.png)
Я следовал инструкции по этой ссылкеhttps://help.ubuntu.com/community/ActiveDirectoryWinbindHowto
Кажется, все настроено более-менее правильно, net rpc join сработал, и область отображается при вводе команды "realm list", но я все еще получаю сообщение об ошибке при попытке net ads join.
kinitработает и дает мне тикет, показанный в klist. wbinfo -gне дает никакого вывода. wbinfo -a user%passдает:
plaintext password authentication succeeded
challenge/response password authentication failed
Could not authenticate user jball with challenge response
sudo net ads testjoin -S domain.dc.com -U username -d 3возвращает кучу ошибок, таких как failed to resolve _ldap._tcp..... (Success)и Failed to send DNS query (NT_STATUS_UNSUCCESSFUL). Он успешно связывается с сервером LDAP, но завершается сообщением об ошибке, в котором говорится:
kinit succeeded but ads_sasl_spnego_krb5_bind failed: Invalid credentials
Join to domain is not valid: LDAP_INVALID_CREDENTIALS
Если нужна дополнительная информация или если вы хотите, чтобы я опубликовал какие-либо файлы конфигурации, пожалуйста, дайте мне знать, я отвечу как можно скорее. Любая помощь будет высоко оценена, спасибо.
решение1
Вы можете попробовать использовать sssd вместо winbind:https://help.ubuntu.com/lts/serverguide/sssd-ad.html. Winbind, как предполагает новостная группа samba-technicall, сейчас находится в стадии интенсивной разработки, поэтому в будущем произойдут радикальные изменения, главная причина которых — разрешить междоменные доверительные отношения. Пожалуйста, внимательно прочтите это:http://rhelblog.redhat.com/2015/04/02/sssd-vs-winbind/