我正在將 Ubuntu 工作站加入 MS AD。當我第一次嘗試運行時,我遇到了 1 或 2 個配置問題net ads join,這導致了一條錯誤訊息,並且我認為工作站沒有正確添加(儘管我可以在 AD 中看到該機器)。錯誤訊息:
winbindd: kinit succeeded but ads_sasl_spnego_krb5_bind failed: Cannot contact any KDC for requested realm
我嘗試運行net ads leave,但這也不起作用,並且在重新啟動 winbind 後,該服務無法啟動。有沒有辦法手動重置網域狀態?我嘗試使用來自的解決方案Samba Winbind 用戶解析但清除 tdb 檔案後 winbind 仍然無法啟動。
我將嘗試刪除 avahi-daemon(從winbindd:kinit 成功,但 ads_sasl_spnego_krb5_bind 失敗:無法聯繫請求領域的任何 KDC)。
啟動 winbind 時,在重生進程被終止之前,我在日誌中收到以下錯誤約 20 次:
[2015/10/14 12:57:05, 0] ../source3/winbindd/winbindd.c:1453(main)
winbindd version 4.1.6-Ubuntu started.
Copyright Andrew Tridgell and the Samba Team 1992-2013
[2015/10/14 12:57:05.909568, 0] ../source3/winbindd/winbindd_cache.c:3196(initialize_winbindd_cache)
initialize_winbindd_cache: clearing cache and re-creating with version number 2
[2015/10/14 12:57:05.912530, 0] ../source3/winbindd/winbindd_util.c:634(init_domain_list)
Could not fetch our SID - did we join?
[2015/10/14 12:57:05.912672, 0] ../source3/winbindd/winbindd.c:1204(winbindd_register_handlers)
unable to initialize domain list
答案1
沒想到解決方案會在我的問題中!但我的“嘗試”清單中的下一項最終解決了這個問題。
我刪除了 avahi-daemon 軟體包。 winbind 啟動了。我猜這表明 DNS 問題或 DNS 緩存?
winbindd:kinit 成功,但 ads_sasl_spnego_krb5_bind 失敗:無法聯繫請求領域的任何 KDC
答案2
我只在一個節點上出現此錯誤。
檢查回應的網域控制站是否與 /etc/hosts 檔案中的一項相符。
如果 IP 位址或主機名稱不同,則該指令將會失敗。
(這個主題很舊,但它出現在谷歌搜尋的頂部結果中)