Файловый сервер Samba как член домена: ошибка при присоединении к домену
Я хотел бы настроить samba 4 для совместного использования локального каталога, чтобы пользователи домена могли монтировать каталог . Я не хочу, чтобы пользователи домена могли входить в систему с Linux, они должны иметь возможность использовать только общий каталог.
Здесь задействованы 3 машины:
- dc : Windows Server 2012, действующий в качестве контроллера домена.
- рабочая станция : рабочая станция Windows, не имеет значения.
- samba : Linux-сервер с каталогом (/ srv / rw), который должен быть общим в сети
Я хочу, чтобы, когда пользователь домена входит в систему на "рабочей станции", он может видеть общий ресурс на «самбе», без запроса логина / пароля. Я следовал этому руководству: http://linuxtot.com/add-a-simple-samba-file-server-as-a-domain-member/
Когда я пытаюсь присоединиться к "samba" (машина ) в домен, я получаю сообщение об ошибке:
root@samba:~# net ads join -S rootdomainname.com -U "Administrator%password"
kinit succeeded but ads_sasl_spnego_krb5_bind failed: Server not found in Kerberos database
Failed to join domain: failed to connect to AD: Server not found in Kerberos database
Я вижу в сети ошибку с Kerberos во время команды net ads join :
Что означает «база данных Kerberos»? Это тот, что в AD?
Кроме того, у меня нет файла "/etc/krb5.conf" на моей Linux-машине, это нормально? Некоторые руководства ссылаются на этот файл.
Есть идеи, в чем проблема?