Score:0

ไม่สามารถเข้าร่วม dc ฉันเพิ่งสร้างด้วย samba ad dc

ธง au

ฉันทำตามคำแนะนำเหล่านี้: https://wiki.samba.org/index.php/Setting_up_Samba_as_an_Active_Directory_Domain_Controller

คำแนะนำเหล่านี้ใช้งานไม่ได้ตามที่อ่านทุกประการ มีขั้นตอนหนึ่งที่ฉันไม่ได้รับผลลัพธ์เนื่องจาก samba ถูกหยุดและจำเป็นต้องทำงาน (สำหรับ dns) เพื่อให้ได้ผลลัพธ์ในคำแนะนำ แต่นอกเหนือจากนั้น ทุกอย่างเกิดขึ้นตามที่คู่มือนี้บอก แต่เมื่อฉันพยายามเข้าร่วม โดเมนจาก vm ที่ฉันสร้างขึ้น ฉันมี DC เพียงตัวเดียวในเวลานี้ ฉันได้สร้าง Fedora Server 35 vm เพื่อเพิ่มเป็น dc อื่นหลังจากที่ฉันทำให้มันทำงานเดี่ยว bc นั่นเป็นวิธีที่ฉันต้องการใช้จริงๆ

$ realm เข้าร่วม test-server.lan -U ผู้ดูแลระบบ
รหัสผ่านสำหรับผู้ดูแลระบบ:
ดู: journalctl REALMD_OPERATION=r1171585.2732805
realm: ไม่สามารถเข้าร่วม realm: ไม่สามารถเข้าร่วมโดเมน**
$ Journalctl REALMD_OPERATION=r1171585.2732805
-- วารสารเริ่มต้นในวันศุกร์ที่ 2021-10-01 15:39:25 EDT สิ้นสุดในวันจันทร์ที่ 2021-10-04 22:26:45 EDT --
04 ต.ค. 22:24:21 fedora realmd[2732808]: * กำลังแก้ไข: _ldap._tcp.test-server.lan
04 ต.ค. 22:24:21 fedora realmd[2732808]: * กำลังดำเนินการค้นหา LDAP DSE บน: 10.0.0.10
04 ต.ค. 22:24:21 fedora realmd[2732808]: * ค้นพบสำเร็จแล้ว: test-server.lan
04 ต.ค. 22:24:30 fedora realmd[2732808]: * ไฟล์ที่จำเป็น: /usr/sbin/oddjobd, /usr/libexec/oddjob/mhomedir, /usr/sbin/sssd, /usr/sbin/adcli
04 ต.ค. 22:24:30 น. fedora realmd[2732808]: * LANG=C /usr/sbin/adcli เข้าร่วม --verbose --domain test-server.lan --domain-realm TEST-SERVER.LAN --domain-controller 10.0.0.10 -- ผู้ใช้ประเภทเข้าสู่ระบบ -- ผู้ดูแลระบบผู้ใช้เข้าสู่ระบบ -- รหัสผ่าน stdin
04 ต.ค. 22:24:30 น. fedora realmd[2732808]: * ใช้ชื่อโดเมน: test-server.lan
04 ต.ค. 22:24:30 fedora realmd[2732808]: * ชื่อบัญชีคอมพิวเตอร์ที่คำนวณจาก fqdn: FEDORA
04 ต.ค. 22:24:30 น. fedora realmd[2732808]: * การใช้โดเมนโดเมน: test-server.lan
04 ต.ค. 22:24:30 น. fedora realmd[2732808]: * กำลังส่ง NetLogon ping ไปยังตัวควบคุมโดเมน: 10.0.0.10
04 ต.ค. 22:24:46 น. fedora realmd[2732808]: * เขียนตัวอย่างข้อมูลโค้ด krb5.conf ไปที่ /var/cache/realmd/adcli-krb5-OMYnX1/krb5.d/adcli-krb5-conf-lTV3xU
04 ต.ค. 22:24:46 น. fedora realmd[2732808]: ! ไม่สามารถรับรองความถูกต้องเป็น: [email protected]: ไม่พบไคลเอนต์ '[email protected]' ในฐานข้อมูล Kerberos
04 ต.ค. 22:24:46 fedora realmd[2732808]: adcli: ไม่สามารถเชื่อมต่อกับโดเมน test-server.lan: ไม่สามารถตรวจสอบสิทธิ์เป็น: [email protected]: Client '[email protected] ' ไม่พบในฐานข้อมูล Kerberos
04 ต.ค. 22:24:46 น. fedora realmd[2732808]: ! เข้าร่วมโดเมนไม่สำเร็จ

/etc/samba/smb.conf:

# พารามิเตอร์สากล
[ทั่วโลก]
ตัวส่งต่อ DNS = 10.0.0.1
ชื่อ netbios = FS34
ขอบเขต = TEST-SERVER.LAN
บทบาทเซิร์ฟเวอร์ = ตัวควบคุมโดเมนไดเรกทอรีที่ใช้งานอยู่
เวิร์กกรุ๊ป = เซิร์ฟเวอร์ทดสอบ
idmap_ldb:ใช้ rfc2307 = ใช่

[sysvol]
เส้นทาง = /var/lib/samba/sysvol
อ่านอย่างเดียว = ไม่

[เน็ตล็อกออน]
เส้นทาง = /var/lib/samba/sysvol/test-server.lan/scripts
อ่านอย่างเดียว = ไม่

[บ้าน]
ความคิดเห็น = โฮมไดเร็กทอรี
เรียกดูได้ = ไม่
เขียนได้ = ใช่
ผู้ใช้ที่ถูกต้อง = %S
; ผู้ใช้ที่ถูกต้อง = MYDOMAIN\%S

[เครื่องพิมพ์]
comment = เครื่องพิมพ์ทั้งหมด
เส้นทาง = /var/spool/samba
เรียกดูได้ = ไม่
แขกตกลง = ไม่
เขียนได้ = ไม่
พิมพ์ได้ = ใช่

# ยกเลิกการแสดงความคิดเห็นต่อไปนี้และสร้างไดเร็กทอรี netlogon สำหรับการเข้าสู่ระบบโดเมน:
; [เน็ตล็อกออน]
; ความคิดเห็น = บริการเข้าสู่ระบบเครือข่าย
; เส้นทาง = /var/lib/samba/netlogon
; แขกตกลง = ใช่
; เขียนได้ = ไม่
; โหมดแชร์ = ไม่

# ยกเลิกการแสดงความคิดเห็นต่อไปนี้เพื่อระบุการแชร์โปรไฟล์ข้ามเครือข่ายเฉพาะ
# ค่าเริ่มต้นคือการใช้โฮมไดเร็กทอรีของผู้ใช้:
; [โปรไฟล์]
; เส้นทาง = /var/lib/samba/profiles
; เรียกดูได้ = ไม่
; แขกตกลง = ใช่

# ไดเร็กทอรีที่เข้าถึงได้แบบสาธารณะซึ่งอ่านได้อย่างเดียว ยกเว้นสำหรับผู้ใช้ใน
# กลุ่ม "พนักงาน" (ซึ่งมีสิทธิ์ในการเขียน):
; [สาธารณะ]
; ความคิดเห็น = เรื่องสาธารณะ
; เส้นทาง = /บ้าน/แซมบ้า
; สาธารณะ = ใช่
; เขียนได้ = ไม่
; พิมพ์ได้ = ไม่
; เขียนรายการ = + พนักงาน

[ภาพถ่าย]
ความคิดเห็น = ภาพถ่าย
เส้นทาง = /มัลติมีเดีย/ภาพถ่าย

เรียกดูได้ = ใช่
อ่านอย่างเดียว = ไม่
สืบทอด acls = ใช่

[วิดีโอ]
ความคิดเห็น = วิดีโอ
เส้นทาง = /มัลติมีเดีย/วิดีโอ

เรียกดูได้ = ใช่
อ่านอย่างเดียว = ไม่
สืบทอด acls = ใช่

[ภาพยนตร์]
ความคิดเห็น = วิดีโอ
เส้นทาง = /มัลติมีเดีย/ภาพยนตร์

เรียกดูได้ = ใช่
อ่านอย่างเดียว = ไม่
สืบทอด acls = ใช่

[ดนตรี]
ความคิดเห็น = วิดีโอ
เส้นทาง = /มัลติมีเดีย/เพลง

เรียกดูได้ = ใช่
อ่านอย่างเดียว = ไม่
สืบทอด acls = ใช่

[ซีเกท]
ความคิดเห็น = วิดีโอ
เส้นทาง = /สื่อ/ซีเกท

เรียกดูได้ = ใช่
อ่านอย่างเดียว = ไม่
สืบทอด acls = ใช่

/etc/krb5.conf:

[libdefaults]
default_realm = TEST-SERVER.LAN
dns_lookup_realm = เท็จ
dns_lookup_kdc = จริง
Ticket_lifetime = 24 ชม

[อาณาจักร]
เซิร์ฟเวอร์ทดสอบ LAN = {
default_domain = test-server.lan
kdc = test-server.lan
}

[domain_realm]
fs34 = TEST-SERVER.LAN
dc01 = TEST-SERVER.LAN
.test-server = TEST-SERVER.LAN
.test-server.lan = ทดสอบเซิร์ฟเวอร์.LAN
dc01.test-server.lan = TEST-SERVER.LAN

ฉันสามารถเข้าถึงการแชร์และได้ติดตั้งแล้ว (ในฐานะผู้ใช้ที่ฉันเพิ่ม)

//test-server.lan/Photos 2.7T 1.8T 926G 66% /home/user/mnt/Photos
//test-server.lan/Videos 2.8T 1.9T 926G 68% /home/user/mnt/Videos
//test-server.lan/Movies 2.8T 1.9T 926G 68% /home/user/mnt/Movies
# smbclient -L ทดสอบ server.lan -U ผู้ใช้
ป้อน TEST-SERVER\รหัสผ่านของผู้ใช้:

Sharename ประเภท ความคิดเห็น
--------- ---- -------
sysvol ดิสก์      
ดิสก์ netlogon      
รูปถ่ายดิสก์รูปถ่าย
วิดีโอดิสก์วิดีโอ
วิดีโอดิสก์ภาพยนตร์
วิดีโอดิสก์เพลง
วิดีโอดิสก์ของซีเกท
IPC$ IPC บริการ IPC (แซมบ้า 4.14.7)
ปิดใช้งาน SMB1 -- ไม่มีเวิร์กกรุ๊ป
djdomi avatar
za flag
ผู้ใช้ไม่มีสิทธิ์เข้าร่วมโดเมน ซึ่งระบุไว้ในประโยคสุดท้าย
Rob Campbell avatar
au flag
หากผู้ดูแลระบบและผู้ใช้รายอื่นที่เป็นส่วนหนึ่งของกลุ่มผู้ดูแลโดเมนไม่มีสิทธิ์ แล้วใครล่ะที่อนุญาต พวกเขาต้องอยู่ในกลุ่มใดจึงจะมีสิทธิ์ที่เหมาะสม

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา