我已按照此連結中的教程進行操作https://help.ubuntu.com/community/ActiveDirectoryWinbindHowto
一切似乎都配置正確,net rpc join 有效,並且在輸入命令“realm list”時列出了該領域,但在嘗試 net ads join 時仍然收到錯誤
kinit
有效並給了我一張如圖所示的票klist
。wbinfo -g
沒有輸出。wbinfo -a user%pass
給出:
plaintext password authentication succeeded
challenge/response password authentication failed
Could not authenticate user jball with challenge response
sudo net ads testjoin -S domain.dc.com -U username -d 3
傳回一堆錯誤,例如failed to resolve _ldap._tcp..... (Success)
和Failed to send DNS query (NT_STATUS_UNSUCCESSFUL)
。它成功聯繫 LDAP 伺服器,但以錯誤訊息結束:
kinit succeeded but ads_sasl_spnego_krb5_bind failed: Invalid credentials
Join to domain is not valid: LDAP_INVALID_CREDENTIALS
如果需要更多資訊或您希望我發布任何配置文件,請告訴我,我會盡快回覆。任何幫助將不勝感激,謝謝。
答案1
您可以嘗試使用 sssd 代替 winbind:https://help.ubuntu.com/lts/serverguide/sssd-ad.html。正如 samba-technall 新聞群組所暗示的那樣,Winbind 目前正在大力開發,因此未來將會發生根本性的變化,其主要原因是允許域間信任。請仔細閱讀此內容:http://rhelblog.redhat.com/2015/04/02/sssd-vs-winbind/