%20%E3%81%A8%E3%81%AE%E7%B5%B1%E5%90%88%E3%81%AE%E3%81%9F%E3%82%81%E3%81%AE%E3%83%89%E3%83%A1%E3%82%A4%E3%83%B3%E5%8F%82%E5%8A%A0%E3%81%AB%E5%A4%B1%E6%95%97%E3%81%99%E3%82%8B.png)
私はこのリンクのチュートリアルに従いましたhttps://help.ubuntu.com/community/ActiveDirectoryWinbindHowto
すべてはある程度正しく設定されているようで、net rpc join は機能し、コマンド「realm list」を入力するとレルムがリストされますが、net ads join を実行しようとするとまだエラーが発生します。
kinit動作し、 に示すチケットが表示されますklist。wbinfo -g出力はありません。次のようwbinfo -a user%passになります:
plaintext password authentication succeeded
challenge/response password authentication failed
Could not authenticate user jball with challenge response
sudo net ads testjoin -S domain.dc.com -U username -d 3failed to resolve _ldap._tcp..... (Success)などの一連のエラーが返されますFailed to send DNS query (NT_STATUS_UNSUCCESSFUL)。LDAPサーバーへの接続は成功しましたが、次のようなエラーメッセージで終了します。
kinit succeeded but ads_sasl_spnego_krb5_bind failed: Invalid credentials
Join to domain is not valid: LDAP_INVALID_CREDENTIALS
さらに情報が必要な場合、または設定ファイルを投稿して欲しい場合は、お知らせください。できるだけ早く返信します。どんな助けでも大歓迎です。ありがとうございます。
答え1
winbind の代わりに sssd を使用することもできます:Ubuntu 16.04 で、サーバーガイドが更新されました。. samba-technicall ニュースグループが示唆しているように、Winbind は現在開発中であり、将来的には大幅な変更が行われます。その主な理由は、ドメイン間の信頼関係を可能にするためです。次の点を注意深くお読みください。参考: