[samba-jp:19903] ActiveDirectoryとsambaの連携について

sei sei @ ma.neweb.ne.jp
2007年 12月 5日 (水) 21:50:12 JST


Samba-JP MLの皆様
はじめまして 佐藤と申します。
はじめてのMLでいたらない点もありますがよろしくお願いいたします。

さっそく質問ですが、
ActiveDirectoryでSambaを認証させようとしております。
Sambaのすべて等参考に設定しておりますが
ログインで以下のエラーが出て進めません。

#kinit administarator @ TEST.LOCAL
 パスワードをいれると問題なく表示されません。

#net ads join
Password:

通常ここでパスワードを求められないと思うのですが
パスワードを入力すると以下のエラーがでます。
libsmb/cliconnect.c:cli_session_setup_spnego(853)
kinit failed Client not found in Kerberos database
Faild to join domain: Improperly formed account name

パスワードを無視してさらにEnterをおすと以下のとおりに出て正常に終了します。
Using short domain name --TEST
joined 'File' to realm TEST.LOCAL
しかしクライアントからsambaにアクセスができません。

以下長いですが設定です。

samba.conf
[global]
workgroup = TEST
realm = TEST.LOCAL
netbios name = file
server string = Samba Server
security = ads
password server = ad.test.local
idmap uid = 10000-50000
idmap gid = 10000-50000
template homedir = /home/%U
winbind separator = @
winbind cache time = 15
winbind use default domain = Yes

krb5.conf
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log

[libdefaults]
default_realm = TEST.LOCAL
dns_lookup_realm = false
dns_lookup_kdc = false

[realms]
TEST.LOCAL = {
kdc = ad.test.local
admin_server = ad.test.local
default_domain = test.local
}

[domain_realm]
.test.local= TEST.LOCAL
test.local= TEST.LOCAL

[kdc]
profile = /var/kerberos/krb5kdc/kdc.conf

[appdefaults]
pam = {
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
}

nsswitch.conf

passwd: files winbind
shadow: files winbind
group: files winbind

ご教授の程よろしくお願いいたします。




samba-jp メーリングリストの案内