删除机器账户后如何使用 Samba 重新加入 AD2003 域?

删除机器账户后如何使用 Samba 重新加入 AD2003 域?

在进行一些故障排除时,我从 AD 2003 域中删除了运行 samba 的 Linux 服务器的计算机帐户。我们使用 Kerberos 进行身份验证,删除计算机帐户后,我尝试使用

net ads join -U Administrator

但是我不断收到如下 Kerberos 错误:

[2009/08/18 16:14:36, 0] libads/kerberos.c:ads_kinit_password(228)
     kerberos_kinit_password [email protected] failed: Client not found in Kerberos database
 Failed to join domain: Improperly formed account name

似乎 samba 记得它曾经在 AD 中有一个帐户,并不断尝试重新连接到该帐户,但我想从头创建一个新帐户。我尝试删除我能找到的所有 .tdb 文件以及 /var/cache/samba 下的所有内容,但无济于事 - 它的行为仍然相同。

我也尝试在 AD 端创建机器帐户,但是当我尝试加入时收到类似的错误,关于无法使用机器帐户进行身份验证 - 看起来 samba 尝试了以前的机器帐户密码,而我不知道如何重置它,或者即使我能弄清楚 samba 使用了什么 - 如何在 AD 中设置它。

任何帮助都将不胜感激,因为此时我唯一能想到的就是重新格式化并重新安装机器,而我真的非常不想这样做。

提前致谢。

答案1

首先运行 kdestory 以删除本地 kerberos 缓存中对机器帐户的任何引用,然后手动运行 kinit[电子邮件保护]并输入密码。

然后运行net ads join命令。

这应该为您提供 Kerberos 信任来创建机器帐户,而无需尝试使用旧的机器帐户凭据。

答案2

您是否已使用 smbpasswd 命令重新创建 .tdb 文件?

答案3

重新加入之前,您是否尝试过运行“net ads leave”命令?它可能会失败,因为计算机帐户已在 AD 端被删除。

答案4

做一个快速实验,将 smb.conf 中的 samba 名称更改为其他名称并尝试。

相关内容