[samba-jp:19903] ActiveDirectoryとsambaの連携について
sei
sei @ ma.neweb.ne.jp
2007年 12月 5日 (水) 21:50:12 JST
Samba-JP MLの皆様
はじめまして 佐藤と申します。
はじめてのMLでいたらない点もありますがよろしくお願いいたします。
さっそく質問ですが、
ActiveDirectoryでSambaを認証させようとしております。
Sambaのすべて等参考に設定しておりますが
ログインで以下のエラーが出て進めません。
#kinit administarator @ TEST.LOCAL
パスワードをいれると問題なく表示されません。
#net ads join
Password:
通常ここでパスワードを求められないと思うのですが
パスワードを入力すると以下のエラーがでます。
libsmb/cliconnect.c:cli_session_setup_spnego(853)
kinit failed Client not found in Kerberos database
Faild to join domain: Improperly formed account name
パスワードを無視してさらにEnterをおすと以下のとおりに出て正常に終了します。
Using short domain name --TEST
joined 'File' to realm TEST.LOCAL
しかしクライアントからsambaにアクセスができません。
以下長いですが設定です。
samba.conf
[global]
workgroup = TEST
realm = TEST.LOCAL
netbios name = file
server string = Samba Server
security = ads
password server = ad.test.local
idmap uid = 10000-50000
idmap gid = 10000-50000
template homedir = /home/%U
winbind separator = @
winbind cache time = 15
winbind use default domain = Yes
krb5.conf
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
default_realm = TEST.LOCAL
dns_lookup_realm = false
dns_lookup_kdc = false
[realms]
TEST.LOCAL = {
kdc = ad.test.local
admin_server = ad.test.local
default_domain = test.local
}
[domain_realm]
.test.local= TEST.LOCAL
test.local= TEST.LOCAL
[kdc]
profile = /var/kerberos/krb5kdc/kdc.conf
[appdefaults]
pam = {
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
}
nsswitch.conf
passwd: files winbind
shadow: files winbind
group: files winbind
ご教授の程よろしくお願いいたします。
samba-jp メーリングリストの案内