Seite 1 von 1
[BEHOBEN] Kleiner Fehler in der Dokumentation
Veröffentlicht: 7. Oktober 2025 – 19:27 Uhr
von Vincent38
Hallo,
nur kurz zur Info: In der Dokumentation zur Installation eines sekundären Active Directory ist ein kleiner Fehler aufgetaucht. In der Datei krb5.conf muss „dns_lookup_kdc = true“ und nicht „false“ gesetzt werden, da sonst Probleme auftreten.
Viele Grüße
Betreff: Kleiner Fehler in der Dokumentation
Veröffentlicht: 8. Oktober 2025 - 9:22 Uhr
von yalemu
Guten Morgen,
Nein, es ist kein Fehler
Die KDC-Server für den Kerberos-Bereich der Domäne sind unten definiert:
Code: Alle auswählen
[libdefaults]
default_realm = NOM_DE_DOMAINE_LONG
dns_lookup_kdc = false
dns_lookup_realm=false
[realms]
NOM_DE_DOMAINE_LONG = {
kdc = 127.0.0.1
kdc = IP_SERVUR_AD1
}
Normalerweise sollte kinit funktionieren. Andernfalls könnte es, je nach Art des Fehlers, ein Problem mit der Datei /etc/resolv.conf geben
Guten Tag,
Yohannes
Betreff: Kleiner Fehler in der Dokumentation
Veröffentlicht: 8. Oktober 2025 - 10:12 Uhr
von dcardon
Hallo Vincent,
die NSS-Bibliothek (die DNS-Anfragen des Routingsystems verarbeitet) ist standardmäßig nicht standortbewusst. Wenn wir sie also die Domänencontroller-Erkennung durchführen lassen, ist nicht garantiert, dass der gewünschte Domänencontroller gefunden wird. Es gibt zwar ein Modul (winbind_krb5_locator), das hinzugefügt werden kann, aber in früheren Versionen der vorkonfigurierten Module gab es Fehler. Daher ist die feste Codierung (insbesondere auf einem Domänencontroller) die robusteste Lösung.
Betreff: Kleiner Fehler in der Dokumentation
Veröffentlicht: 9. Oktober 2025 - 12:42 Uhr
von Vincent38
Hallo
, Entschuldigung, es war mein Fehler. Ich war etwas zu schnell; ich habe vergessen, „MYDOMAIN.LAN“ im Abschnitt „realms“ durch die korrekte Domäne zu ersetzen, daher funktionierte es natürlich nicht.
Kurze Frage: Die offizielle Samba-Dokumentation empfiehlt, nach dem Domänenbeitritt die IP-Adresse des Domänencontrollers in die resolv.conf einzutragen, anstatt 127.0.0.1. Wissen Sie, warum?
Viele Grüße
Betreff: Kleiner Fehler in der Dokumentation
Veröffentlicht: 9. Oktober 2025 – 14:29 Uhr
von dcardon
Hallo Vincent,
Vincent38 schrieb: ↑9. Okt. 2025 - 12:42 Uhr:
Entschuldigung, es war mein Fehler. Ich war etwas zu schnell und habe vergessen, "MYDOMAIN.LAN" im Abschnitt "realms" durch die korrekte Domäne zu ersetzen. Daher konnte es natürlich nicht funktionieren.
Kurze Frage: Die offizielle Samba-Dokumentation empfiehlt, nach dem Domänenbeitritt die IP-Adresse des betreffenden Domänencontrollers in die resolv.conf einzutragen, anstatt 127.0.0.1. Wissen Sie, warum?
Es ist eine praktische Art, den Text zu schreiben. Es stellt sicher, dass es die richtige IP-Adresse ist und funktioniert sehr gut
Aufrichtig,
Denis
Betreff: Kleiner Fehler in der Dokumentation
Veröffentlicht: 10. Oktober 2025 - 13:40 Uhr
von Vincent38
Das dachte ich mir auch,
danke!
Viele Grüße