Existe uma cota insuficiente para concluir a operação, os anúncios líquidos ingressam

Navegue suas respostas
0

Estou tentando entrar no Active Directory no Xubuntu 16.04 em um ambiente de negócios corporativo, então alterarei o nome do meu REALM por MY.EXAMPLE.CORP. Meu problema é: quando eu corro 

net ads join -U Administrator

aparece: 

Failed to join domain: failed to join domain 'MY.EXAMPLE.CORP' over rpc: Insufficient quota exists to complete the operation.

Eu tentei os comandos kinit e klist e o resultado é: 

Tickect cache: FILE:/tmp/krb5cc_0
Default principal: [email protected]

Valid starting      Expires         Service principal
24/11/16 10:18:49   24/11/16 20:18:49   krbgt/[email protected]
    renew until   25/11/16 10:18:25

Isso significa que o kerberos está funcionando bem, parece ser um problema de samba, mas eu não sei o que está errado com meu arquivo smb.conf ou se estou perdendo alguma outra coisa. Eu tentei tudo o que li, mas ainda não funciona

Estas são as alterações que eu fiz em todos os arquivos. krb5.conf, smb.conf, nsswitch.conf

krb5.conf 

[libdefaults]
    default_realm = MY.DOMAIN.CORP

....

[realms]
DOMAIN = {
        kdc = SERVER01.MY.DOMAIN.CORP
        kdc = SERVER02.MY.DOMAIN.CORP
        admin_server = SERVER01.MY.DOMAIN.CORP SERVER.MY.DOMAIN.CORP
        default_domain = MY.DOMAIN.CORP
    }

....


[domain_realm]
    SERVER01.MY.DOMAIN.CORP = MY.DOMAIN.CORP
    SERVER02.MY.DOMAIN.CORP = MY.DOMAIN.CORP
    .MY.DOMAIN.CORP = MY.DOMAIN.CORP
    MY.DOMAIN.CORP = MY.DOMAIN.CORP

smb.conf 

[global]
    workgroup = MYWORKGROUP
    realm = MY.DOMAIN.CORP
    security = ADS
    encrypt passwords = yes
    password server = SERVER01.MY.DOMAIN.CORP SERVER02.MYDOMAIN.CORP
    idmap uid = 10000-20000
    idmap gid = 10000-20000
    winbind enum users = yes
    winbind enum groups = yes
    winbind refresh tickets = true
    template homedir = /home/%D/%U
    template shell = /bin/bash
    winbind use default domain = yes
    restrict anonymous = 2
    winbind offline logon = yes

nsswitch.conf 

passwd:         compat winbind
group:          compat winbind
shadow:         compat
    
por Ruben 24.11.2016 / 19:39

1 resposta

0

Por padrão, uma conta autenticada só pode unir 10 máquinas a um domínio, portanto, o limite precisa ser aumentado ou a conta usada precisa ter direitos de criação / exclusão de objetos de computador no container em que as máquinas estão entrando.

Tudo é explicado aqui: link

    
por Guest 23.02.2017 / 11:27
Software e Atualizações (Problema) - Ubuntu 16.04 LTS Algo errado com minha instalação de vinho que me dá essa marca vermelha