net ads se unem ao retornar um erro “kinit foi bem-sucedido, mas ads_sasl_spnego_krb5_bind falhou: credenciais inválidas” [closed]

Question

net ads se unem ao retornar um erro “kinit foi bem-sucedido, mas ads_sasl_spnego_krb5_bind falhou: credenciais inválidas” [closed]

#1 resposta do (0 votos)

1

Eu quero entrar no Ubuntu Linux com o servidor AD. Eu segui a maioria dos artigos. Alguns estão listados abaixo: link link

Resumo

1] Como parte da instalação, eu instalei o smbclient ntp krb5-user samba (v4.1.6) smbclient winbind

2] Eu segui as configurações conforme previsto no artigo acima. Eu configurei o ntp.conf, o resolv.conf, o krb5.conf, o nsswitch.conf e o smb.conf.

3] Depois de reiniciar todos os serviços e ao ingressar no domínio usando 'net ads join', estou recebendo o seguinte erro:

root@amit-ubuntu-vb:/etc/samba# net ads join -S WIN-SKRKHARHP05 -U newuser%cel@123
kinit succeeded but ads_sasl_spnego_krb5_bind failed: Invalid credentials
Failed to join domain: failed to connect to AD: Invalid credentials

4] 'net ads info' retornando a saída adequada.

root@amit-ubuntu-vb:/etc/samba# net ads info
LDAP server: 192.168.1.6
LDAP server name: WIN-SKRKHARHP05.celestialsys.com
Realm: CELESTIALSYS.COM
Bind Path: dc=CELESTIALSYS,dc=COM
LDAP port: 389
Server time: Wed, 07 Oct 2015 19:15:04 IST
KDC server: 192.168.1.6
Server time offset: -16209

5] A seguir está o meu detalhe do arquivo smb.conf.

[global]
debug level = 3
kernel oplocks = no
realm = CELESTIALSYS.COM
workgroup = CELESTIALSYS0  ### domain name without the TLD - .com for example ###
netbios name = WIN-SKRKHARHP05
server string =  File Server
load printers = no
log file = /var/log/samba/debug.log
max log size = 50
local master = no
domain master = no
preferred master = no
security = ADS
password server =  celestialsys.com
encrypt passwords = yes
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
wins proxy = no
dns proxy = no
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = yes
winbind separator = +
winbind refresh tickets = yes
idmap uid = 10000-20000
idmap gid = 10000-20000

Pergunta

1] Eu verifiquei as credenciais dos usuários usando para entrar, eles estão corretos. Mas, ainda assim, ao entrar no ADS, estou recebendo o erro "ads_sasl_spnego_krb5_bind failed: Invalid credentials". Por favor me ajude a sair desta questão. - Eu desliguei todos os firewalls no ADS. - Cada um dos outros IPs são capazes de pingar tanto do lado do Ubuntu quanto dos ADs.

active-directory samba4 ubuntu

por Amit Baswa 08.10.2015 / 07:36

1 resposta

Tags active-directory samba4 ubuntu

Diretiva de Grupo: delegar a definição de membros do grupo local Mantenha várias barras e todas as barras de treling ao usar o proxinx nginx para o apache

score 0 · Answer 1

Ok, eu resolvi isso. O problema era a atualização do Windows Server. Após a atualização do Windows Server, o domínio foi adicionado. No entanto, ainda não consigo recuperar usuários e agrupar usando o comando 'wbinfo -i / -g'. Por favor me ajude com isso se alguém tiver alguma pista.