[samba-jp:20065] Re: samba-3.0.28でwinbindが起動できない。

[Yasuma Takeda]

武田＠OSSテクノロジです。

nozaka さんは書きました:
>> ただ、この状態でnet ads joinを試すと、
>> 　Failed to set servicePrincipalNames. Please ensure that
>> 　the DNS domain of this server matches the AD domain,
>> 　Or rejoin with using Domain Admin credentials.
>> 　Deleted account for 'MAIL' in realm 'DOM.DC.NETWORK.JP'
>> 　Failed to join domain: Type or value exists
>> となってまだドメイン参加はできていません。
>> ActiveDirectory側でこのサーバを手動登録しても同じでした。
>>
> 
> 私もこれに、はまりました。
> 色々な原因があるのでしょうが
> 
> 私は
> hostsファイルに
> 
> 127.0.0.1       ホスト名 ホスト名.レルム名  localhost.localdomain localhost
> 
> を追記したところ、うまくいきました。

net adsするときに、Sambaが自身のホスト名と、レルムとの関係というか、
名前をチェックしているはずです。3.0.25からチェックが厳しくなりました。

Active DirectoryにSambaを参加させたい場合、一般的な設定では、
以下のように設定してください。

ADのドメインがexample.com、Sambaサーバーが192.168.0.1の場合です。
/etc/hostsは、
127.0.0.1 localhost
192.168.0.1  samba.example.com samba
             (SambaサーバーのFQDNを設定)

/etc/resolv.confに、
search example.com
nameserver ドメインコントローラーのIPアドレス


Yasuma Takeda <yasuma ＠ osstech.co.jp>