2

Кажется, Самба совсем не любит меня. Я следовал различным учебным пособиям и не могу заставить Windows 8 работать должным образом с Ubuntu Server в качестве контроллера домена. На этой неделе я скачал Ubuntu 14.04 LTS и установил быструю конфигурацию домена. Как обычно, все другие версии Windows (XP и 7) работают, но новейший кошмар M $ не работает. В этой попытке он даже не присоединяется к домену, постоянно повторяет, что мое имя пользователя или пароль неверны.

Мой /etc/samba/smb.conf

# Global parameters
[global]
        workgroup = DOMAIN
        realm = DOMAIN.LAN
        netbios name = DOM
        server role = active directory domain controller
        dns forwarder = 8.8.8.8
        idmap_ldb:use rfc2307 = yes

[netlogon]
        path = /var/lib/samba/sysvol/domain.lan/scripts
        read only = No

[sysvol]
        path = /var/lib/samba/sysvol
        read only = No

[test]
        path = /SHARES/test
        read only = no

У кого-нибудь есть учебник, который действительно работает? Потому что я пробовал много, каждый с различными конфигурациями, который работает только с людьми, которые их сделали.

И есть ли способ импортировать моих старых пользователей AD, компьютеры и ID таким образом, чтобы мне не нужно было объединять все компьютеры?

[Редактировать]

Сейчас я тестировал различные версии, начиная с 4.0.0 (финальная версия) до 4.1.9, все работают с Windows 8.1.

Убедитесь, что acl и attr установлены и установлены в файле /etc /fstab :

# / was on /dev/sda1 during installation
/dev/sda1 /               ext4    user_xattr,acl,barrier=1,errors=remount-ro 0       1

Перемонтировать с помощью:

mount -o remount,rw /

Я также добавляю параметр wins в файл /etc/nsswitch.conf :

hosts:          files wins dns

Предоставление домена с:

$ samba-tool domain provision --domain=domain --adminpass=Abc12345 --server-role=dc --realm=domain.lan --dns-backend=SAMBA_INTERNAL

/Etc/samba/smb.conf:

/etc/samba/smb.conf

# Global parameters
[global]
    workgroup = DOMAIN
    realm = DOMAIN.LAN
    netbios name = DOM
    server role = active directory domain controller
    dns forwarder = 8.8.8.8

[netlogon]
    path = /var/lib/samba/sysvol/domain.lan/scripts
    read only = No

[sysvol]
    path = /var/lib/samba/sysvol
    read only = No

Установка полного имени в /etc/hosts:

127.0.1.1 dom
192.168.0.2 dom.domain.lan dom

и /etc /hostname:

dom.domain.lan

Установка статического IP-адреса:

auto eth0
 iface eth0 inet static
 address 192.168.0.2
 netmask 255.255.255.0
 network 192.168.0.0
 broadcast 192.168.0.255
 gateway 192.168.0.1
 dns-nameserver 8.8.8.8 208.67.222.222
 dns-search domain.lan

и копирование сгенерированного /var/lib/samba/private/krb5.conf в /etc

3 ответа3

1

Предполагая, что у Samba нет проблем с версией, убедитесь, что ваши часы находятся в допустимых пределах. Время вызывало у меня такую же проблему несколько раз. С 4.1.7 моя 8 и теперь 8.1 машина смогла присоединиться и войти.

Если взглянуть глубже на ваш конфиг, проблема может быть в сфере.

Существует проблема с Windows 8, где Microsoft разрабатывает новую политику доменных имен. Когда домен содержит точку (".") В своем имени (например, example.com), Windows 8 обрабатывает это имя как имя Active Directory и пытается связаться с сервером Kerberos/LDAP, даже если его нет. Так что присоединиться к этому домену невозможно, и пока нет известных исправлений или обходных путей.

Источник: https://wiki.samba.org/index.php/Registry_changes_for_NT4-style_domains#Windows_8_and_classic_domain_.28NT-4_style.29_with_a_dot_in_its_name

1

Все мои тесты с другой версией работали. Даже бета-версии, включая 4.0.0beta2. Мне удается обновиться до версии 4.1.11 с бэкпортов Debian, не нарушая систему (фу). Решил некоторые проблемы, но не включается Windows 8/8.1. Так что тесты за тестами мы нашли проблему.

Причина, по которой работали мои тесты, заключается в том, что я использовал только IP-адрес сервера samba в качестве DNS на виртуальных машинах. В производственной сети у нас есть первичный и вторичный DNS, это вызывает проблему из-за области. В Windows 8/81 нет проблем с присоединением к домену, если в качестве DNS мы используем только IP-адрес сервера samba. Это вызывает проблему, когда мы не можем перейти на внутренние страницы / сервисы, такие как интрасеть и некоторые внутренние системы.

Теперь проблема больше, ничего общего с Windows 8/8,1. Нам придется изменить название области.

Если у вас есть внешний сайт, такой как mysite.com, он выглядит неправильно:

samba-tool domain provision --realm=**mysite.com** --domain=mysite

вместо этого должно быть что-то вроде:

samba-tool domain provision --realm=ad.mysite.com --domain=mysite

smb.conf

[global]
workgroup = MYSITE
realm = ad.mysite.com
netbios name = SHARES
dns forwarder = <one of your choice>
server role = active directory domain controller

Спасибо всем!

0

Исправлено: я запустил samba вручную с опцией отладки и обнаружил, что из-за отклонения во времени между клиентом и сервером совпадение пароля не удалось (срок действия билета Kerberos истек). После исправления разницы во времени клиент присоединяется к домену (даже с samba 4.1.6)...

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .