やまと申します。 sambaサーバをActiveDirectoryに登録する方法を教えて下さい。
japanese/samba3 をインストールして WindowsServer の ActiveDirectoryに参加してファイルの共有をしたいのですが net ads join を行ったところでエラーになってしまいます。 正確にはエラーにはなっていますがWindowsServerのActiveDirectoryの ユーザとコンピュータで確認するとサーバ名は一応登録されているの ですが、コンピュータ名のところに赤い×マークの小さいアイコンが 付加されていて、中途半端に登録された状態です。 kinitは特にエラーも出ていませんしなぜ登録ができないのか わからず困っています。 以下は実行した手順です。 # cd /usr/ports/security/heimdal # make && make install # setenv HEIMDAL_HOME /usr/local # cd /usr/ports/japanese/samba3 # make && make install # /usr/local/bin/kinit [EMAIL PROTECTED] [EMAIL PROTECTED]'s Password: kinit: NOTICE: ticket renewable lifetime is 1 week # net ads join Using short domain name -- DOM Failed to set servicePrincipalNames. Please ensure that the DNS domain of this server matches the AD domain, Or rejoin with using Domain Admin credentials. Disabled account for 'SERVERA' in realm 'DOM.DOMAIN.CO.JP' # net ads join -U Administrator も結果は同じでした。 また、以下は設定ファイルとログです。 /etc/krb5.conf ------------------------------------------------------ [libdefaults] default_realm = DOM.DOMAIN.CO.JP dns_lookup_realm = false dns_lookup_kdc = false [realms] DOM.DOMAIN.CO.JP = { kdc = server.dom.domain.co.jp:88 admin_server = server.dom.domain.co.jp:749 default_domain = dom.domain.co.jp } [domain_realm] .dom.domain.co.jp = DOM.DOMAIN.CO.JP dom.domain.co.jp = DOM.DOMAIN.CO.JP ------------------------------------------------------ /usr/local/etc/smb.conf ------------------------------------------------------ # Global parameters [global] dos charset = CP932 display charset = UTF-8 workgroup = DOM realm = DOM.DOMAIN.CO.JP netbios name = SERVERA server string = servera security = ADS password server = 192.168.10.13 log file = /var/log/samba/%m.log max log size = 50 socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 dns proxy = No ldap ssl = no idmap uid = 16777216-33554431 idmap gid = 16777216-33554431 template homedir = /home/%U winbind separator = + cups options = raw [homes] comment = Home Directories read only = No browseable = No [printers] comment = All Printers path = /var/spool/samba printable = Yes browseable = No ------------------------------------------------------ /var/db/ports/ja-samba/options ------------------------------------------------------ # This file is auto-generated by 'make config'. # No user-servicable parts inside! # Options for ja-samba-3.0.23c,1 _OPTIONS_READ=ja-samba-3.0.23c,1 WITH_LDAP=true WITH_ADS=true WITH_CUPS=true WITH_WINBIND=true WITH_ACL_SUPPORT=true WITHOUT_AIO_SUPPORT=true WITHOUT_FAM_SUPPORT=true WITH_SYSLOG=true WITHOUT_QUOTAS=true WITH_UTMP=true WITHOUT_MSDFS=true WITHOUT_SMBSH=true WITH_PAM_SMBPASS=true WITHOUT_EXP_MODULES=true WITH_POPT=true ------------------------------------------------------ /var/log/messages ------------------------------------------------------ Sep 27 16:35:30 servera winbindd[412]: [2006/09/27 16:35:30, 0] libads/kerberos.c:ads_kinit_password(208) Sep 27 16:35:30 servera winbindd[412]: kerberos_kinit_password [EMAIL PROTECTED] failed: Clients credentials have been revoked OSは FreeBSD 6.1-RELEASE-p7 を使っています。 すみません、申し訳ありませんが解決方法などご存知でしたらお願い致します。 -------------------------------------- [10th Anniversary] special auction campaign now! http://pr.mail.yahoo.co.jp/auction/