Вопрос или проблема
Я делаю всё это на виртуальной машине VvirtualBox, делая снимки перед каждым изменением. Я пытаюсь настроить контроллер домена. Всё обновлено. (Всегда:)
Я следую этим инструкциям.
Каждый раз я попадаю в одну и ту же точку и получаю один и тот же результат.
sudo smbclient //localhost/netlogon -UAdministrator -c 'ls'
Пароль для [SOPRANOS\Administrator]:
. D 0 Ср 9 Окт 15:15:08 2024
.. D 0 Ср 9 Окт 15:15:08 2024
50770432 блоков размером 1024. 36740828 блоков доступно
На этом этапе у меня всё в порядке. На следующем шаге — нет. Я восстанавливал снимки 4 раза, с тем же результатом.
host -t SRV _ldap._tcp.sopranos.org.arpa
Хост _ldap._tcp.sopranos.org.arpa не найден: 3(NXDOMAIN)
Нет и записей типа A. Я пробовал несколько вещей, которые нашёл в гугле, и после этого даже не смог попасть в интернет. Я мог пинговать 8.8.8.8, но не google.com.
sudo kinit Administrator
[sudo] пароль для richie:
kinit: Не удается найти KDC для области "SOPRANOS.ORG.ARPA" при получении начальных учетных данных
Мой файл hosts:
127.0.0.1 localhost
192.168.1.206 ra.sopranos.org.arpa ra
# Следующие строки желательны для хостов, поддерживающих IPv6
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
Мне вообще нужно это “вещи” для IPv6? Я отключил. Не нужно, не хочу. Это просто загромождает.
krb5.conf
[libdefaults]
default_realm = SOPRANOS.ORG.ARPA
dns_lookup_realm = false
dns_lookup_kdc = true
(Я пробовал dns_lookup_realm = true, без толку.)
[realms]
SOPRANOS.ORG.ARPA = {
default_domain = sopranos.org.arpa
}
[domain_realm]
ra = SOPRANOS.ORG.ARPA
resolv.conf
nameserver 8.8.8.8
nameserver 8.8.4.4
search sopranos.org.arpa
smb.conf
# Глобальные параметры
[global]
bind interfaces only = Yes
dns forwarder = 8.8.8.8
interfaces = lo enp0s3
netbios name = RA
realm = SOPRANOS.ORG.ARPA
server role = активный контроллер домена
workgroup = SOPRANOS
[sysvol]
path = /var/lib/samba/sysvol
read only = No
[netlogon]
path = /var/lib/samba/sysvol/sopranos.org.arpa/scripts
read only = No
richie@ra:~$ hostname -s
ra
richie@ra:~$ hostname -d
sopranos.org.arpa
richie@ra:~$ hostname -f
ra.sopranos.org.arpa
richie@ra:~$ hostname -i
192.168.1.206
richie@ra:~$ hostname -I
192.168.1.206 2601:205:4484:fb50:799:3181:ccd0:bbae 2601:205:4484:fb50:a00:27ff:fe24:e774
Вы видели это? IPv6 просто загромождает.
Что ж, я бы хотел, ради других, кто столкнулся с той же проблемой, сказать, что это исправило ситуацию. К сожалению, как я и говорил, это виртуальная машина, и я делал снимки каждый раз, когда вносил любое изменение.
После того как я делал это снова и снова, я наконец всё правильно сделал.
Хотя я копировал и вставлял, я, должно быть, что-то пропустил где-то. Вероятно, я немного запутался со временем.
И никаким образом я не собирался сдаваться из-за этой организованной преступной группы, сопрано:)
Ответ или решение
Чтобы решить проблему с командой host -t SRV _ldap._tcp.sopranos.org.arpa, которая выдает ошибку "Host _ldap._tcp.sopranos.org.arpa not found: 3(NXDOMAIN)", необходимо учитывать несколько ключевых моментов, касающихся конфигурации вашей сетевой среды и настройки домена.
Анализ проблемы
-
NXDOMAIN — это код ошибки, который указывает на то, что DNS-сервер не может найти запрашиваемый домен. Это может произойти по нескольким причинам:
- Домен не настроен корректно.
- DNS-записи для нужного домена отсутствуют.
- Неправильная конфигурация сетевого интерфейса или DNS-клиента.
-
Настройки DNS:
- Убедитесь, что DNS-сервер, который вы используете (в вашем случае это
8.8.8.8,8.8.4.4), доступен и может проводить запросы на ваши локальные записи. В случае обращения к_ldap._tcp.sopranos.org.arpa, DNS-сервер должен знать о существовании этого домена. - Проверяйте наличие записей для вашего домена с помощью команды
digилиnslookup.
- Убедитесь, что DNS-сервер, который вы используете (в вашем случае это
-
Конфигурация Kerberos:
- Убедитесь, что конфигурация вашего файла
krb5.confправильная. Настройка должна соответствовать вашей AD (Active Directory). Ваша текущая конфигурация может быть не совсем корректной, особенно если используется неверный домен или имеются опечатки. Также проверьте правильное написание параметров.
- Убедитесь, что конфигурация вашего файла
-
Проверка настроек Samba:
- Убедитесь, что Samba настроен правильно. Ваша конфигурация
smb.confдолжна включать все нужные параметры для работы. Например, параметры, относящиеся кdns forwarder, должны указывать на действительный DNS-сервер.
- Убедитесь, что Samba настроен правильно. Ваша конфигурация
-
Проверка локальных записей:
- Проверьте содержимое файла
/etc/hosts. Убедитесь, что в нем указаны необходимые локальные записи для вашего домена. Важно также правильно указывать IP-адреса и имена хостов.
- Проверьте содержимое файла
Рекомендации по устранению неполадок
-
Проверка наличия DNS-записей:
Используйте командуdigдля проверки наличия нужных записей. Например:dig _ldap._tcp.sopranos.org.arpa SRV -
Проверка конфигурации Samba:
Убедитесь, что служба Samba работает без ошибок. Перезапустите Samba:sudo systemctl restart samba -
Убедитесь в наличии SRV-записей:
После завершения настройки Samba и перезапуска убедитесь, что SRV-записи созданы:samba-tool dns zone list 192.168.1.206 sopranos.org.arpa -
Конфигурация сетевого интерфейса:
Убедитесь, что интерфейсы правильно настроены и имеют статические IP-адреса, если это необходимо. Например, в файле конфигурации сетевого интерфейса, если у вас DHCP, может понадобиться корректировка.
Итог
Проблема с отсутствием регистрации в DNS может быть решена, если выполнить следующий порядок действий: проверить конфигурацию Samba, убедиться в корректности настройки сетевых интерфейсов и удостоверьтесь, что необходимые DNS-записи созданы. Часто, ошибки возникают из-за несовпадения настроек или неверных данных, так что внимательность в процессе конфигурирования ключевая.