[samba-jp:19857] Re: winbindのメモリリークについて

c-ssugimoto @ hitachijoho.com c-ssugimoto @ hitachijoho.com
2007年 11月 20日 (火) 16:36:15 JST


杉本です。皆様返信ありがとうございます。

>> Windows ADドメインに参加する際のコマンドが異なるようです。
>> (samba 3.0.10-1.4E.12.2の場合) net ads join -U administrator%password
>> (samba 3.0.25b-1.el4_6.2 の場合) net rpc join -U administrator%password

>net rpc joinはNTドメイン方式のドメイン参加です。
>3.0.25でもKerberosやDNSなどが正しく設定されていれば、
>net ads joinできるはずです。(たぶん...)

>武田君が書いたようにnet ads joinが正しいです。
>あとsamba 3.0.10とsamba 3.0.25bは互換性に問題があるので
>/var/cache/samba/*を(バックアップを取って)削除してから
>再参加してみてください。(idmap削除するのは心配ですが)

/var/cache/samba/*を削除してから、Active Directoryにコンピュータアカウントを作成してから等の条件で net ads join してみましたが、下記エラーが表示されてしまい、ドメイン参加ができません。

libsmb/cliconnect.c:cli_session_setup_spnego(853)
Kinit failed: Client not found in Kerberos database
Failed to join domain: Improperly formed account name

/etc/resolv.conf のDNSサーバは、Active Directoryサーバのみが指定されていて、smb.confやkrb5.confで指定するActive Directoryサーバのホスト名は名前解決できています。

ちなみに、sambaのバージョンを上げたときに、smb.confもkrb5.confも同じ設定で使いまわしています。

Kerberosの設定は、
・/etc/krb5.conf の設定
・kinitコマンドでのkerberosチケットの再取得
くらいしか思いつきません。

他に設定しないといけない項目があるのでしょうか? 
以上よろしくお願いします。



samba-jp メーリングリストの案内