.png)
He seguido el tutorial en este enlace.https://help.ubuntu.com/community/ActiveDirectoryWinbindHowto
Todo parece estar configurado de forma bastante correcta, la unión net rpc funcionó y el reino aparece en la lista al ingresar el comando "lista de reinos", pero sigo recibiendo un error al intentar unirme a net ads.
kinitfunciona y me da un ticket que se muestra en klist. wbinfo -gno da salida. wbinfo -a user%passda:
plaintext password authentication succeeded
challenge/response password authentication failed
Could not authenticate user jball with challenge response
sudo net ads testjoin -S domain.dc.com -U username -d 3devuelve un montón de errores como failed to resolve _ldap._tcp..... (Success)y Failed to send DNS query (NT_STATUS_UNSUCCESSFUL). Se comunica exitosamente con el servidor LDAP, pero termina con un mensaje de error que dice
kinit succeeded but ads_sasl_spnego_krb5_bind failed: Invalid credentials
Join to domain is not valid: LDAP_INVALID_CREDENTIALS
Si necesita más información o si desea que publique algún archivo de configuración, hágamelo saber y le responderé lo antes posible. Cualquier ayuda sería muy apreciada, gracias.
Respuesta1
Puedes intentar usar sssd en lugar de winbind:https://help.ubuntu.com/lts/serverguide/sssd-ad.html. Winbind, como sugiere el grupo de noticias samba-technicall, se encuentra ahora en intenso desarrollo, por lo que habrá cambios radicales en el futuro, la razón principal de esto es permitir confianzas entre dominios. Por favor lea esto atentamente:http://rhelblog.redhat.com/2015/04/02/sssd-vs-winbind/