[samba-jp:19940] Re: SambaのActiveDirectory連携について
Yasuma Takeda
yasuma @ osstech.co.jp
2007年 12月 26日 (水) 13:22:46 JST
武田@OSSテクノロジです。
こんにちは。
fukase.naoko @ nsas.co.jp さんは書きました:
> お世話になります。深瀬と申します。
>
> 下記、環境でsambaとActiveDirectoryの連携を試みてはいるのですが、
> ドメイン参加することが出来ません。
>
> [root @ LDAP2 ~]# net ads join -U administrator
> administrator's password:
> [2007/12/22 09:29:56, 0] libsmb/cliconnect.c:cli_session_setup_spnego(857)
> Kinit failed: Client not found in Kerberos database
> Failed to join domain: Improperly formed account name
> [root @ LDAP2 ~]#
>
> また、testjoinを実施してみると
> net ads testjoin -U administrator
> LDAP2$@TESTLDAP.LOCAL's password:
> [2007/12/22 09:27:45, 0] libads/kerberos.c:ads_kinit_password(228)
> kerberos_kinit_password LDAP2$@TESTLDAP.LOCAL failed: Preauthentication failed
> Join to domain is not valid: Logon failure
> [root @ LDAP2 ~]#
>
> となります。
>
設定ファイルそのものには、問題がないように思います。
先日も同じ症状の方がいらっしゃって、解決しなかったのですが、
"Client not found in Kerberos database"でぐぐってみたところ、
下記のページがヒットしました。
(1) http://support.microsoft.com/kb/311060/ja
あと関連としてこれも。
(2) http://support.microsoft.com/kb/911185/ja
私のテスト環境では問題が発生しないので、調べようがないのですが、
上記のレジストリも調べてみてはいかがでしょうか。
もしかして、(2)に書いてある回避策を使って、ドメインコントローラを
構築すると、(1)の問題に該当して、現象が発生するのでしょうか?
Yasuma Takeda <yasuma @ osstech.co.jp>
samba-jp メーリングリストの案内