locked
LINUX 加入 WINDOWS 2008 AD 網域問題 RRS feed

  • 問題

  • 當LINUX要加入網域時用"kerberos"套件,認證時是與2008AD主機的PORT:88 & PORT:749溝通;

    測試2008AD 主機的PORT:88 可以通,但PORT:749 一直無法通;

    請問要如何讓2008AD主機的PORT:749通呢 ?  是否要另啟用角色或服務 ?  若是該如何做呢 ?

    謝謝 ~~~~~

     

     

     

    2010年7月29日 上午 01:09

解答

  • 查了相關文章,SERVER AD2008 並非隨時LISTEN PORT:749,在有正確認證步驟的主機

    來認證時PORT:749才會通;所以並非此原因無法認證,所以改以LINUX SAMBA設定著手。

    • 已標示為解答 R35 2010年8月5日 上午 12:53
    2010年8月5日 上午 12:52

所有回覆

  • 你的Linux是什麼系統?

    我查了一下 , Windows Server系統沒有Kerberos Administration的服務 (也就是不會開Port 749)

    可能將你的完整狀況描述出來 , 你是如何操作的 , 遇到什麼問題等 , 看看論壇上是否有人有經驗可以協助你

    Thanks


    年度軟體技術盛會微軟Tech.Days 2010 9月28日登場, 您還在等什麼? 快報名就對了.


    2010年7月30日 上午 03:47
  • 不好意思 ~ 補充詳細資訊 :

    (1) CLIENT & SERVER INFO :

    -----------------------------------------------------------------------------------

    CLIENT PC : OPEN SUSE LINUX 10.3 (64bit)

    [ Kerberos 套件 krb5-32bit-1.6.2-22,krb5-1.6.2-22,krb5-server-1.6.2-22 ]

    [ Samba 套件 samba-client-3.0.26a-3,samba-3.0.26a-3,samba-winbind-3.0.26a-3 ]

    AD SERVER : WINDOWS SERVER 2008 ENTERPRISE (64bit)

    -----------------------------------------------------------------------------------

    (2) 事由 :

    LINUX欲加入SERVER 2008 AD網域,但以"Kerberos + samba-winbind",

    以security = ADS方式認證,始終出現"Unable to find a suitable server"錯誤 ~~~

    參考了眾多網路上的文章,大都是針對加入server 2003 ad 網域介紹,而無2008AD;

    然而檢查LINUX裡 vi/etc/krb5.conf

    -------------------------------------------

    [realms]
    TEST.COM.TW = {
            kdc = TEST.COM.TW:88
            admin_server = TEST.COM.TW:749
            default_domain = TEST.COM.TW
    }
    ------------------------------------------

    進而檢查 AD2008 的 PORT:88 & PORT:749 ~

    PORT:749 不通,初步推斷可是原因之一,

    故尋求開通PORT:749 解答~~~

    感謝 !!!

     

    2010年8月2日 上午 07:53
  • 查了相關文章,SERVER AD2008 並非隨時LISTEN PORT:749,在有正確認證步驟的主機

    來認證時PORT:749才會通;所以並非此原因無法認證,所以改以LINUX SAMBA設定著手。

    • 已標示為解答 R35 2010年8月5日 上午 12:53
    2010年8月5日 上午 12:52