[samba-jp:20598] samba による AD への参加拒否について
Hideyuki Tanaka
dett0826 @ yahoo.co.jp
2009年 3月 6日 (金) 01:37:55 JST
こんばんは。
田中と申します。
sambaでADに参加しているファイルサーバ(Windows2003)のフォ
ルダをマウントしたいとかんがえていますが、拒否されてしま
い、困っています。
GUIからID,パスワードを入れた場合は該当のフォルダを見るこ
とができるので、登録の問題ではなくLinux側の設定の問題だ
と思っているのですが・・・
【環境】
CentOS5
samba-3.0.28-1.el5_2.1
system-config-samba-1.2.39-1.el5
samba-common-3.0.28-1.el5_2.1
samba-client-3.0.28-1.el5_2.1
コンピュータ名:S
ユーザアカウント:r
realm:H.P
workgroup:H
エラーの内容
# kinit r @ H.P
Password for r @ H.P:
# net ads join
Password:
[2009/03/05 21:40:40, 0]
libsmb/cliconnect.c:cli_session_setup_spnego(859)
Kinit failed: Client not found in Kerberos database
Failed to join domain: Improperly formed account name
# kinit r @ H
Password for r @ H.P:
# net ads join -U r
r's password:
Creation of workstation account failed
User specified does not have administrator privileges
Failed to join domain: Access denied
【smb.conf】
[global]
workgroup = H
netbios name = S
security = ADS
log file = /usr/local/samba/var/log.%m
max log size = 1000
server signing = Yes
load printers = No
domain master = Yes
idmap uid = 10000-50000
idmap gid = 10000-50000
winbind cache time = 15
winbind separator = +
winbind use default domain = yes
winbind enum users = yes
winbind enum groups = yes
template homedir = /home/%U
template shell = /bin/false
password server = ***.h..p
encrypt passwords = yes
obey pam restrictions = yes
設定などでおかしいところはありますでしょうか?
長文になってしまいましたが、ご教授頂けると幸いです。
よろしくお願いいたします。
samba-jp メーリングリストの案内