问题描述
我无法连接到我的域。我想将 RADIUS Centos (Linux) 与我的 AD (Windows server 2019) 连接起来。 这是问题:[错误][6]
As you can see kerberos finds user and passes true. But when I try to join domain,it show's an error.
Here is my config's of samba and kerberos.
[kerberos][1]
[resolv][2]
[samba.cnf][3]
[ip][4]
[windows dns server][5]
[1]: https://i.stack.imgur.com/O2MCi.png
[2]: https://i.stack.imgur.com/zO7mu.png
[3]: https://i.stack.imgur.com/OP6uc.png
[4]: https://i.stack.imgur.com/n6aX1.png
[5]: https://i.stack.imgur.com/jrftZ.png
[6]: https://i.stack.imgur.com/YlDp3.png
问题已通过启用 dns 解析的 pfsense 解决。
解决方法
您不应该在您的 Unix 域成员上运行 kdc,您的 krb5.conf 不正确,最后,您的 smb.conf 不正确,它没有任何 'idmap config' 行。 我可以建议你阅读这个: https://wiki.samba.org/index.php/Setting_up_Samba_as_a_Domain_Member
此外,如果 sssd 正在运行,请停止并删除它,您将无法再将 Samba 与 sssd 一起使用,您必须安装并使用 winbind。