[samba-jp:19766] Win2003SVのADに参加不可
KANAOKA Hiroshi
kanaoka @ ndbnet.co.jp
2007年 10月 11日 (木) 11:43:06 JST
KANAOKAと申します。
よろしくお願いいたします。
http://www.atmarkit.co.jp/flinux/special/samba3b/samba04.html
の内容を参考に Active Directory への参加を行おうとしましたが、
"net ads join"を実行したところで制御が返らなくなり、参加が
できません。
大変お手数をおかけしますが、何卒
ご教授くださいますようお願いいたします。
#
# 操作
#
> kinit administrator @ HOGEHOGE.LOCAL
Password for administrator @ HOGEHOGE.LOCAL:
# パスワードを入力後、何も表示されずに終了
> klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: administrator @ HOGEHOGE.LOCAL
Valid starting Expires Service principal
10/11/07 10:28:16 10/11/07 20:28:07 krbtgt/HOGEHOGE.LOCAL @ HOGEHOGE.LOCAL
renew until 10/12/07 10:28:16
Kerberos 4 ticket cache: /tmp/tkt0
klist: You have no tickets cached
> net ads join
# ここで止まる。制御が返らない。
# 別端末から再度 klist を実行
> klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: administrator @ HOGEHOGE.LOCAL
Valid starting Expires Service principal
10/11/07 10:28:16 10/11/07 20:28:07 krbtgt/HOGEHOGE.LOCAL @ HOGEHOGE.LOCAL
renew until 10/12/07 10:28:16
10/11/07 10:28:26 10/11/07 20:28:07 dc1$@HOGEHOGE.LOCAL
renew until 10/12/07 10:28:16
10/11/07 10:28:26 10/11/07 10:30:26 kadmin/changepw @ HOGEHOGE.LOCAL
renew until 10/11/07 10:30:26
Kerberos 4 ticket cache: /tmp/tkt0
klist: You have no tickets cached
# DC を確認すると Computers にコンピュータ名が登録されている。
# Samba を起動してもネットワークのドメインにコンピュータ名が
# なかなか表示されないが、しばらく待つと表示される。
# しかし、アクセスするとユーザ名とパスワードを求めらる。
# 正しい入力を行っても再表示される。
# CentOS上にはユーザアカウントは作成済みである。
# ログの内容
#-------------------------------------------------------------------#
…
[2007/10/11 11:25:59, 1]
libads/kerberos_verify.c:ads_secrets_verify_ticket(155)
ads_secrets_verify_ticket: failed to fetch machine password
[2007/10/11 11:25:59, 1] smbd/sesssetup.c:reply_spnego_kerberos(173)
Failed to verify incoming ticket!
…
#-------------------------------------------------------------------#
#
# 環境
#
DC:Windows 2003 Server R2
OS:CentOS 4.5
Samba:3.0.10-1.4E.12.2
# /etc/krg5.conf の内容
#-------------------------------------------------------------------#
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
default_realm = EXAMPLE.COM
dns_lookup_realm = false
dns_lookup_kdc = false
[realms]
HOGEHOGE.LOCAL = {
kdc = dc1.hogehoge.local
}
[domain_realm]
.hogehoge.local = HOGEHOGE.LOCAL
hogehoge.local = HOGEHOGE.LOCAL
[kdc]
profile = /var/kerberos/krb5kdc/kdc.conf
[appdefaults]
pam = {
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
}
#-------------------------------------------------------------------#
# smb.conf の内容
#-------------------------------------------------------------------#
[global]
dos charset = CP932
unix charset = EUCJP-MS
display charset = CP932
workgroup = HOGEHOGE
realm = HOGEHOGE.LOCAL
server string =
security = ADS
password server = dc1.hogehoge.local
log file = /var/log/samba/%m.log
max log size = 50
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
dns proxy = No
ldap ssl = no
idmap uid = 16777216-33554431
idmap gid = 16777216-33554431
cups options = raw
[homes]
comment = Home Directories
read only = No
browseable = No
[printers]
comment = All Printers
path = /var/spool/samba
printable = Yes
browseable = No
#-------------------------------------------------------------------#
以上
--
KANAOKA Hiroshi <kanaoka @ ndbnet.co.jp>
samba-jp メーリングリストの案内