Estou tentando ingressar em um servidor Ubuntu 12.04 no Active Directory. Instalei samba e kb5-user , criei uma conta de máquina no AD e fiz:
> net ads testjoin
Join is OK
Até aí tudo bem. Então eu acertei um problema:
> sudo net join -U myuser
Failed to join domain: failed to set machine spn: Constraint violation
Eu não tenho acesso para modificar nada no servidor do Active Directory, pois não sou administrador. Existe alguma maneira de contornar esse erro?
Também corri para o mesmo problema que o winbindd simplesmente não iniciava. A entrada já estava em / etc / hosts, mas eu precisava alterar o /etc/nsswitch.conf e mudei para ordenar para que 'files' viesse primeiro.
hosts: arquivos mdns4_minimal nis dns mdns4 myhostname
para
hosts: arquivos mdns4_minimal nis dns mdns4 myhostname
Eu sei que este post é antigo, mas acabei encontrando o mesmo problema e aqui está o que encontrei. Se você está tentando adicionar um computador ao domínio, mas não está usando uma conta de "administrador de domínio". Os direitos da conta delegada precisam incluir pelo menos o seguinte:
-Este objeto e todos os descendentes
• Criar objetos de computador
• Excluir objetos de computador
-Descendant Computer objects
• Leia todas as propriedades
• Escreva todas as propriedades
• Alterar senha
• Redefinir senha
• Gravação validada no nome do host DNS
• Gravação validada para o responsável pelo serviço
Espero que ajude!
Fizemos esse erro durante nossa atualização de produção do Solaris para o samba e mudamos para um domínio do AD diferente ao mesmo tempo. Nós deletamos o objeto no antigo domínio, mas não dissemos ao samba para deixar o antigo domínio. A solução foi tentar uma "saída líquida de anúncios", embora ela tenha dito "Falha ao deixar o domínio: não conseguiu se conectar ao AD: não é possível entrar em contato com nenhum KDC para o domínio solicitado". No entanto, deve ter sido esclarecido algo no samba e, em seguida, pudemos ingressar no novo domínio.
Alguns itens de nota que alguns podem achar úteis nós experimentamos com esta atualização do samba 3 para o samba 4:
Ter o winbind no nsswitch para passwd causou alguns problemas ao alterar as senhas com esse erro "detectou uma configuração não suportada no /etc/nsswitch.conf"
Usando contas Unix locais e o mapa de usuários do samba, não precisamos de winbind no nsswitch para passwd ou group (ou qualquer lugar). De fato, se usássemos o winbind no nsswitch, teríamos que adicionar "set ngroups_max=" em / etc / system (e reboot) ou o samba entraria em pânico e core dump quando enumerasse mais de 16 grupos. Também entraria em pânico se enumerasse mais grupos que.
Usar um nome de host não-fqdn para acessar compartilhamentos de samba entre domínios falharia com NT_STATUS_NO_SUCH_USER. A solução foi adicionar [NOTFOUND = continue] para hosts após os arquivos e antes do dns no nsswitch. ou seja, "hosts: arquivos [NOTFOUND = continue] dns"
Estes provavelmente são raros, mas pensei em compartilhar o que experimentamos.
Consegui resolver isso adicionando uma entrada de DNS para o host antes de tentar entrar
Corri para o mesmo problema ... Precisava adicionar uma entrada em / etc / hosts.
Portanto, a primeira entrada precisa ser o IP, a segunda deve ser o nome de domínio totalmente qualificado para o domínio ao qual você está ingressando e o restante pode estar em qualquer ordem.
Eu corri para este problema ao tentar configurar uma máquina com autenticação sssd. Pela minha vida, não consegui que funcionasse. Eu estava usando as credenciais de um administrador de domínio e estava usando um script que escrevi e que já havia funcionado em talvez uma dúzia de hosts.
Então eu entrei no meu servidor de domínio e examinei a hierarquia procurando instâncias do nome da minha máquina. Eu as deletei (algumas entradas eram bastante incomuns, como "host-N55A1B", e eu as excluía também), então voltei para o Linux e tentei novamente o kinit.
Trabalhou.