2007年12月26日

[samba-jp:19940] Re:SambaのActiveDirectory連携について

武田@OSSテクノロジです。
こんにちは。

fukase.naoko@xxxxx さんは書きました:
> お世話になります。深瀬と申します。
>
> 下記、環境でsambaとActiveDirectoryの連携を試みてはいるのですが、
> ドメイン参加することが出来ません。

>
> [root@xxxxx ~]# net ads join -U administrator
> administrator's password:
> [2007/12/22 09:29:56, 0] libsmb/cliconnect.c:cli_session_setup_spnego(857)
> Kinit failed: Client not found in Kerberos database
> Failed to join domain: Improperly formed account name
> [root@xxxxx ~]#
>
> また、testjoinを実施してみると
> net ads testjoin -U administrator
> LDAP2$@TESTLDAP.LOCAL's password:
> [2007/12/22 09:27:45, 0] libads/kerberos.c:ads_kinit_password(228)
> kerberos_kinit_password LDAP2$@TESTLDAP.LOCAL failed: Preauthentication failed
> Join to domain is not valid: Logon failure
> [root@xxxxx ~]#
>
> となります。
>
設定ファイルそのものには、問題がないように思います。

先日も同じ症状の方がいらっしゃって、解決しなかったのですが、
"Client not found in Kerberos database"でぐぐってみたところ、
下記のページがヒットしました。

(1) http://support.microsoft.com/kb/311060/ja
あと関連としてこれも。
(2) http://support.microsoft.com/kb/911185/ja

私のテスト環境では問題が発生しないので、調べようがないのですが、
上記のレジストリも調べてみてはいかがでしょうか。

もしかして、(2)に書いてある回避策を使って、ドメインコントローラを
構築すると、(1)の問題に該当して、現象が発生するのでしょうか?

Yasuma Takeda <yasuma@xxxxx>

投稿者 xml-rpc : 2007年12月26日 13:22
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/68008
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。