debian.org / О Debian Где взять Debian Поддержка Уголок разработчика Новости Wiki

Автор Тема: Samba AD DC через VPN. Не подключиться из RSAT, не работает drs replication  (Прочитано 45 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн zv0r

  • Новичок форума
  • Topic Author
  • Сообщений: 5
Господа, приветствую.
Схожу с ума уже, не могу понять, что за чертовщина.
Существует организация, где филиалы соединены по VPN.
Имеется свежеустановленный Stretch с установленной по официальной wiki samba 4.10.2 + BIND9_DLZ. В настоящее время имеется 2 DC в первом филиале и 1 DC во втором.
DC, территориально находящиеся в одном здании, прекрасно синхронизируются, все работает. На удаленном же DC, если запустить samba-tool drs showrepl -d 3, в процессе выдается:
Server ldap/B01DC01.CORP.COMPANY.RU@CORP.COMPANY.RU is not registered with our KDC:  Miscellaneous failure (see text): Server (ldap/B01DC01.CORP.COMPANY.RU@CORP.COMPANY.RU) unknown
gensec_spnego_create_negTokenInit_step: gssapi_krb5: creating NEG_TOKEN_INIT for ldap/B01DC01.CORP.COMPANY.RU failed (next[ntlmssp]): NT_STATUS_INVALID_PARAMETER
Если попробовать ldbsearch -H ldap://b00dc01 servicePrincipalName=ldap/B01DC01.corp.company.ru -UAdministrator, то в результате ни фига не найдется, что очень странно и грустно.
smb.conf везде идентичный, с крохотными правками после разворачивания самбы. krb5.conf тоже без самодеятельности, - тот, который предлагается в wiki.
Код: (smb.conf) [Выделить]
[global]
        hosts allow = ALL
        server min protocol = NT1
        lanman auth = Yes
        ntlm auth = Yes
        netbios name = B00DC01
        realm = CORP.COMPANY.RU
        server role = active directory domain controller
        server services = -dns
        workgroup = CORP
        idmap_ldb:use rfc2307 = yes

[sysvol]
        path = /usr/local/samba/var/locks/sysvol
        read only = No

[netlogon]
        path = /usr/local/samba/var/locks/sysvol/corp.company.ru/scripts
        read only = No

Код: (krb5.conf) [Выделить]
[libdefaults]
    dns_lookup_realm = false
    dns_lookup_kdc = true
    default_realm = CORP.COMPANY.RU

Вообще, подозреваю, что проблема как раз в настройке kerberos, но не понимаю какая. Помогите, пожалуйста, кто чем может :)


« Последнее редактирование: 05 Май 2019, 01:08:09 от zv0r »
 

Русскоязычное сообщество Debian GNU/Linux



Теги: samba rsat 
 

Samba корзина touch

Автор Metus_Violarium

Ответов: 0
Просмотров: 1885
Последний ответ 01 Сентябрь 2011, 22:32:11
от Metus_Violarium
Файловый сервер samba в домене nt4

Автор Ofinto

Ответов: 0
Просмотров: 1273
Последний ответ 06 Ноябрь 2012, 18:55:36
от Ofinto
Samba, файлы воскресают после удаления

Автор nitro80

Ответов: 4
Просмотров: 1030
Последний ответ 04 Июнь 2015, 00:41:07
от nitro80
Samba маленькая скорость с win клиента

Автор iwan12iwan

Ответов: 0
Просмотров: 323
Последний ответ 27 Март 2018, 18:25:03
от iwan12iwan
Поднятие samba

Автор elivin

Ответов: 4
Просмотров: 1479
Последний ответ 25 Январь 2012, 22:25:21
от elivin