2009年3月 6日

[samba-jp:20598]samba による AD への参加拒否について

こんばんは。
田中と申します。

sambaでADに参加しているファイルサーバ(Windows2003)のフォ
ルダをマウントしたいとかんがえていますが、拒否されてしま
い、困っています。
GUIからID,パスワードを入れた場合は該当のフォルダを見るこ
とができるので、登録の問題ではなくLinux側の設定の問題だ

と思っているのですが・・・

【環境】
CentOS5
samba-3.0.28-1.el5_2.1
system-config-samba-1.2.39-1.el5
samba-common-3.0.28-1.el5_2.1
samba-client-3.0.28-1.el5_2.1
コンピュータ名:S
ユーザアカウント:r
realm:H.P
workgroup:H


エラーの内容
# kinit r@xxxxx
Password for r@xxxxx:
# net ads join
Password:
[2009/03/05 21:40:40, 0]
libsmb/cliconnect.c:cli_session_setup_spnego(859)
Kinit failed: Client not found in Kerberos database
Failed to join domain: Improperly formed account name


# kinit r@xxxxx
Password for r@xxxxx:
# net ads join -U r
r's password:
Creation of workstation account failed
User specified does not have administrator privileges
Failed to join domain: Access denied

【smb.conf】
[global]
workgroup = H
netbios name = S
security = ADS
log file = /usr/local/samba/var/log.%m
max log size = 1000
server signing = Yes
load printers = No
domain master = Yes
idmap uid = 10000-50000
idmap gid = 10000-50000
winbind cache time = 15
winbind separator = +
winbind use default domain = yes
winbind enum users = yes
winbind enum groups = yes
template homedir = /home/%U
template shell = /bin/false
password server = ***.h..p
encrypt passwords = yes
obey pam restrictions = yes


設定などでおかしいところはありますでしょうか?
長文になってしまいましたが、ご教授頂けると幸いです。
よろしくお願いいたします。


投稿者 xml-rpc : 2009年3月 6日 01:37
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/82919
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。