Durante alguns problemas, apaguei a conta da máquina de um servidor Linux executando samba de nosso domínio do AD 2003. Estamos usando o Kerberos para autenticação e, depois de excluir a conta da máquina, tentei ingressar no domínio novamente usando
net ads join -U Administrator
Mas continuo recebendo erros do Kerberos como estes:
[2009/08/18 16:14:36, 0] libads/kerberos.c:ads_kinit_password(228)
kerberos_kinit_password [email protected] failed: Client not found in Kerberos database
Failed to join domain: Improperly formed account name
Parece que o samba lembra que uma vez teve uma conta no AD e continua tentando se reconectar a ele, mas quero criar uma nova conta do zero. Eu tentei apagar todos os arquivos .tdb que eu poderia encontrar, bem como tudo em / var / cache / samba, mas sem sucesso - ainda se comporta da mesma forma.
Eu também tentei criar a conta da máquina no lado do AD, mas eu recebo um erro semelhante quando tento participar, sobre a falha de autenticação na conta da máquina - parece que o samba tenta a senha da conta da máquina anterior e eu não sei como redefini-lo, ou mesmo se eu pudesse descobrir o que o samba usa - como configurá-lo no AD.
Qualquer ajuda seria muito apreciada, já que neste momento a única coisa que posso pensar é reformatar e reinstalar a máquina, e eu realmente adoraria não fazer isso.
Obrigado antecipadamente.
Primeiro, execute um kdestory para remover qualquer referência à conta da máquina no cache local do kerberos, depois execute manualmente o kinit [email protected] e digite a senha.
Em seguida, execute o comando net ads join.
Isso deve fornecer a confiança do kerberos para criar a conta da máquina sem ter que tentar usar as credenciais da conta antiga da máquina.
Você recria seu arquivo .tdb com o comando smbpasswd?
Já tentou executar o comando "net ads leave" antes de voltar a participar? Ele provavelmente falhará na parte AD, já que a conta do computador já foi excluída no lado do AD.
Faça uma experiência rápida, altere o nome do samba em smb.conf para outra coisa e tente.