[samba-jp:19940] Re: SambaのActiveDirectory連携について

Yasuma Takeda yasuma @ osstech.co.jp
2007年 12月 26日 (水) 13:22:46 JST


武田@OSSテクノロジです。
こんにちは。

fukase.naoko @ nsas.co.jp さんは書きました:
> お世話になります。深瀬と申します。
> 
> 下記、環境でsambaとActiveDirectoryの連携を試みてはいるのですが、
> ドメイン参加することが出来ません。
> 
> [root @ LDAP2 ~]# net ads join -U administrator
> administrator's password:
> [2007/12/22 09:29:56, 0] libsmb/cliconnect.c:cli_session_setup_spnego(857)
>   Kinit failed: Client not found in Kerberos database
> Failed to join domain: Improperly formed account name
> [root @ LDAP2 ~]#
> 
> また、testjoinを実施してみると
> net ads testjoin -U administrator
> LDAP2$@TESTLDAP.LOCAL's password:
> [2007/12/22 09:27:45, 0] libads/kerberos.c:ads_kinit_password(228)
>   kerberos_kinit_password LDAP2$@TESTLDAP.LOCAL failed: Preauthentication failed
> Join to domain is not valid: Logon failure
> [root @ LDAP2 ~]#
> 
> となります。
> 
設定ファイルそのものには、問題がないように思います。

先日も同じ症状の方がいらっしゃって、解決しなかったのですが、
"Client not found in Kerberos database"でぐぐってみたところ、
下記のページがヒットしました。

(1) http://support.microsoft.com/kb/311060/ja
あと関連としてこれも。
(2) http://support.microsoft.com/kb/911185/ja

私のテスト環境では問題が発生しないので、調べようがないのですが、
上記のレジストリも調べてみてはいかがでしょうか。

もしかして、(2)に書いてある回避策を使って、ドメインコントローラを
構築すると、(1)の問題に該当して、現象が発生するのでしょうか?

Yasuma Takeda <yasuma @ osstech.co.jp>



samba-jp メーリングリストの案内