Tôi đã làm theo các hướng dẫn sau: https://wiki.samba.org/index.php/Setting_up_Samba_as_an_Active_Directory_Domain_Controller
Những hướng dẫn này không hoạt động chính xác như họ đọc. Có một bước tôi không nhận được kết quả vì samba đã bị dừng và cần phải chạy (đối với dns) để có kết quả trong hướng dẫn nhưng ngoài ra, mọi thứ diễn ra như hướng dẫn này nói nhưng khi tôi cố gắng tham gia tên miền từ vm tôi đã tạo. Tôi chỉ có một dc tại thời điểm này. Tôi đã tạo Máy chủ Fedora 35 vm để thêm dưới dạng một dc khác sau khi tôi làm cho nó hoạt động một mình vì đó là cách tôi thực sự muốn sử dụng nó.
$ vương quốc tham gia test-server.lan -U Quản trị viên
Mật khẩu dành cho Quản trị viên:
Xem: tạp chí REALMD_OPERATION=r1171585.2732805
vương quốc: Không thể tham gia vương quốc: Không thể tham gia miền**
$ tạp chí REALMD_OPERATION=r1171585.2732805
-- Tạp chí bắt đầu vào Thứ Sáu 2021-10-01 15:39:25 EDT, kết thúc vào Thứ Hai 2021-10-04 22:26:45 EDT. --
Ngày 04 tháng 10 22:24:21 fedora reald[2732808]: * Đang giải quyết: _ldap._tcp.test-server.lan
Ngày 04 tháng 10 22:24:21 fedora reald[2732808]: * Thực hiện tra cứu LDAP DSE trên: 10.0.0.10
04 tháng 10 22:24:21 fedora reald[2732808]: * Đã phát hiện thành công: test-server.lan
Ngày 04 tháng 10 22:24:30 fedora reald[2732808]: * Các tệp bắt buộc: /usr/sbin/oddjobd, /usr/libexec/oddjob/mkhomedir, /usr/sbin/sssd, /usr/sbin/adcli
Ngày 04 tháng 10 22:24:30 fedora realmd[2732808]: * LANG=C /usr/sbin/adcli join --verbose --domain test-server.lan --domain-realm TEST-SERVER.LAN --domain-controller 10.0.0.10 --login-type user --login-user Administrator --stdin-password
04/10 22:24:30 fedora reald[2732808]: * Sử dụng tên miền: test-server.lan
04 tháng 10 22:24:30 fedora reald[2732808]: * Tên tài khoản máy tính được tính toán từ fqdn: FedORA
04 tháng 10 22:24:30 fedora Realmd[2732808]: * Sử dụng tên miền: test-server.lan
04 tháng 10 22:24:30 fedora reald[2732808]: * Gửi ping NetLogon tới bộ điều khiển miền: 10.0.0.10
Ngày 04 tháng 10 22:24:46 fedora realmd[2732808]: * Đã ghi đoạn mã krb5.conf vào /var/cache/realmd/adcli-krb5-OMYnX1/krb5.d/adcli-krb5-conf-lTV3xU
Ngày 04 tháng 10 22:24:46 fedora reald[2732808]: ! Không thể xác thực là: [email protected]: Không tìm thấy ứng dụng khách '[email protected]' trong cơ sở dữ liệu Kerberos
Ngày 04 tháng 10 22:24:46 fedora reald[2732808]: adcli: không thể kết nối với miền test-server.lan: Không thể xác thực là: [email protected]: Client '[email protected] ' không tìm thấy trong cơ sở dữ liệu Kerberos
Ngày 04 tháng 10 22:24:46 fedora reald[2732808]: ! Không thể tham gia miền
/etc/samba/smb.conf:
# Tham số toàn cầu
[toàn cầu]
chuyển tiếp dns = 10.0.0.1
tên netbios = FS34
vương quốc = TEST-SERVER.LAN
vai trò máy chủ = bộ điều khiển miền thư mục hoạt động
nhóm làm việc = MÁY CHỦ THỬ NGHIỆM
idmap_ldb: sử dụng rfc2307 = có
[sysvol]
đường dẫn = /var/lib/samba/sysvol
chỉ đọc = Không
[netlogon]
đường dẫn = /var/lib/samba/sysvol/test-server.lan/scripts
chỉ đọc = Không
[nhà]
bình luận = Trang chủ Thư mục
có thể duyệt = không
có thể ghi = có
người dùng hợp lệ = %S
; người dùng hợp lệ = MYDOMAIN\%S
[máy in]
bình luận = Tất cả máy in
đường dẫn = /var/spool/samba
có thể duyệt = không
khách ok = không
có thể ghi = không
có thể in = có
# Bỏ bình luận sau đây và tạo thư mục netlogon cho Đăng nhập miền:
; [netlogon]
; bình luận = Dịch vụ đăng nhập mạng
; đường dẫn = /var/lib/samba/netlogon
; khách ok = vâng
; có thể ghi = không
; chế độ chia sẻ = không
# Bỏ nhận xét phần sau để cung cấp chia sẻ hồ sơ chuyển vùng cụ thể.
# Mặc định là sử dụng thư mục chính của người dùng:
; [Hồ sơ]
; đường dẫn = /var/lib/samba/profile
; có thể duyệt = không
; khách ok = vâng
# Thư mục có thể truy cập công khai chỉ đọc, ngoại trừ người dùng trong
# Nhóm "nhân viên" (có quyền ghi):
; [công cộng]
; bình luận = Nội dung công cộng
; đường dẫn =/nhà/samba
; công khai = có
; có thể ghi = không
; in được = không
; ghi danh sách = +nhân viên
[Ảnh]
bình luận = Ảnh
đường dẫn = /đa phương tiện/Ảnh
có thể duyệt = Có
chỉ đọc = Không
kế thừa acls = Có
[Video]
bình luận = Video
đường dẫn = /đa phương tiện/Video
có thể duyệt = Có
chỉ đọc = Không
kế thừa acls = Có
[Phim]
bình luận = Video
đường dẫn = /đa phương tiện/Phim
có thể duyệt = Có
chỉ đọc = Không
kế thừa acls = Có
[Âm nhạc]
bình luận = Video
đường dẫn = /đa phương tiện/Âm nhạc
có thể duyệt = Có
chỉ đọc = Không
kế thừa acls = Có
[cổng biển]
bình luận = Video
đường dẫn = /media/seagate
có thể duyệt = Có
chỉ đọc = Không
kế thừa acls = Có
/etc/krb5.conf:
[libdefaults]
default_realm = TEST-SERVER.LAN
dns_lookup_realm = sai
dns_lookup_kdc = đúng
ticket_lifetime = 24h
[cõi]
MÁY CHỦ THỬ NGHIỆM.LAN = {
default_domain = test-server.lan
kdc = test-server.lan
}
[miền_cõi]
fs34 = MÁY CHỦ THỬ NGHIỆM.LAN
dc01 = MÁY CHỦ THỬ NGHIỆM.LAN
.test-server = TEST-SERVER.LAN
.test-server.lan = TEST-SERVER.LAN
dc01.test-server.lan = MÁY CHỦ THỬ NGHIỆM.LAN
Tôi có thể truy cập các chia sẻ và tôi đã gắn chúng (với tư cách là người dùng tôi đã thêm).
//test-server.lan/Photos 2.7T 1.8T 926G 66% /home/user/mnt/Photos
//test-server.lan/Videos 2.8T 1.9T 926G 68%/home/user/mnt/Videos
//test-server.lan/Movies 2.8T 1.9T 926G 68% /home/user/mnt/Movies
# smbclient -L test-server.lan -U người dùng
Nhập TEST-SERVER\mật khẩu của người dùng:
Sharename Loại Bình luận
--------- -------- -------
đĩa sysvol
đĩa đăng nhập mạng
Ảnh Đĩa Ảnh
Video Đĩa Video
Phim Đĩa Video
Video đĩa nhạc
video đĩa seagate
Dịch vụ IPC$ IPC IPC (Samba 4.14.7)
SMB1 bị vô hiệu hóa -- không có sẵn nhóm làm việc
