Foro de TI tranquilo

Hola,

solo un breve mensaje para señalar un pequeño error en la documentación para la instalación de un Active Directory secundario. En krb5.conf, es necesario configurar "dns_lookup_kdc = true" y no "false", de lo contrario se producen algunos problemas.

Saludos.

Buen día,

No, no es un error

Los servidores KDC se definen a continuación para el ámbito Kerberos del dominio:
Normalmente, kinit debería funcionar. De lo contrario, podría haber un problema con /etc/resolv.conf, dependiendo del error

Buen día,

Yohannes

Hola Vincent,

la biblioteca nss (que gestiona las consultas DNS del sistema de enrutamiento) no reconoce el sitio de forma predeterminada, así que si le permitimos detectar el controlador de dominio, no tenemos garantía de que encuentre el que buscamos. Hay un módulo que se puede añadir (winbind_krb5_locator), pero había errores en versiones anteriores de los módulos preempaquetados, por lo que codificarlo directamente (especialmente en un controlador de dominio) es la solución más robusta.

Hola

, disculpa, fue mi error. Me precipité un poco; olvidé reemplazar "MYDOMAIN.LAN" en la sección "realms" con el dominio correcto, así que, por supuesto, no iba a funcionar.

Una pregunta rápida: la documentación oficial de Samba recomienda poner la dirección IP del controlador de dominio en resolv.conf después de unirse al dominio, en lugar de 127.0.0.1. ¿Sabes por qué?

Saludos.

Hola Vincent,

Vincent38 escribió: ↑9 de oct. de 2025 - 12:42 Lo siento, es mi culpa, fui demasiado rápido, olvidé reemplazar "MYDOMAIN.LAN" en la sección "realms" con el dominio correcto, así que por supuesto no iba a funcionar.

Una pregunta rápida: la documentación oficial de Samba recomienda poner la dirección IP del DC en cuestión en resolv.conf después de unirse al dominio, en lugar de 127.0.0.1. ¿Sabes por qué?

Es una forma cómoda de escribir el texto. Garantiza que la dirección IP sea correcta y funciona muy bien

Atentamente,

Denis

Eso es lo que pensaba,

¡gracias!

Saludos.