2007年12月 5日

[samba-jp:19903]ActiveDirectoryとsambaの連携について

Samba-JP MLの皆様
はじめまして 佐藤と申します。
はじめてのMLでいたらない点もありますがよろしくお願いいたします。

さっそく質問ですが、
ActiveDirectoryでSambaを認証させようとしております。
Sambaのすべて等参考に設定しておりますが
ログインで以下のエラーが出て進めません。


#kinit administarator@xxxxx
 パスワードをいれると問題なく表示されません。

#net ads join
Password:

通常ここでパスワードを求められないと思うのですが
パスワードを入力すると以下のエラーがでます。
libsmb/cliconnect.c:cli_session_setup_spnego(853)
kinit failed Client not found in Kerberos database
Faild to join domain: Improperly formed account name

パスワードを無視してさらにEnterをおすと以下のとおりに出て正常に終了します。
Using short domain name --TEST
joined 'File' to realm TEST.LOCAL
しかしクライアントからsambaにアクセスができません。

以下長いですが設定です。

samba.conf
[global]
workgroup = TEST
realm = TEST.LOCAL
netbios name = file
server string = Samba Server
security = ads
password server = ad.test.local
idmap uid = 10000-50000
idmap gid = 10000-50000
template homedir = /home/%U
winbind separator = @
winbind cache time = 15
winbind use default domain = Yes

krb5.conf
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log

[libdefaults]
default_realm = TEST.LOCAL
dns_lookup_realm = false
dns_lookup_kdc = false

[realms]
TEST.LOCAL = {
kdc = ad.test.local
admin_server = ad.test.local
default_domain = test.local
}

[domain_realm]
.test.local= TEST.LOCAL
test.local= TEST.LOCAL

[kdc]
profile = /var/kerberos/krb5kdc/kdc.conf

[appdefaults]
pam = {
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
}

nsswitch.conf

passwd: files winbind
shadow: files winbind
group: files winbind

ご教授の程よろしくお願いいたします。

投稿者 xml-rpc : 2007年12月 5日 21:50
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/67279
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。