- PR -

sambaでActive Directory連携(Linux初心者)

1
投票結果総投票数:4
Linux 4 100.00%
  • 投票は恣意的に行われます。統計的な調査と異なり、投票データの正確性や標本の代表性は保証されません。
  • 投票結果の正当性や公平性について、@ITは一切保証も関与もいたしません。
投稿者投稿内容
よっち
会議室デビュー日: 2005/05/18
投稿数: 6
投稿日時: 2005-05-18 19:54
windows server 2003を使用してドメインを構築していて

Active Directoryを連携させてsambaサーバーを参加させたいのですがうまくいきませ

ん。

kinitでkerberosのチケットは取得できるのですが、net ads join でドメインに参加さ

せた時に次のようなメッセージが出てきます。

ドメイン名は仮にtest.comとします。

[root@localhost root]# net ads join

root password:

[2003/03/18 23:50:54, 0] libads/kerberos.c:ads_kinit_password(133)

kerberos_kinit_password root@TEST.COM failed: Client not found in Kerberos

database

↑このメッセージが表示されて行き詰っています。
どなたかご教示ください。情報不足でしたらご指摘をお願いします。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-05-18 23:59
こんばんわ.

linux 側の環境も書かれた方がよろしいですよ.
samba の version なども.

過去 log は参照されましたか?
同様の議論を何度か経験していますが.

ちなみに自分は RedHat Enterprise Linux 3.0 で同様に NG でした.
が,Update4 にしただけで OK になりました.

以上,ご参考までに.
よっち
会議室デビュー日: 2005/05/18
投稿数: 6
投稿日時: 2005-05-19 13:08
kazさんご返答ありがとうございます。

sambaのバージョンは3.0.0です.DC名はDCとします。

smb.confの内容は↓

dos charset = CP932
unix charset = EUCJP-MS
display charset = EUCJP-MS
bind interfaces only = yes
realm = TEST.COM
disable netbios = yes
idmap uid = 30000-40000
idmap gid = 30000-40000
winbind enum users = yes
winbind enum groups = yes
template homedir = /home/%U
template shell = /bin/bash
winbind enable local accounts
winbind use default domain =
winbind separator = +
winbind cache time = 300
obey pam restrictions = yes
admin users = administrator
workgroup = test
server string = Samba
netbios name = SAMBA
local master = no
domain master = no

です。krb5.confの内容は↓

[libdefaults]
ticket_lifetime = 24000
default_realm = TEST.COM
dns_lookup_realm = false
dns_lookup_kdc = false

[realms]
TEST.COM = {
kdc = dc.test.com:88
admin_server = dc.test.com:749
default_domain = test.com
}

[domain_realm]
.test.com = TEST.COM
test.com = TEST.COM

[kdc]
profile = /var/keberos/krb5kdc/kdc.conf

[appdefaults]
pam = {
debag = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
keb4_convent = false
}

です。

過去のLOGはまだ参照していません。

他にもwinbindやLDAPのサービスは利用するのでしょうか?

再度ご教示ください。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-05-20 00:49
こんばんわ.
引用:

よっちさんの書き込み (2005-05-19 13:08) より:

sambaのバージョンは3.0.0です.

update することを強くお奨めいたします.
そして
引用:

過去のLOGはまだ参照していません。

参照してください.
引用:

他にもwinbindやLDAPのサービスは利用するのでしょうか?

参照すればご理解いただけると思います.
1

スキルアップ/キャリアアップ(JOB@IT)