Eu tenho um cliente tentando ingressar em sua caixa recém-atualizada do ZFS / Solaris no meu domínio do Windows AD 2003/2008. Aqui está o comando que ele está usando e o erro que ele está recebendo;
Console:
root@xxx:/etc/inet# smbadm join -u USER DOMAIN
After joining DOMAIN the smb service will be restarted automatically.Would you like to continue? [no]: yes
Enter domain password:
Joining DOMAIN ... this may take a minute ...
failed to join DOMAIN: UNSUCCESSFUL
Please refer to the system log for more information.
From /var/adm/messages:
Sep 22 10:12:00 xxx smbd[593]: [ID 702911 daemon.error] smbrdr_exchange[116]: failed (-3)
Sep 22 10:12:01 xxx smbd[593]: [ID 232655 daemon.notice] ldap_modify: Insufficient access
Sep 22 10:12:01 xxx smbd[593]: [ID 898201 daemon.notice] Unable to set the TRUSTED_FOR_DELEGATION userAccountControl flag on the machine account in Active Directory. Please refer to the Troubleshooting guide for more information.
Sep 22 10:12:01 xxx smbd[593]: [ID 526780 daemon.notice] Failed to establish NETLOGON credential chain
Sep 22 10:12:01 xxx smbd[593]: [ID 871254 daemon.error] smbd: failed joining DOMAIN (UNSUCCESSFUL)
Parece que as credenciais que ele está usando não têm permissão para ingressar em uma máquina no AD. O usuário é capaz de unir máquinas Windows? Caso contrário, eles não poderão ingressar em máquinas que não sejam Windows.
Se você criar previamente o objeto de computador no Active Directory, poderá delegar a capacidade de vincular uma máquina ao objeto, inserindo o nome de usuário do usuário na área localizada abaixo:
Tags active-directory solaris