Samba для Debian Stretch продолжает спрашивать пароль
Так что у меня есть страшная проблема 'samba продолжает спрашивать пароль' в Debian Stretch.
Моя среда:
Два DC AD, работающие на WS2012R2
Несколько физических компьютеров и несколько виртуальных машин, работающих на ESXi 6.7
Все машины могут войти в домен и получить доступ к общим ресурсам домена
Все машины могут проходить аутентификацию с использованием пользователей домена
Самба изменила синтаксис для smb.conf в версии 4.6 я подумал, что это может быть проблема, связанная со стандартными пакетами репозитория Stretch 4.5.12, поэтому я добавил репозиторий Samba для Ubuntu под названием "Samba Latest":
https://launchpad.net/~linux-schools/+archive/ubuntu/samba-latest
Я в настоящее время использую один для Xenial, который 4.7.8
Конфигурацию соединения AD я получил прямо из официальной вики Samba. В прошлом для меня было тривиально получить машины в диапазоне от FreeBSD 11.1-RELEASE до OpenSUSE Leap 15 для Raspberry Pi 3B+, работающего с Samba, используя мою конфигурацию. Нет никакого смысла в том, что он не будет работать с Debian Stretch ни со стандартными пакетами репо 4.5.12, ни с пакетами 4.7.8 из Samba-latest.
Я также только что установил Ubuntu 18.04 Bionic Beaver на ноутбуке и смог пройти аутентификацию в качестве пользователей домена для настольных компьютеров, а также через SSH и su. Я удивлен, что Debian будет вызывать у меня проблемы, если Ubuntu работает нормально, потому что они очень похожи.
Так что единственное, что не работает, это Debian Stretch. Позор, так как обычно мне очень нравится Debian, но он, кажется, действительно отстой для Samba из коробки.
Обратите внимание, что я перепробовал все переменные, которые я собираюсь подробно описать, как в стандартном репозитории Samba версии 4.5.12, так и в последнем репозитории Samba 4.7.8.
Вот мои конфиги:
[global]
netbios name = DEBIAN
security = ADS
workgroup = WEBTOOL
realm = WEBTOOL.SPACE
client use spnego = no
client signing = auto
;server signing = auto
;client ntlmv2 auth = yes
;encrypt passwords = yes
log file = /var/log/samba/%m.log
log level = 1
idmap config * : backend = tdb
idmap config * : range = 3000-7999
idmap config WEBTOOL : backend = ad
idmap config WEBTOOL : schema_mode = rfc2307
idmap config WEBTOOL : range = 10000-999999
idmap config WEBTOOL : unix_nss_info = yes
idmap config WEBTOOL : unix_primary_group = yes
;winbind use default domain = yes
winbind enum users = yes
winbind enum groups = yes
winbind offline logon = yes
;winbind nested groups = yes
winbind refresh tickets = yes
winbind nss info = rfc2307
;winbind nss info = template
;template shell = /bin/bash
;template homedir = /home/%D/%U
Мои настройки имени хоста и / etc / hosts верны, мои указатели dns указывают на два DC.
Мой NTP синхронизируется как проверено с ntpq -p а также:
$ date
Sat Jun 30 16:52:23 PDT 2018
Соответствует всем остальным компьютерам в моем домене.
я имею krb5-user установил и получил keytabs от DC как администратор как пользователь и root.
мой kinit работает но мой net ads join -k или же net ads join -U administrator@WEBTOOL.SPACE показывает:
$ sudo net ads join -U administrator@WEBTOOL.SPACE
Enter administrator@WEBTOOL.SPACE's password:
Using short domain name -- WEBTOOL
Joined 'DEBIAN' to dns domain 'webtool.space'
DNS Update for debian.webtool.space failed: ERROR_DNS_UPDATE_FAILED
DNS update failed: NT_STATUS_UNSUCCESSFUL
У меня нет этого сообщения ни на одной из моих других виртуальных машин, но я должен отметить, что если бы я делал это в прошлом, виртуальная машина все равно присоединилась бы к домену и действовала бы правильно, и тогда это было просто вопросом выяснения проблемы оттуда.,
Вот что я попробовал:
Комментирование всего, что связано с аутентификацией в первом абзаце [global]
изменения client use spnego = yes в = no, Меняется client signing = yes в = auto, Комментируя server signing = yes и пытается = auto, Комментируя client ntlmv2 auth = yesКомментируя encrypt passwords = yes и изменив его на = no
У кого-нибудь есть какие-либо идеи?