Estou tentando entrar no Active Directory no Xubuntu 16.04 em um ambiente de negócios corporativo, então alterarei o nome do meu REALM por MY.EXAMPLE.CORP. Meu problema é: quando eu corro
net ads join -U Administrator
ele me pergunta a senha para a conta de administrador do AD, eu coloquei a senha, mas ela continua lá, não dá uma mensagem de erro ou sucesso. Ainda está aí. O terminal acabou de enforcar lá
Eu tentei os comandos kinit e klist e o resultado é:
Tickect cache: FILE:/tmp/krb5cc_0
Default principal: [email protected]
Valid starting Expires Service principal
11/11/16 09:58:40 11/11/16 19:58:40 krbgt/[email protected]
renew until 12/11/16 09:58:34
Estas são as alterações que eu fiz em todos os arquivos. krb5.conf, smb.conf, nsswitch.conf
krb5.conf
[libdefaults]
default_realm = MY.DOMAIN.CORP
....
[realms]
DOMAIN = {
kdc = SERVER01.MY.DOMAIN.CORP
kdc = SERVER02.MY.DOMAIN.CORP
admin_server = SERVER01.MY.DOMAIN.CORP SERVER.MY.DOMAIN.CORP
default_domain = MY.DOMAIN.CORP
}
....
[domain_realm]
SERVER01.MY.DOMAIN.CORP = MY.DOMAIN.CORP
SERVER02.MY.DOMAIN.CORP = MY.DOMAIN.CORP
.MY.DOMAIN.CORP = MY.DOMAIN.CORP
MY.DOMAIN.CORP = MY.DOMAIN.CORP
smb.conf
[global]
workgroup = MYWORKGROUP
realm = MY.DOMAIN.CORP
security = ADS
encrypt passwords = yes
password server = SERVER01.MY.DOMAIN.CORP SERVER02.MYDOMAIN.CORP
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
winbind refresh tickets = true
template homedir = /home/%D/%U
template shell = /bin/bash
winbind use default domain = yes
restrict anonymous = 2
winbind offline logon = yes
nsswitch.conf
passwd: compat winbind
group: compat winbind
shadow: compat
Tags active-directory kerberos