ฉันต้องการเข้าร่วมเครื่อง Ubuntu linux กับเซิร์ฟเวอร์ AD ฉันได้ติดตามบทความส่วนใหญ่แล้ว บางรายการด้านล่าง: https://raymii.org/s/tutorials/SAMBA_Share_with_Active_Directory_Login_on_Ubuntu_12.04.html http://www.hostatic.ro/2009/06/03/configuring-a-samba-file-sharing-server-with-active-directory-authentication/
สรุป
1] เป็นส่วนหนึ่งของการติดตั้งฉันได้ติดตั้ง ntp krb5-user samba (v4.1.6) samba-common smbclient winbind
2] ฉันติดตามการตั้งค่าที่กำหนดไว้ในบทความด้านบน ฉันได้กำหนดค่า ntp.conf, resolv.conf, krb5.conf, nsswitch.conf และ smb.conf
3] หลังจากรีสตาร์ทบริการทั้งหมดและในขณะที่เข้าร่วมโดเมนโดยใช้ 'โฆษณาเน็ตเข้าร่วม' ฉันได้รับข้อผิดพลาดดังต่อไปนี้:
root@amit-ubuntu-vb:/etc/samba# net ads join -S WIN-SKRKHARHP05 -U newuser%cel@123
kinit succeeded but ads_sasl_spnego_krb5_bind failed: Invalid credentials
Failed to join domain: failed to connect to AD: Invalid credentials
4] 'ข้อมูลโฆษณาสุทธิ' แสดงผลลัพธ์ที่เหมาะสม
root@amit-ubuntu-vb:/etc/samba# net ads info
LDAP server: 192.168.1.6
LDAP server name: WIN-SKRKHARHP05.celestialsys.com
Realm: CELESTIALSYS.COM
Bind Path: dc=CELESTIALSYS,dc=COM
LDAP port: 389
Server time: Wed, 07 Oct 2015 19:15:04 IST
KDC server: 192.168.1.6
Server time offset: -16209
5] ต่อไปนี้เป็นรายละเอียดไฟล์ smb.conf ของฉัน
[global]
debug level = 3
kernel oplocks = no
realm = CELESTIALSYS.COM
workgroup = CELESTIALSYS0 ### domain name without the TLD - .com for example ###
netbios name = WIN-SKRKHARHP05
server string = File Server
load printers = no
log file = /var/log/samba/debug.log
max log size = 50
local master = no
domain master = no
preferred master = no
security = ADS
password server = celestialsys.com
encrypt passwords = yes
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
wins proxy = no
dns proxy = no
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = yes
winbind separator = +
winbind refresh tickets = yes
idmap uid = 10000-20000
idmap gid = 10000-20000
คำถาม
1] ฉันได้ตรวจสอบข้อมูลประจำตัวของผู้ใช้ที่ใช้สำหรับการเข้าร่วมพวกเขาถูกต้อง แต่ยังคงในขณะที่เข้าร่วมโฆษณาฉันได้รับข้อผิดพลาด "ads_sasl_spnego_krb5_bind ล้มเหลว: ข้อมูลประจำตัวที่ไม่ถูกต้อง" โปรดช่วยฉันออกจากปัญหานี้ - ฉันได้ปิดไฟร์วอลล์ทั้งหมดในโฆษณา - IP แต่ละตัวสามารถปิงได้จากทั้งด้านที่มาจากอูบุนตูและจากโฆษณา