我是一名大学生,正在为我的俱乐部建立网络系统。
我们有我们的网络实验室,所以我们经常使用的校园网络是172.22.1.0/24
我们的网络是校园网中的内部网络,在NAT巫婆后面是192.168.0.0/24
我正在CentOS 7上使用FreeIPA建立我们的俱乐部网络(主要是文件共享系统)。
所以计划是:
self.set_secure_cookie("session_id", session_key, samesite="None")
所以现在我完成了pfsense 202.***.*.*** (WAN) //Global static IP address for homepage
and this IP address could Ping the 172 campus
network so actuality is same to the campus network
192.168.0.254 (LAN) //Internal network for our club network
ipa.example.local 192.168.0.1 // ipa-server (CentOS7)
file-center.example.local 192.168.0.2 // File center witch is mounting 4 HDDs (CentOS7)
// storing the home directory and shared folder
// other servers will mount them from here
gateway.example.local 192.168.0.10 // This is the entrance to access the files
172.22.1.xxx // from the 172 campus network
和ipa-server-install的工作。
并成功设置支持Kerberos的NFS服务器并安装共享文件夹和 阅读Redhat 7 LINUX DOMAIN IDENTITY, AUTHENTICATION, AND POLICY GUIDE第34.3和34.4章。
然后,通过阅读Howto/Integrating a Samba File Server With IPA并按照以下步骤完成了samba服务器的设置工作。
ipa-client-installsmb.conf文件现在为:
yum -y install ipa-client sssd-libwbclient samba samba-client
ipa service-add cifs/example.local
ipa-getkeytab -s ipa.example.local -p cifs/file-center.example.local -k /etc/samba/samba.keytab
通过访问\ 172.22.1.xxx(gateway.example.local的校园IP),
我可以获得登录对话框,但无法使用错误“错误密码”登录。
我尝试过使用example.local \ username用户名username \ example.local这样的用户名
但无法登录。
所以我想我错过了重要的事情。
我已经阅读了有关AD DC的内容,应该在受信任的目录林中添加一些内容。 但是我不明白这一点。
请帮助我。
P.S:对不起,我的英语不好。