Am urmat aceste instructiuni: https://wiki.samba.org/index.php/Setting_up_Samba_as_an_Active_Directory_Domain_Controller
Aceste instrucțiuni nu au funcționat exact așa cum au citit. A existat un pas în care nu am obținut un rezultat, deoarece samba a fost oprit și trebuia să ruleze (pentru dns) pentru a obține rezultatul în ghid, dar în afară de asta, totul se întâmplă așa cum spune acest ghid, dar când încerc să mă alătur la domeniu dintr-un VM creat de mine. Am doar un dc în acest moment. Am creat un Fedora Server 35 vm pe care să îl adaug ca un alt dc după ce îl fac să funcționeze singur, bc așa vreau cu adevărat să îl folosesc.
$ realm join test-server.lan -U Administrator
Parola pentru administrator:
Consultați: journalctl REALMD_OPERATION=r1171585.2732805
realm: Nu s-a putut alătura domeniului: Nu s-a putut alătura domeniului**
$ journalctl REALMD_OPERATION=r1171585.2732805
-- Jurnalul începe la vineri 2021-10-01 15:39:25 EDT, se încheie la Luni 2021-10-04 22:26:45 EDT. --
Oct 04 22:24:21 fedora realmd[2732808]: * Rezolvare: _ldap._tcp.test-server.lan
Oct 04 22:24:21 fedora realmd[2732808]: * Efectuarea căutării LDAP DSE pe: 10.0.0.10
Oct 04 22:24:21 fedora realmd[2732808]: * Descoperit cu succes: test-server.lan
Oct 04 22:24:30 fedora realmd[2732808]: * Fișiere necesare: /usr/sbin/oddjobd, /usr/libexec/oddjob/mkhomedir, /usr/sbin/sssd, /usr/sbin/adcli
Oct 04 22:24:30 fedora realmd[2732808]: * LANG=C /usr/sbin/adcli join --verbose --domain test-server.lan --domain-realm TEST-SERVER.LAN --domain-controller 10.0.0.10 --login-type user --login-user Administrator --stdin-password
Oct 04 22:24:30 fedora realmd[2732808]: * Folosind numele domeniului: test-server.lan
Oct 04 22:24:30 fedora realmd[2732808]: * Numele contului computerului calculat din fqdn: FEDORA
Oct 04 22:24:30 fedora realmd[2732808]: * Folosind domeniul domeniului: test-server.lan
Oct 04 22:24:30 fedora realmd[2732808]: * Se trimite ping NetLogon către controlerul de domeniu: 10.0.0.10
Oct 04 22:24:46 fedora realmd[2732808]: * S-a scris fragmentul krb5.conf în /var/cache/realmd/adcli-krb5-OMYnX1/krb5.d/adcli-krb5-conf-lTV3xU
Oct 04 22:24:46 fedora realmd[2732808]: ! Nu s-a putut autentifica ca: [email protected]: Clientul „[email protected]” nu a fost găsit în baza de date Kerberos
Oct 04 22:24:46 fedora realmd[2732808]: adcli: nu s-a putut conecta la domeniul test-server.lan: nu s-a putut autentifica ca: [email protected]: Client '[email protected] ' nu a fost găsit în baza de date Kerberos
Oct 04 22:24:46 fedora realmd[2732808]: ! Nu s-a putut alătura domeniului
/etc/samba/smb.conf:
# Parametri globali
[global]
dns forwarder = 10.0.0.1
nume netbios = FS34
realm = TEST-SERVER.LAN
rol server = controler de domeniu Active Directory
grup de lucru = TEST-SERVER
idmap_ldb:utilizați rfc2307 = da
[sysvol]
cale = /var/lib/samba/sysvol
numai citire = Nu
[netlogon]
cale = /var/lib/samba/sysvol/test-server.lan/scripts
numai citire = Nu
[case]
comentariu = Home Directories
browseable = nu
inscriptibil = da
utilizatori validi = %S
; utilizatori validi = MYDOMAIN\%S
[imprimante]
comentariu = Toate imprimantele
cale = /var/spool/samba
browseable = nu
invitat ok = nu
inscriptibil = nu
imprimabil = da
# Anulați comentariile următoare și creați directorul netlogon pentru autentificări de domeniu:
; [netlogon]
; comentariu = Serviciul de conectare la rețea
; cale = /var/lib/samba/netlogon
; invitat ok = da
; inscriptibil = nu
; moduri de partajare = nr
# Anulați comentariile următoare pentru a oferi o anumită partajare a profilului de roaming.
# Implicit este utilizarea directorului principal al utilizatorului:
; [Profiluri]
; cale = /var/lib/samba/profiles
; browseable = nu
; invitat ok = da
# Un director accesibil public care este numai pentru citire, cu excepția utilizatorilor din
# grup „personal” (care au permisiuni de scriere):
; [public]
; comentariu = Lucruri publice
; cale = /home/samba
; public = da
; inscriptibil = nu
; imprimabil = nu
; scrie lista = +personal
[Fotografii]
comentariu = Fotografii
cale = /multimedia/Fotografii
navigabil = Da
numai citire = Nu
inherit acls = Da
[Videoclipuri]
comentariu = Videoclipuri
cale = /multimedia/Videoclipuri
navigabil = Da
numai citire = Nu
inherit acls = Da
[Filme]
comentariu = Videoclipuri
cale = /multimedia/Filme
navigabil = Da
numai citire = Nu
inherit acls = Da
[Muzică]
comentariu = Videoclipuri
cale = /multimedia/Muzică
navigabil = Da
numai citire = Nu
inherit acls = Da
[seagate]
comentariu = Videoclipuri
cale = /media/seagate
navigabil = Da
numai citire = Nu
inherit acls = Da
/etc/krb5.conf:
[libdefaults]
default_realm = TEST-SERVER.LAN
dns_lookup_realm = false
dns_lookup_kdc = adevărat
durata de viață a biletului = 24h
[tărâmuri]
TEST-SERVER.LAN = {
default_domain = test-server.lan
kdc = test-server.lan
}
[domeniu_domeniu]
fs34 = TEST-SERVER.LAN
dc01 = TEST-SERVER.LAN
.test-server = TEST-SERVER.LAN
.test-server.lan = TEST-SERVER.LAN
dc01.test-server.lan = TEST-SERVER.LAN
Pot accesa share-urile și le-am montat (ca utilizator pe care l-am adăugat).
//test-server.lan/Photos 2.7T 1.8T 926G 66% /home/user/mnt/Photos
//test-server.lan/Videos 2.8T 1.9T 926G 68% /home/user/mnt/Videos
//test-server.lan/Movies 2.8T 1.9T 926G 68% /home/user/mnt/Movies
# smbclient -L test-server.lan -U utilizator
Introduceți parola TEST-SERVER\utilizatorului:
Tip de nume cota Comentariu
--------- ---- -------
sysvol Disk
disc netlogon
Fotografii Disk Fotografii
Videoclipuri pe disc
Filme Videoclipuri pe disc
Videoclipuri pe disc muzical
Seagate Disk Videos
IPC$ IPC IPC Service (Samba 4.14.7)
SMB1 dezactivat -- niciun grup de lucru disponibil
