добрый день, имеется проблема с samba цель: реализовать возможность введения в домен ПК из интернета
первым делом подготовил домен. в интерактивном режиме выбрал DNS backend (SAMBA_INTERNAL, BIND9_FLATFILE, BIND9_DLZ, NONE) [SAMBA_INTERNAL]:NONE
вот содержимое smb.conf
# Global parameters
[global]
netbios name = dc1
realm = DNS.CORP2.NET
server services = s3fs, rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbi$
workgroup = CORP2
server role = active directory domain controller
idmap_ldb:use rfc2307 = yes
dns forwarder = 8.8.8.8
[netlogon]
path = /usr/local/samba/var/locks/sysvol/dns.corp2.net/scripts
read only = No
[sysvol]
path = /usr/local/samba/var/locks/sysvol
read only = No
вот файл krb5.conf
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
default_realm = DNS.CORP2.NET
dns_lookup_realm = true
dns_lookup_kdc = true
ticket_lifetime = 24h
renew_lifetime = 7d
forwardable = true
rdns = false
pkinit_anchors = FILE:/etc/pki/tls/certs/ca-bundle.crt
default_ccache_name = KEYRING:persistent:%{uid}
[realms]
DNS.CORP2.NET = {
kdc = dc1.dns.corp2.net
admin_server = dc1.dns.corp2.net
}
[domain_realm]
.dns.corp2.net = DNS.CORP2.NET
dns.corp2.net = DNS.CORP2.NET
так же настроил SRV записи на хостинге
dns.corp2.net A ip
*.dns.corp2.net A ip
dc1.dns.corp2.net A ip
_ldap._tcp.dc._msdcs.dc1.dns SRV dc1.dns.corp2.net
_kerberos._tcp.dc._msdcs.dc1.dns SRV dc1.dns.corp2.net
_ldap._tcp.dc._msdcs.dc1.dns SRV dc1.dns.corp2.net
_kerberos._tcp.dc._msdcs.dc1.dns SRV dc1.dns.corp2.net
пробую подключится с windows 10 , домен dc1.dns.corp2.net в ответ пишет
DNS успешно запросила запись ресурса размещения службы (SRV), используемой для нахождения контроллера домена Active Directory для домена «DC1.DNS.CORP2.NET»:
Опрос проводился для SRV-записи для _ldap._tcp.dc._msdcs.DC1.DNS.CORP2.NET
Этим запросом были идентифицированы следующие контроллеры домена Active Directory:
dc1.dns.corp2.net
К возможным причинам этой ошибки относятся:
-
Записи узлов (A) или (AAAA) , которые сопоставляют имя контроллера домена Active Directory его IP-адресам, утеряны или содержат неправильные адреса.
-
Контроллеры доменов Active Directory, зарегистрированные в DNS, не подключены к сети или не запущены.