[BEHOBEN] Kleiner Fehler in der Dokumentation

Hier könnt ihr eure Tipps und Tricks zur Verwendung von Samba4 teilen
Gesperrt
Vincent38
Nachrichten: 41
Anmeldung: 22. Mai 2023 - 12:13 Uhr

7. Oktober 2025 – 19:27 Uhr

Hallo,

nur kurz zur Info: In der Dokumentation zur Installation eines sekundären Active Directory ist ein kleiner Fehler aufgetaucht. In der Datei krb5.conf muss „dns_lookup_kdc = true“ und nicht „false“ gesetzt werden, da sonst Probleme auftreten. :D

Viele Grüße
Hoch
Yalemu
Nachrichten: 8
Anmeldung: 20. Dezember 2017 - 9:40 Uhr

8. Oktober 2025 – 9:22 Uhr

Guten Morgen,

Nein, es ist kein Fehler :)

Die KDC-Server für den Kerberos-Bereich der Domäne sind unten definiert:

Code: Alle auswählen

[libdefaults]
  default_realm = NOM_DE_DOMAINE_LONG
  dns_lookup_kdc = false
  dns_lookup_realm=false
[realms]
  NOM_DE_DOMAINE_LONG = {
  kdc = 127.0.0.1
  kdc = IP_SERVUR_AD1
  }
Normalerweise sollte kinit funktionieren. Andernfalls könnte es, je nach Art des Fehlers, ein Problem mit der Datei /etc/resolv.conf geben

Guten Tag,

Yohannes
Hoch
Benutzeravatar
dcardon
WAPT-Experte
Nachrichten: 1953
Anmeldung: 18. Juni 2014 - 09:58 Uhr
Ort: Saint Sébastien sur Loire
Kontakt:
Kontaktieren Sie dcardon

8. Oktober 2025 - 10:12 Uhr

Hallo Vincent,

die NSS-Bibliothek (die DNS-Anfragen des Routingsystems verarbeitet) ist standardmäßig nicht standortbewusst. Wenn wir sie also die Domänencontroller-Erkennung durchführen lassen, ist nicht garantiert, dass der gewünschte Domänencontroller gefunden wird. Es gibt zwar ein Modul (winbind_krb5_locator), das hinzugefügt werden kann, aber in früheren Versionen der vorkonfigurierten Module gab es Fehler. Daher ist die feste Codierung (insbesondere auf einem Domänencontroller) die robusteste Lösung.
Denis Cardon – Tranquil IT
Teilen Sie Ihre Erfahrungen auf WAPT! Senden Sie uns Ihre Blog- und Artikel-URLs im „Ihre Meinung des Forums, und wir werden sie auf der WAPT-
Hoch
Vincent38
Nachrichten: 41
Anmeldung: 22. Mai 2023 - 12:13 Uhr

9. Oktober 2025 - 12:42 Uhr

Hallo

, Entschuldigung, es war mein Fehler. Ich war etwas zu schnell; ich habe vergessen, „MYDOMAIN.LAN“ im Abschnitt „realms“ durch die korrekte Domäne zu ersetzen, daher funktionierte es natürlich nicht. :D

Kurze Frage: Die offizielle Samba-Dokumentation empfiehlt, nach dem Domänenbeitritt die IP-Adresse des Domänencontrollers in die resolv.conf einzutragen, anstatt 127.0.0.1. Wissen Sie, warum?

Viele Grüße
Hoch
Benutzeravatar
dcardon
WAPT-Experte
Nachrichten: 1953
Anmeldung: 18. Juni 2014 - 09:58 Uhr
Ort: Saint Sébastien sur Loire
Kontakt:
Kontaktieren Sie dcardon

9. Oktober 2025 – 14:29 Uhr

Hallo Vincent,
Vincent38 schrieb: 9. Okt. 2025 - 12:42 Uhr: Entschuldigung, es war mein Fehler. Ich war etwas zu schnell und habe vergessen, "MYDOMAIN.LAN" im Abschnitt "realms" durch die korrekte Domäne zu ersetzen. Daher konnte es natürlich nicht funktionieren. :D

Kurze Frage: Die offizielle Samba-Dokumentation empfiehlt, nach dem Domänenbeitritt die IP-Adresse des betreffenden Domänencontrollers in die resolv.conf einzutragen, anstatt 127.0.0.1. Wissen Sie, warum?
Es ist eine praktische Art, den Text zu schreiben. Es stellt sicher, dass es die richtige IP-Adresse ist und funktioniert sehr gut :-)

Aufrichtig,

Denis
Denis Cardon – Tranquil IT
Teilen Sie Ihre Erfahrungen auf WAPT! Senden Sie uns Ihre Blog- und Artikel-URLs im „Ihre Meinung des Forums, und wir werden sie auf der WAPT-
Hoch
Vincent38
Nachrichten: 41
Anmeldung: 22. Mai 2023 - 12:13 Uhr

10. Oktober 2025 – 13:40 Uhr

Das dachte ich mir auch, :Lol:

danke!

Viele Grüße
Hoch
Gesperrt

Zurück zu „Tipps und Tricks“


  • Um mit WAPT weiterzukommen