Контроллер домена на samba 4

[DDDDImoN]

Всем привет делал всё по инструкции https://help.ubuntu.ru/wiki/samba4_as_dc_14.04
Всё встало всё запустилось, всё ок. только вот один косяк:
Когда конектишся с самого сервака смбклиентом к локалхосту всё ок:

Код: [Выделить]

ххххх@server:~$ smbclient -UAdministrator -Llocalhost
Enter Administrator's password:
Domain=[SAMBA] OS=[Unix] Server=[Samba 4.1.6-Ubuntu]

        Sharename       Type      Comment
        ---------       ----      -------
        netlogon        Disk
        sysvol          Disk
        IPC$            IPC       IPC Service (Samba 4.1.6-Ubuntu)
Domain=[SAMBA] OS=[Unix] Server=[Samba 4.1.6-Ubuntu]

        Server               Comment
        ---------            -------

        Workgroup            Master
        ---------            -------
НО вот когда к домену samba.local с серверной машины видим это:

Код: [Выделить]

ххххх@server:~$ smbclient -UAdministrator -Lsamba.local
Enter Administrator's password:
Connection to samba.local failed (Error NT_STATUS_UNSUCCESSFUL)
В сети стоит маршрутизатор, я на сервере в bind указал forwarders через него! На самом сервере в resolv.conf и network/interfaces ДНСами указал адрес сервера! Всё равно не хочёт. Чё уже только не перепробовал.
П.С. hostname сервера (server) пингуется из сети, а вот samba.local (имя домена) не пингуется!
Помогите пожалуйста кто может!

П.С.2:

код kinit administrator@samba.local тоже не проходит, выдаёт kinit: Cannot contact any KDC for realm 'samba.local' while getting initial credentials

[satch]

проверьте открыт ли 53-ий порт для клиентов.

[DDDDImoN]

проверьте открыт ли 53-ий порт для клиентов.

вот что выдаёт:

Код: [Выделить]

ххххх@server:~$ netstat -anltp | grep "53"
(No info could be read for "-p": geteuid()=1000 but you should be root.)
tcp        0      0 10.199.249.95:53        0.0.0.0:*               LISTEN      -
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      -
tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN      -
tcp6       0      0 ::1:953                 :::*                    LISTEN
10.199.249.95 - ip сервера с доменом

[AnrDaemon]

НО вот когда к домену samba.local

Не бывает доменов samba.local
.local - это зарезервированный префикс для самоорганизующихся сетей без цетрального сервера.

[DDDDImoN]

НО вот когда к домену samba.local

Не бывает доменов samba.local
.local - это зарезервированный префикс для самоорганизующихся сетей без цетрального сервера.

Ага походу вот где я накосячил. smb.conf:

Код: [Выделить]

[global]
        workgroup = SAMBA
        realm = SAMBA.LOCAL
        netbios name = SERVER
        server role = active directory domain controller
        server services = s3fs, rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbind, ntp_signd, kcc, dnsupdate
        dns forwarder = 10.199.249.1
        idmap_ldb:use rfc2307 = yes

[netlogon]
        path = /var/lib/samba/sysvol/samba.local/scripts
        read only = No

[sysvol]
        path = /var/lib/samba/sysvol
        read only = No

Т.Е. мне сейчас realm = SAMBA.LOCAL исправить к примеру на realm = SAMBA.LOC или realm = SAMBA.BBB и всё заработает?

[satch]

Т.Е. мне сейчас realm = SAMBA.LOCAL исправить к примеру на realm = SAMBA.LOC или realm = SAMBA.BBB и всё заработает?

нет. надо будет переконфигурировать контроллер.

[DDDDImoN]

Всё получилось всем спасибо, кстати нужно было ещё указать в DNS на компах сети адрес сервера с доменом на котором стоит bind9 ( без него не получилось из сети пинговать мой домен samba.loc). И kinit administrator@SAMBA.LOC - чувствителен к регистру, поэтому после @ обязательно писать большими буквами =)

[AnrDaemon]

И kinit administrator@SAMBA.LOC - чувствителен к регистру, поэтому после @ обязательно писать большими буквами =)

А об этом большими буквами  в любой документации на крб пишут.

[DDDDImoN]

И kinit administrator@SAMBA.LOC - чувствителен к регистру, поэтому после @ обязательно писать большими буквами =)

А об этом большими буквами  в любой документации на крб пишут.

просто не знал =)