[samba-jp:19857] Re: winbindのメモリリークについて

[c-ssugimoto ＠ hitachijoho.com]

杉本です。皆様返信ありがとうございます。

>> Windows ADドメインに参加する際のコマンドが異なるようです。
>> （samba 3.0.10-1.4E.12.2の場合）　net ads join -U administrator%password
>> （samba 3.0.25b-1.el4_6.2 の場合）　net rpc join -U administrator%password

>net rpc joinはNTドメイン方式のドメイン参加です。
>3.0.25でもKerberosやDNSなどが正しく設定されていれば、
>net ads joinできるはずです。(たぶん...)

>武田君が書いたようにnet ads joinが正しいです。
>あとsamba 3.0.10とsamba 3.0.25bは互換性に問題があるので
>/var/cache/samba/*を（バックアップを取って）削除してから
>再参加してみてください。（idmap削除するのは心配ですが）

/var/cache/samba/*を削除してから、Active Directoryにコンピュータアカウントを作成してから等の条件で net ads join してみましたが、下記エラーが表示されてしまい、ドメイン参加ができません。

libsmb/cliconnect.c:cli_session_setup_spnego(853)
Kinit failed: Client not found in Kerberos database
Failed to join domain: Improperly formed account name

/etc/resolv.conf のDNSサーバは、Active Directoryサーバのみが指定されていて、smb.confやkrb5.confで指定するActive Directoryサーバのホスト名は名前解決できています。

ちなみに、sambaのバージョンを上げたときに、smb.confもkrb5.confも同じ設定で使いまわしています。

Kerberosの設定は、
・/etc/krb5.conf の設定
・kinitコマンドでのkerberosチケットの再取得
くらいしか思いつきません。

他に設定しないといけない項目があるのでしょうか？ 
以上よろしくお願いします。