.png)
Eu segui o tutorial neste linkhttps://help.ubuntu.com/community/ActiveDirectoryWinbindHowto
Tudo parece estar configurado corretamente, o net rpc join funcionou e o domínio é listado ao inserir o comando "lista de reinos", mas ainda estou recebendo um erro ao tentar ingressar no net ads
kinitfunciona e me dá um ticket mostrado em klist. wbinfo -gnão dá saída. wbinfo -a user%passdá:
plaintext password authentication succeeded
challenge/response password authentication failed
Could not authenticate user jball with challenge response
sudo net ads testjoin -S domain.dc.com -U username -d 3retorna vários erros como failed to resolve _ldap._tcp..... (Success)e Failed to send DNS query (NT_STATUS_UNSUCCESSFUL). Ele entra em contato com o servidor LDAP com sucesso, mas termina com uma mensagem de erro dizendo
kinit succeeded but ads_sasl_spnego_krb5_bind failed: Invalid credentials
Join to domain is not valid: LDAP_INVALID_CREDENTIALS
Se for necessária mais alguma informação ou se você quiser que eu poste algum arquivo de configuração, por favor me avise, responderei o mais rápido possível. Qualquer ajuda seria muito apreciada, obrigado.
Responder1
Você pode tentar usar sssd em vez de winbind:https://help.ubuntu.com/lts/serverguide/sssd-ad.html. O Winbind, como sugere o grupo de notícias samba-technicall, está agora em forte desenvolvimento, portanto haverá mudanças radicais no futuro, a principal razão para isso é permitir relações de confiança entre domínios. Por favor, leia isto com atenção:http://rhelblog.redhat.com/2015/04/02/sssd-vs-winbind/