Samba/ Kerberos :不能联系任何KDC，Kerberos不监听吗？

Question

新建立的独立AD DC (准备更换古老的NT4安装的试验室)。新鲜和完全更新4.3.11在16.04LTS。跟随着Samba wiki，很简单。

没有破坏smb.conf，每个警告：

[global]
        workgroup = REALM
        realm = REALM.DOMAIN.TLD
        netbios name = ADDC
        server role = active directory domain controller
        dns forwarder = 1.0.0.1
        idmap_ldb:use rfc2307 = yes

我一直使用Samba的内部DNS后端和Kerberos实现。我按照指定的方式直接复制了在向/etc提供时生成的krb5.conf：

[libdefaults]
        default_realm = REALM.DOMAIN.TLD
        dns_lookup_realm = false
        dns_lookup_kdc = true

通过所有用于“验证文件服务器”和“验证DNS”的“将Samba设置为Active域控制器”的wiki测试。我的意思是查询_ldap和_Kerberos的SRV记录以及ADDC的记录是成功的，并且解析是双向的：

$ host DC
DC.realm.domain.tld has address 10.10.10.100
$ host 10.10.10.100
100.10.10.10.in-addr.arpa domain name pointer DC.realm.domain.tld.

但是“验证Kerberos”测试仍然失败：

$ kinit
kinit: Cannot contact any KDC for realm 'REALM.DOMAIN.TLD' while getting initial credentials

显然，Kerberos是不可及的。$netstat没有显示"krb“进程侦听任何端口，包括端口88。没有防火墙在运行。

但是，对于所有用于验证Kerberos正在监听端口88的故障排除建议，如果不是，我就找不到该做什么的方向！

如何让Samba的Kerberos运行？

Answer 1

Samba“特定于发行版的包安装”维基没有指定Active Directory安装需要在

上显式安装

But它在Debian指令中，所以我试了一试，现在一切都正常了：

1. 安装缺失libpam-krb5 5
2. 再供给域