[samba-jp:19864] Re: winbindのメモリリークについて

c-ssugimoto @ hitachijoho.com c-ssugimoto @ hitachijoho.com
2007年 11月 26日 (月) 16:58:01 JST


杉本です。
Samba-3.0.10の場合だと、何の問題もなくnet ads joinできると思っていたのですが、デバッグレベル10だと、大量のエラーが出ていることに気づきました。Active Directory サーバは、Windows Server 2003 Standard R2 です。どうも、kerberosの暗号化通信がうまくできていないようですが、samba-3.0.25bにアップデートした際に net ads join できない件と関係あるような気がします。

以下、net ads join -U administrator -d 10 実行時のメッセージを添付します。なお、このメッセージが表示された後、Active Directoryには、コンピュータアカウントが作成され、wbinfo等でのユーザ情報取得は問題なくできます。


[root @ pop /]# net ads join -U administrator -d 10(一部抜粋)
 |
 |
administrator's password:********
 [2007/11/26 16:36:14, 3] libads/ldap.c:ads_workgroup_name(2568)
  Found alternate name 'MYDOMAIN' for realm 'MYDOMAIN.COM'
[2007/11/26 16:36:14, 10] intl/lang_tdb.c:lang_tdb_init(135)
  lang_tdb_init: /usr/lib/samba/en_US.UTF-8.msg: No such file or directory
Using short domain name -- MYDOMAIN
[2007/11/26 16:36:14, 5] libads/kerberos.c:get_service_ticket(366)
  get_service_ticket: krb5_get_credentials for POP$@MYDOMAIN.COM enctyp
e 18 failed: KDC has no support for encryption type
[2007/11/26 16:36:14, 3]libads/kerberos.c:kerberos_derive_salting_principal_for
_enctype(551)
  verify_service_password: get_service_ticket failed: KDC has no support for enc
ryption type
[2007/11/26 16:36:14, 5] libads/kerberos.c:get_service_ticket(366)
  get_service_ticket: krb5_get_credentials for POP$@MYDOMAIN.COM enctyp
e 17 failed: KDC has no support for encryption type
[2007/11/26 16:36:14, 3] libads/kerberos.c:kerberos_derive_salting_principal_for
_enctype(551)
  verify_service_password: get_service_ticket failed: KDC has no support for enc
ryption type
 [2007/11/26 16:36:14, 3] libads/kerberos.c:kerberos_derive_salting_principal_for
_enctype(551)
  verify_service_password: get_service_ticket failed: KDC has no support for enc
ryption type
Joined 'RHEL4ES2' to realm 'MYDOMAIN.COM'
[2007/11/26 16:36:14, 2] utils/net.c:main(859)
  return code = 0



samba-jp メーリングリストの案内