Samba 4 Active Directory: Solución al Error de Base de Datos Kerberos con MIT KDC
Configurar Samba 4 Active Directory con MIT Kerberos puede resultar desafiante, especialmente cuando te encuentras con errores inesperados durante el proceso. Uno de los errores más comunes es la falta de la base de datos Kerberos, lo que impide que el demonio Samba se inicie correctamente. Si te enfrentas a este problema, es probable que la solución esté relacionada con la configuración del mit directory y el uso del módulo de base de datos «samba».
Este artículo te guiará paso a paso en la solución de este error, explicando cómo configurar correctamente el mit directory y el módulo de base de datos «samba» para que tu servidor Samba 4 Active Directory funcione sin problemas con MIT Kerberos. Además, se examinarán los archivos de configuración krb5.conf y kdc.conf para garantizar que están correctamente configurados.
Error al Crear la Base de Datos Kerberos
Cuando intentas crear la base de datos Kerberos, es posible que te encuentres con un mensaje de error similar al siguiente:
kdb5_util create -r $REALM -P $PASSWORD -s $KDC_DB
kdb5_util: error: unsupported database type: samba
Este error indica que el módulo de base de datos «samba» no es compatible con el comando kdb5_util. Esto suele ocurrir cuando se intenta usar el mit directory de forma predeterminada, que no está diseñado para funcionar con Samba 4.
Solución: Configurar el mit directory para Samba 4
Para resolver este problema, debes configurar el mit directory de forma que sea compatible con el módulo de base de datos «samba». Aquí te indicamos cómo hacerlo:
-
Verifica la ruta del archivo «samba.so»: El archivo «samba.so» debería estar ubicado en la ruta especificada en la sección «[dbmodules]» del archivo kdc.conf. Si no se encuentra en esta ruta, asegúrate de que el archivo esté presente y que la ruta sea correcta.
-
Instala el paquete «krb5-server-devel»: Este paquete contiene los archivos de cabecera necesarios para compilar el módulo de base de datos «samba». Puedes instalarlo utilizando tu gestor de paquetes preferido.
-
Verifica la versión de Samba: Asegúrate de que la versión de Samba que tienes instalada sea compatible con MIT Kerberos. Para comprobar la versión, puedes ejecutar el comando
samba -V. -
Modifica la sección «[dbmodules]» del archivo kdc.conf: Elimina la sección «[dbmodules]» del archivo kdc.conf. De esta forma, se utilizará el tipo de base de datos predeterminado de MIT Kerberos, que es compatible con el módulo «samba».
Configurando los Archivos krb5.conf y kdc.conf
Asegúrate de que los archivos de configuración krb5.conf y kdc.conf estén correctamente configurados para que el mit directory funcione con Samba 4. Aquí tienes algunas recomendaciones:
krb5.conf:
- [libdefaults]
default_realm = $REALMdns_lookup_kdc = truedns_lookup_realm = truekdc_timeout = 600ticket_lifetime = 24hrenew_lifetime = 24h
- [realms]
$REALM = {kdc = $KDC_HOSTadmin_server = $KDC_HOSTdefault_domain = $REALM
}
kdc.conf:
- [realms]
$REALM = {kdc = $KDC_HOSTadmin_server = $KDC_HOSTdatabase_module = sambamax_ticket_lifetime = 24hmax_renewable_lifetime = 24h
}
Recuerda: Reemplaza los valores $REALM, $KDC_HOST, $PASSWORD y $KDC_DB con tus valores reales.
Comprobación Final
Una vez que hayas configurado correctamente el mit directory y los archivos de configuración, puedes intentar reiniciar el demonio Samba. Si todo está configurado correctamente, el demonio debería iniciarse sin errores.
Conclusiones
Configurar Samba 4 Active Directory con MIT Kerberos puede parecer un proceso complejo, pero con los pasos adecuados, puedes evitar errores y lograr una integración exitosa. Asegúrate de seguir las instrucciones proporcionadas en este artículo y de comprobar la compatibilidad de las versiones de los paquetes instalados.
Si te encuentras con errores adicionales, consulta la documentación oficial de Samba y MIT Kerberos para obtener más información sobre la resolución de problemas.