Eu quero entrar no Ubuntu Linux com o servidor AD. Eu segui a maioria dos artigos. Alguns estão listados abaixo:
link
link
Resumo
1] Como parte da instalação, eu instalei o smbclient ntp krb5-user samba (v4.1.6) smbclient winbind
2] Eu segui as configurações conforme previsto no artigo acima. Eu configurei o ntp.conf, o resolv.conf, o krb5.conf, o nsswitch.conf e o smb.conf.
3] Depois de reiniciar todos os serviços e ao ingressar no domínio usando 'net ads join', estou recebendo o seguinte erro:
root@amit-ubuntu-vb:/etc/samba# net ads join -S WIN-SKRKHARHP05 -U newuser%cel@123
kinit succeeded but ads_sasl_spnego_krb5_bind failed: Invalid credentials
Failed to join domain: failed to connect to AD: Invalid credentials
4] 'net ads info' retornando a saída adequada.
root@amit-ubuntu-vb:/etc/samba# net ads info
LDAP server: 192.168.1.6
LDAP server name: WIN-SKRKHARHP05.celestialsys.com
Realm: CELESTIALSYS.COM
Bind Path: dc=CELESTIALSYS,dc=COM
LDAP port: 389
Server time: Wed, 07 Oct 2015 19:15:04 IST
KDC server: 192.168.1.6
Server time offset: -16209
5] A seguir está o meu detalhe do arquivo smb.conf.
[global]
debug level = 3
kernel oplocks = no
realm = CELESTIALSYS.COM
workgroup = CELESTIALSYS0 ### domain name without the TLD - .com for example ###
netbios name = WIN-SKRKHARHP05
server string = File Server
load printers = no
log file = /var/log/samba/debug.log
max log size = 50
local master = no
domain master = no
preferred master = no
security = ADS
password server = celestialsys.com
encrypt passwords = yes
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
wins proxy = no
dns proxy = no
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = yes
winbind separator = +
winbind refresh tickets = yes
idmap uid = 10000-20000
idmap gid = 10000-20000
Pergunta
1] Eu verifiquei as credenciais dos usuários usando para entrar, eles estão corretos. Mas, ainda assim, ao entrar no ADS, estou recebendo o erro "ads_sasl_spnego_krb5_bind failed: Invalid credentials". Por favor me ajude a sair desta questão.
- Eu desliguei todos os firewalls no ADS.
- Cada um dos outros IPs são capazes de pingar tanto do lado do Ubuntu quanto dos ADs.