Ich habe das Tutorial unter diesem Link befolgthttps://help.ubuntu.com/community/ActiveDirectoryWinbindHowto
Alles scheint einigermaßen richtig konfiguriert zu sein, Net RPC Join hat funktioniert und der Realm wird aufgelistet, wenn ich den Befehl "Realm List" eingebe, aber ich erhalte immer noch eine Fehlermeldung, wenn ich versuche, Net Ads Join durchzuführen.
kinit
funktioniert und gibt mir ein Ticket, das in angezeigt wird klist
. wbinfo -g
gibt keine Ausgabe. wbinfo -a user%pass
gibt:
plaintext password authentication succeeded
challenge/response password authentication failed
Could not authenticate user jball with challenge response
sudo net ads testjoin -S domain.dc.com -U username -d 3
gibt eine Reihe von Fehlern wie failed to resolve _ldap._tcp..... (Success)
und zurück Failed to send DNS query (NT_STATUS_UNSUCCESSFUL)
. Der Kontakt zum LDAP-Server wird erfolgreich hergestellt, endet jedoch mit einer Fehlermeldung, die besagt,
kinit succeeded but ads_sasl_spnego_krb5_bind failed: Invalid credentials
Join to domain is not valid: LDAP_INVALID_CREDENTIALS
Wenn Sie weitere Informationen benötigen oder möchten, dass ich Konfigurationsdateien poste, lassen Sie es mich bitte wissen. Ich werde so schnell wie möglich antworten. Ich wäre für jede Hilfe sehr dankbar, danke.
Antwort1
Sie können versuchen, SSDD anstelle von Winbind zu verwenden:https://help.ubuntu.com/lts/serverguide/sssd-ad.html. Winbind befindet sich, wie die Newsgroup samba-technicall andeutet, derzeit in intensiver Entwicklung, sodass es in Zukunft radikale Änderungen geben wird. Der Hauptgrund dafür ist, Vertrauensstellungen zwischen Domänen zu ermöglichen. Bitte lesen Sie dies sorgfältig durch:http://rhelblog.redhat.com/2015/04/02/sssd-vs-winbind/