kinit成功但ads_sasl_spnego_krb5_bind失败: SASL绑定正在进行中

Question

我正在尝试使用fedora和samba作为文件服务器。

使用kerberos，我试图确保没有密码通过我的网络传输。

我可以使用samba作为其文件服务器功能，kerberos还可以通过以下命令获得身份验证或验证的票证：sudo kinit foo。我可以使用：sudo klist -a验证这一点。

但是，每次使用以下命令时，都会导致以下错误：sudo net join ads -S server -U foo：

kinit succeeded but ads_sasl_spnego_krb5_bind failed: SASL bind in progress

我的smb.conf：

  [global]
workgroup=DOMAIN
netbios name=server
realm=DOMAIN.local
server string=Sama Server Versie%v
security=ADS
encrypt passwords=yes
browseable=yes

我的krb5.

[libdefaults]
# dns_lookup_realm = true
 dns_lookup_kdc = true
 ticket_lifetime = 24h
 renew_lifetime = 7d
 forwardable = true
 rdns = false
 default_realm = DOMAIN.LOCAL
# default_ccache_name = KEYRING:persistent:%{uid}

[realms]
 DOMAIN.LOCAL = {
#  kdc = kerberos.domain.local
#  admin_server = kerberos.domain.local
kdc=server.DOMAIN.LOCAL
admin_server=server.DOMAIN.LOCAL
 }

[domain_realm]
 .domain.local = DOMAIN.LOCAL
 domain.local = DOMAIN.LOCAL

你们有什么解决办法或解释吗？

我没能找到浏览网页的任何线索。

Answer 1

最后，这是一个Windows问题。看来我把Windows配置错了。

我为第二个网络适配器分配了IP，它将用于连接samba。

Answer 2

正如您在评论中提到的，您只做了sudo yum install samba* samba-server。很明显，您缺少一些重要的步骤(以及概念)来将Fedora服务器propelry配置为Windows域成员。你也没有提到你到底想要实现什么，我猜你想把Fedora服务器带到windows域中。

有不同的方法来做它，你需要找到一个适当的方法-为你的情况和遵循它。

这里有一个您可以尝试的方法，它看起来非常接近您的场景：

与Samba一起加入Windows域.

另一个非常好的方法-在第4章。使用Samba、Kerberos和Winbind上从RedHat。