Ik heb een testdomein opgezet met W3K,
Digital signen van communicatie staat uit in de domain policy en domaincontroller policy.
Ik heb dezelfde procedure gevolgd als bij W2K en samba 3.(dat werkt wel goed)
* NTP deamon synchroniseert de tijd met de windows server voor de kerberos tickets
* Dit is mijn smb.conf
[global]
workgroup = TEST
realm = TEST.CORP
server string =
security = ADS
log file = /var/log/samba/log.%m
max log size = 50
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
ldap ssl = no
idmap uid = 10000-65000
idmap gid = 10000-65000
[homes]
comment = Home Directories
read only = No
hosts allow = 192.168.0.0/24
browseable = Yes
[printers]
comment = All Printers
path = /var/spool/samba
printable = Yes
browseable = Yes
* Dit is mijn krb5.conf
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
ticket_lifetime = 24000
default_realm = TEST.CORP
dns_lookup_realm = false
dns_lookup_kdc = false
[realms]
TEST.CORP = {
kdc = 192.168.0.50:88
admin_server = 192.168.0.50:749
default_domain = test.corp
}
[domain_realm]
.test.corp = TEST.CORP
test.corp = TEST.CORP
[kdc]
profile = /var/kerberos/krb5kdc/kdc.conf
[appdefaults]
pam = {
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
}
kinit administrator@TEST.CORP ging goed
net join -U administrator@TEST.CORP heeft als resultaat dat de serve rnetjes in AD staat.
met smbclient //DCSRV01/C$ -k
Kan ik C partitie van de domaincontroller zien.
Maarvanaf de DC kan ik niet op naam naar \\RH8SMB\administrator gaan, maar wel op \\192.168.0.55\administrator
Dus op ip werkt het wel maar op hostname niet!
Linux server maakt gebruik van de DNS van de W3K server en daar heb ik een static mapping gemaakt voor de Linux server.
Iemand een oplossing voor dit probleem??
Digital signen van communicatie staat uit in de domain policy en domaincontroller policy.
Ik heb dezelfde procedure gevolgd als bij W2K en samba 3.(dat werkt wel goed)
* NTP deamon synchroniseert de tijd met de windows server voor de kerberos tickets
* Dit is mijn smb.conf
[global]
workgroup = TEST
realm = TEST.CORP
server string =
security = ADS
log file = /var/log/samba/log.%m
max log size = 50
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
ldap ssl = no
idmap uid = 10000-65000
idmap gid = 10000-65000
[homes]
comment = Home Directories
read only = No
hosts allow = 192.168.0.0/24
browseable = Yes
[printers]
comment = All Printers
path = /var/spool/samba
printable = Yes
browseable = Yes
* Dit is mijn krb5.conf
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
ticket_lifetime = 24000
default_realm = TEST.CORP
dns_lookup_realm = false
dns_lookup_kdc = false
[realms]
TEST.CORP = {
kdc = 192.168.0.50:88
admin_server = 192.168.0.50:749
default_domain = test.corp
}
[domain_realm]
.test.corp = TEST.CORP
test.corp = TEST.CORP
[kdc]
profile = /var/kerberos/krb5kdc/kdc.conf
[appdefaults]
pam = {
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
}
kinit administrator@TEST.CORP ging goed
net join -U administrator@TEST.CORP heeft als resultaat dat de serve rnetjes in AD staat.
met smbclient //DCSRV01/C$ -k
Kan ik C partitie van de domaincontroller zien.
Maarvanaf de DC kan ik niet op naam naar \\RH8SMB\administrator gaan, maar wel op \\192.168.0.55\administrator
Dus op ip werkt het wel maar op hostname niet!
Linux server maakt gebruik van de DNS van de W3K server en daar heb ik een static mapping gemaakt voor de Linux server.
Iemand een oplossing voor dit probleem??
:strip_icc():strip_exif()/u/41058/Tomaat.jpg?f=community)
