やまと申します。

sambaサーバをActiveDirectoryに登録する方法を教えて下さい。

japanese/samba3 をインストールして WindowsServer の
ActiveDirectoryに参加してファイルの共有をしたいのですが
net ads join を行ったところでエラーになってしまいます。

正確にはエラーにはなっていますがWindowsServerのActiveDirectoryの
ユーザとコンピュータで確認するとサーバ名は一応登録されているの
ですが、コンピュータ名のところに赤い×マークの小さいアイコンが
付加されていて、中途半端に登録された状態です。

kinitは特にエラーも出ていませんしなぜ登録ができないのか
わからず困っています。

以下は実行した手順です。

# cd /usr/ports/security/heimdal
# make && make install
# setenv HEIMDAL_HOME /usr/local

# cd /usr/ports/japanese/samba3
# make && make install

# /usr/local/bin/kinit [EMAIL PROTECTED]
[EMAIL PROTECTED]'s Password:
kinit: NOTICE: ticket renewable lifetime is 1 week

# net ads join
Using short domain name -- DOM
Failed to set servicePrincipalNames. Please ensure that
the DNS domain of this server matches the AD domain,
Or rejoin with using Domain Admin credentials.
Disabled account for 'SERVERA' in realm 'DOM.DOMAIN.CO.JP'

# net ads join -U Administrator も結果は同じでした。


また、以下は設定ファイルとログです。

/etc/krb5.conf
------------------------------------------------------
[libdefaults]
 default_realm = DOM.DOMAIN.CO.JP
 dns_lookup_realm = false
 dns_lookup_kdc = false

[realms]
 DOM.DOMAIN.CO.JP = {
  kdc = server.dom.domain.co.jp:88
  admin_server = server.dom.domain.co.jp:749
  default_domain = dom.domain.co.jp
 }

[domain_realm]
 .dom.domain.co.jp = DOM.DOMAIN.CO.JP
 dom.domain.co.jp = DOM.DOMAIN.CO.JP
------------------------------------------------------

/usr/local/etc/smb.conf
------------------------------------------------------
# Global parameters
[global]
        dos charset = CP932
        display charset = UTF-8
        workgroup = DOM
        realm = DOM.DOMAIN.CO.JP
        netbios name = SERVERA
        server string = servera
        security = ADS
        password server = 192.168.10.13
        log file = /var/log/samba/%m.log
        max log size = 50
        socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
        dns proxy = No
        ldap ssl = no
        idmap uid = 16777216-33554431
        idmap gid = 16777216-33554431
        template homedir = /home/%U
        winbind separator = +
        cups options = raw

[homes]
        comment = Home Directories
        read only = No
        browseable = No

[printers]
        comment = All Printers
        path = /var/spool/samba
        printable = Yes
        browseable = No
------------------------------------------------------


/var/db/ports/ja-samba/options
------------------------------------------------------
# This file is auto-generated by 'make config'.
# No user-servicable parts inside!
# Options for ja-samba-3.0.23c,1
_OPTIONS_READ=ja-samba-3.0.23c,1
WITH_LDAP=true
WITH_ADS=true
WITH_CUPS=true
WITH_WINBIND=true
WITH_ACL_SUPPORT=true
WITHOUT_AIO_SUPPORT=true
WITHOUT_FAM_SUPPORT=true
WITH_SYSLOG=true
WITHOUT_QUOTAS=true
WITH_UTMP=true
WITHOUT_MSDFS=true
WITHOUT_SMBSH=true
WITH_PAM_SMBPASS=true
WITHOUT_EXP_MODULES=true
WITH_POPT=true
------------------------------------------------------


/var/log/messages
------------------------------------------------------
Sep 27 16:35:30 servera winbindd[412]: [2006/09/27 16:35:30, 0]
libads/kerberos.c:ads_kinit_password(208)
Sep 27 16:35:30 servera winbindd[412]:   kerberos_kinit_password
[EMAIL PROTECTED] failed: Clients credentials have been revoked


OSは FreeBSD 6.1-RELEASE-p7 を使っています。

すみません、申し訳ありませんが解決方法などご存知でしたらお願い致します。
--------------------------------------
[10th Anniversary] special auction campaign now!
http://pr.mail.yahoo.co.jp/auction/

メールによる返信