Автор Тема: SambaAD dfs kerberos  (Прочитано 396 раз)

Оффлайн gfh1gfh1

  • Участник
  • *
  • Сообщений: 2
SambaAD dfs kerberos
« : 15.01.2025 16:48:01 »
Добрый день.

Настраиваю DFS по инструкции https://docs.altlinux.org/ru-RU/domain/10.4/html/samba/ch06s11s02.html

Подымаю корень DFS на контроллере домена - всё нормально работает.

А теперь добавляю второй контроллер и натыкаюсь на проблему[root@srv-dc1 samba]# samba-tool spn add cifs/test.alt srv-dc1$
[root@srv-dc1 samba]# samba-tool spn add cifs/test.alt srv-dc2$
ERROR: Service principal cifs/test.alt already affected to another user
Т.е. не даёт добавить такой же сервис на учетку srv-dc2$
Соответственно если погасить первый контроллер и оставить работать второй, то авторизация по kerberos для DFS отваливается и требуется вводить пароль. Видимо на NTLM переключается...

Кто нибудь делал отказоустойчивый DFS на Samba или знает как решить проблему?

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 20 056
    • Домашняя страница
Re: SambaAD dfs kerberos
« Ответ #1 : 18.01.2025 22:48:12 »
Не работает DFS samba-dc больше, чем на одном сервере. Везде написано.
Андрей Черепанов (cas@)

Оффлайн gfh1gfh1

  • Участник
  • *
  • Сообщений: 2
Re: SambaAD dfs kerberos
« Ответ #2 : 22.01.2025 10:37:28 »
Есть оф. документация, например https://docs.altlinux.org/ru-RU/domain/10.4/html/alt-domain/index.html, раздел 7.12 - тут ни слова, что не работает больше чем на одном сервере.