотека/самба/профили
; просмотр = нет
; гость хорошо = да
# Общедоступный каталог, доступный только для чтения, за исключением пользователей в
# группа "сотрудники" (у которых есть права на запись):
; [публичный]
; комментарий = общедоступный материал
; путь = /дом/самба
; общественность = да
; запись = нет
; для печати = нет
; написать список = + персонал
[Фотографии]
комментарий = фото
путь = /мультимедиа/Фото
просмотр = Да
только чтение = нет
наследовать acls = Да
[Ролики]
комментарий = Видео
путь = /мультимедиа/Видео
просмотр = Да
только чтение = нет
наследовать acls = Да
[Кино]
комментарий = Видео
путь = /мультимедиа/Кино
просмотр = Да
только чтение = нет
наследовать acls = Да
[Музыка]
комментарий = Видео
путь = /мультимедиа/музыка
просмотр = Да
только чтение = нет
наследовать acls = Да
[морские ворота]
комментарий = Видео
путь = /СМИ/Сигейт
просмотр = Да
только чтение = нет
наследовать acls = Да
/etc/krb5.conf:
[libdefaults]
default_realm = TEST-SERVER.LAN
dns_lookup_realm = ложь
dns_lookup_kdc = истина
ticket_lifetime = 24 часа
[сферы]
ТЕСТ-СЕРВЕР.LAN = {
default_domain = test-server.lan
kdc = test-server.lan
}
[область_домена]
fs34 = ТЕСТ-СЕРВЕР.LAN
dc01 = ТЕСТ-СЕРВЕР.LAN
.test-сервер = TEST-SERVER.LAN
.test-server.lan = ТЕСТ-СЕРВЕР.LAN
dc01.test-server.lan = TEST-SERVER.LAN
Я могу получить доступ к общим ресурсам и смонтировал их (как пользователь, которого я добавил).
//test-server.lan/Фото 2.7T 1.8T 926G 66% /home/user/mnt/Фото
//test-server.lan/Видео 2.8T 1.9T 926G 68% /home/user/mnt/Видео
//test-server.lan/Фильмы 2.8T 1.9T 926G 68% /home/user/mnt/Фильмы
# smbclient -L test-server.lan -U пользователь
Введите TEST-SERVER\пароль пользователя:
Имя общего доступа Тип Комментарий
--------- ---- -------
системный диск
диск входа в сеть
Фотографии Диск Фотографии
Видео Диск Видео
Фильмы Диск Видео
Видео с музыкальных дисков
Дисковые видео Seagate
IPC$ IPC Служба IPC (Samba 4.14.7)
SMB1 отключен — рабочая группа недоступна
