Вопрос или проблема
Ребята! Пожалуйста, не усложняйте. Я себя описываю как классический антиквариат. На пенсии с 08 года.
Всё это делаю на виртуальной коробке, делаю снимки перед каждым изменением. Пытаюсь настроить контроллер домена. Linux Mint 22. Обновлён (всегда):
Я следую этим инструкциям: https://github.com/hortimech/Samba/blob/main/Install%20a%20Samba%20AD%20DC%20on%20Linux%20Mint%2022
И каждый раз я останавливаюсь на одном и том же этапе и получаю те же результаты.
sudo smbclient //localhost/netlogon -UAdministrator -c ‘ls’ Пароль для [SOPRANOS\Administrator]: . D 0 Ср Окт 9 15:15:08 2024 .. D 0 Ср Окт 9 15:15:08 2024
50770432 блоков размером 1024. 36740828 блоков доступно
На этом этапе у меня всё в порядке.
Но на самом следующем шаге у меня не всё хорошо. Я восстановил снимки 4 раза, с тем же результатом.
host -t SRV _ldap._tcp.sopranos.org.arpa Хост _ldap._tcp.sopranos.org.arpa не найден: 3(NXDOMAIN)
Записей A тоже нет. Я пробовал несколько вещей, которые нашёл в гугле, и не смог даже выйти в интернет после этого. Я мог пинговать 8.8.8.8, но не google.com.
sudo kinit Administrator [sudo] пароль для richie:
kinit: Не удаётся найти KDC для реалма “SOPRANOS.ORG.ARPA” при получении начальных учётных данных
Мой файл hosts:
127.0.0.1 localhost
192.168.1.206 ra.sopranos.org.arpa ra
Следующие строки желательны для узлов, поддерживающих IPv6
::1 ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters
Нужен ли мне вообще этот “хлам” для IPv6? Я отключил его. Он мне не нужен, не хочу его. Просто засоряет.
krb5.conf
[libdefaults] default_realm = SOPRANOS.ORG.ARPA
dns_lookup_realm = false
dns_lookup_kdc = true
(Я пробовал dns_lookup_realm = true, но безрезультатно.)
[realms] SOPRANOS.ORG.ARPA = { default_domain = sopranos.org.arpa }
[domain_realm] ra = SOPRANOS.ORG.ARPA
resolv.conf
nameserver 8.8.8.8 nameserver 8.8.4.4 search sopranos.org.arpa
smb.conf
Глобальные параметры
[global] bind interfaces only = Yes dns forwarder = 8.8.8.8 interfaces = lo enp0s3 netbios name = RA realm = SOPRANOS.ORG.ARPA server role = active directory domain controller
workgroup = SOPRANOS
[sysvol] path = /var/lib/samba/sysvol read only = No
[netlogon] path = /var/lib/samba/sysvol/sopranos.org.arpa/scripts read only = No
richie@ra:~$ hostname -s ra
richie@ra:~$ hostname -d
sopranos.org.arpa
richie@ra:~$ hostname -f ra.sopranos.org.arpa
richie@ra:~$ hostname -i 192.168.1.206
richie@ra:~$ hostname -I 192.168.1.206 2601:205:4484:fb50:799:3181:ccd0:bbae 2601:205:4484:fb50:a00:27ff:fe24:e774
Видите это? IPv6 только мешает.
Ответ или решение
Судя по описанию вашей проблемы, вы столкнулись с несколькими проблемами, связанными с конфигурацией вашего домена Active Directory на Samba и разрешением DNS. Причина ошибки Host _ldap._tcp.sopranos.org.arpa not found: 3(NXDOMAIN) указывает на то, что DNS-сервер не может найти указанный SRV-запись, что может быть связано с тем, что ваш контроллер домена не настроен правильно или записи DNS не созданы.
Вот несколько шагов, которые помогут вам диагностировать и исправить эту проблему:
1. Убедитесь, что Samba настроена правильно
Проверьте, правильно ли вы настроили Samba как контроллер домена. Убедитесь, что вы следуете всем шагам из инструкции на GitHub, включая первоначальную настройку:
sudo samba-tool domain provisionЭтот шаг создаст записи в DNS, необходимые для работы контроллера домена.
2. Проверка и создание записей DNS
Проверьте, были ли созданы необходимые DNS-записи. Для этого выполните команду:
sudo samba-tool dns zone list <IP-сервер>Замените <IP-сервер> на IP-адрес вашего контроллера домена. После этого убедитесь, что у вас есть SRV-записи для _ldap._tcp.sopranos.org.arpa.
Если записей нет, вы можете вручную создать их с помощью команды:
sudo samba-tool dns add <IP-сервер> sopranos.org.arpa @ SRV 0 100 389 <имя_вашего_сервера>3. Проверка конфигурации krb5.conf и resolv.conf
Убедитесь, что ваши настройки krb5.conf и resolv.conf верны:
- Проверьте, что
krb5.confправильно указывает на реальный домен. Скорее всего, вам нужно будет установить правильные значения дляdns_lookup_kdcиdns_lookup_realm.
Для вашего случая лучше оставить:
dns_lookup_realm = true
dns_lookup_kdc = true- Убедитесь, что в
resolv.confсначала указан ваш локальный DNS-сервер Samba, а не публичные DNS-серверы (например, 8.8.8.8). Переместите вашу строку сnameserverв конец файла, если необходимо.
4. Проверка сетевых интерфейсов
Убедитесь, что Samba слушает на правильном сетевом интерфейсе. Вы упомянули, что используете следующие параметры в smb.conf:
bind interfaces only = Yes
interfaces = lo enp0s3Проверьте, что enp0s3 – это правильный интерфейс для доступа к сети. Если у вас есть другая конфигурация сети, убедитесь, что порты, используемые Samba, открыты.
5. Проверьте доступ к интернету
Если вы не можете пинговать google.com, это может указывать на отдельную проблему с вашей сетевой конфигурацией. Убедитесь, что ваша виртуальная машина настроена для подключения к интернету. Проверьте настройки VirtualBox сети.
6. Перезапуск службы Samba
После того как все настройки будут проверены и исправлены, не забудьте перезапустить службы Samba:
sudo systemctl restart samba-ad-dcЗаключение
После реализации всех вышеуказанных шагов попробуйте снова выполнить команду host -t SRV _ldap._tcp.sopranos.org.arpa. Если все настройки были сделаны корректно, в ответ вы должны увидеть необходимые SRV-записи.
Если проблема не решится, проверьте логи Samba и KDC на наличие ошибок, которые могут помочь в диагностике:
sudo journalctl -xe | grep samba
sudo journalctl -xe | grep krb5Вероятно, это поможет вам выявить более конкретные ошибки и найти решение.