Я хочу присоединить машину Ubuntu Linux с сервером AD. Я следил за большинством статей. Некоторые из них перечислены ниже:https://raymii.org/s/tutorials/SAMBA_Share_with_Active_Directory_Login_on_Ubuntu_12.04.html http://www.hostatic.ro/2009/06/03/configuring-a-samba-file-sharing-server- с-активный каталог аутентификация /
Резюме
1] В процессе установки я установил samba-общий smbclient winbind для ntp krb5-user samba(v4.1.6)
2] Я следовал настройкам конфигурации, как указано в статье выше. Я настроил ntp.conf, resolv.conf, krb5.conf, nsswitch.conf и smb.conf.
3] После перезапуска всех служб и при присоединении к домену с помощью «net ads join» я получаю следующую ошибку:
root@amit-ubuntu-vb:/etc/samba# net ads join -S WIN-SKRKHARHP05 -U newuser%cel@123
kinit succeeded but ads_sasl_spnego_krb5_bind failed: Invalid credentials
Failed to join domain: failed to connect to AD: Invalid credentials
4] 'net ads info' возвращает правильный вывод.
root@amit-ubuntu-vb:/etc/samba# net ads info
LDAP server: 192.168.1.6
LDAP server name: WIN-SKRKHARHP05.celestialsys.com
Realm: CELESTIALSYS.COM
Bind Path: dc=CELESTIALSYS,dc=COM
LDAP port: 389
Server time: Wed, 07 Oct 2015 19:15:04 IST
KDC server: 192.168.1.6
Server time offset: -16209
5] Ниже приведена подробная информация о файле smb.conf.
[global]
debug level = 3
kernel oplocks = no
realm = CELESTIALSYS.COM
workgroup = CELESTIALSYS0 ### domain name without the TLD - .com for example ###
netbios name = WIN-SKRKHARHP05
server string = File Server
load printers = no
log file = /var/log/samba/debug.log
max log size = 50
local master = no
domain master = no
preferred master = no
security = ADS
password server = celestialsys.com
encrypt passwords = yes
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
wins proxy = no
dns proxy = no
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = yes
winbind separator = +
winbind refresh tickets = yes
idmap uid = 10000-20000
idmap gid = 10000-20000
Вопрос
1] Я проверил учетные данные пользователей, использующих для соединения, они верны. Но, все еще при присоединении к ADS я получаю ошибку «ads_sasl_spnego_krb5_bind fail: Invalid credentials». Пожалуйста, помогите мне выйти из этой проблемы. - Я отключил все брандмауэры на ADS. - IP-адреса друг друга могут пинговать как со стороны Ubuntu, так и с AD.