[RESUELTO] Error menor en la documentación

Ven aquí para compartir tus consejos y trucos para usar Samba4
Bloqueado
Vincent38
Mensajes: 41
Inscripción: 22 de mayo de 2023 - 12:13

7 de octubre de 2025 - 19:27

Hola,

solo un breve mensaje para señalar un pequeño error en la documentación para la instalación de un Active Directory secundario. En krb5.conf, es necesario configurar "dns_lookup_kdc = true" y no "false", de lo contrario se producen algunos problemas. :D

Saludos.
Alto
Yalemu
Mensajes: 8
Inscripción: 20 de diciembre de 2017 - 9:40 a. m.

8 de octubre de 2025 - 9:22 AM

Buen día,

No, no es un error :)

Los servidores KDC se definen a continuación para el ámbito Kerberos del dominio:

Código: Seleccionar todo

[libdefaults]
  default_realm = NOM_DE_DOMAINE_LONG
  dns_lookup_kdc = false
  dns_lookup_realm=false
[realms]
  NOM_DE_DOMAINE_LONG = {
  kdc = 127.0.0.1
  kdc = IP_SERVUR_AD1
  }
Normalmente, kinit debería funcionar. De lo contrario, podría haber un problema con /etc/resolv.conf, dependiendo del error

Buen día,

Yohannes
Alto
Avatar de usuario
dcardón
Experto en WAPT
Mensajes: 1908
Inscripción: 18 de junio de 2014 - 09:58
Ubicación: Saint Sébastien sur Loire
Contacto :
Contactar con dcardon

8 de octubre de 2025 - 10:12

Hola Vincent,

la biblioteca nss (que gestiona las consultas DNS del sistema de enrutamiento) no reconoce el sitio de forma predeterminada, así que si le permitimos detectar el controlador de dominio, no tenemos garantía de que encuentre el que buscamos. Hay un módulo que se puede añadir (winbind_krb5_locator), pero había errores en versiones anteriores de los módulos preempaquetados, por lo que codificarlo directamente (especialmente en un controlador de dominio) es la solución más robusta.
Denis Cardon - Tranquil IT
¡Comparte tus experiencias en WAPT! Envíanos las URL de tus blogs y artículos en la "Tu opinión del foro y los publicaremos en el de WAPT
Alto
Vincent38
Mensajes: 41
Inscripción: 22 de mayo de 2023 - 12:13

9 de octubre de 2025 - 12:42

Hola

, disculpa, fue mi error. Me precipité un poco; olvidé reemplazar "MYDOMAIN.LAN" en la sección "realms" con el dominio correcto, así que, por supuesto, no iba a funcionar. :D

Una pregunta rápida: la documentación oficial de Samba recomienda poner la dirección IP del controlador de dominio en resolv.conf después de unirse al dominio, en lugar de 127.0.0.1. ¿Sabes por qué?

Saludos.
Alto
Avatar de usuario
dcardón
Experto en WAPT
Mensajes: 1908
Inscripción: 18 de junio de 2014 - 09:58
Ubicación: Saint Sébastien sur Loire
Contacto :
Contactar con dcardon

9 de octubre de 2025 - 14:29

Hola Vincent,
Vincent38 escribió: 9 de oct. de 2025 - 12:42 Lo siento, es mi culpa, fui demasiado rápido, olvidé reemplazar "MYDOMAIN.LAN" en la sección "realms" con el dominio correcto, así que por supuesto no iba a funcionar. :D

Una pregunta rápida: la documentación oficial de Samba recomienda poner la dirección IP del DC en cuestión en resolv.conf después de unirse al dominio, en lugar de 127.0.0.1. ¿Sabes por qué?
Es una forma cómoda de escribir el texto. Garantiza que la dirección IP sea correcta y funciona muy bien :-)

Atentamente,

Denis
Denis Cardon - Tranquil IT
¡Comparte tus experiencias en WAPT! Envíanos las URL de tus blogs y artículos en la "Tu opinión del foro y los publicaremos en el de WAPT
Alto
Vincent38
Mensajes: 41
Inscripción: 22 de mayo de 2023 - 12:13

10 de octubre de 2025 - 13:40

Eso es lo que pensaba, :jajaja:

¡gracias!

Saludos.
Alto
Bloqueado

Volver a "Consejos y trucos"


  • Para ir más allá con WAPT