我已按照此链接中的教程进行操作https://help.ubuntu.com/community/ActiveDirectoryWinbindHowto
一切似乎都配置得比较正确,net rpc join 可以工作,并且在输入命令“realm list”时会列出领域,但是当我尝试 net ads join 时仍然会收到错误
kinit有效并给我一张所示的票klist。wbinfo -g没有输出。给出wbinfo -a user%pass:
plaintext password authentication succeeded
challenge/response password authentication failed
Could not authenticate user jball with challenge response
sudo net ads testjoin -S domain.dc.com -U username -d 3返回一堆错误,如failed to resolve _ldap._tcp..... (Success)和Failed to send DNS query (NT_STATUS_UNSUCCESSFUL)。它成功联系了 LDAP 服务器,但最终出现了一条错误消息,指出
kinit succeeded but ads_sasl_spnego_krb5_bind failed: Invalid credentials
Join to domain is not valid: LDAP_INVALID_CREDENTIALS
如果需要更多信息或希望我发布任何配置文件,请告诉我,我会尽快回复。任何帮助都将不胜感激,谢谢。
答案1
您可以尝试使用 sssd 代替 winbind:https://help.ubuntu.com/lts/serverguide/sssd-ad.html。正如 samba-technicall 新闻组所建议的那样,Winbind 目前正在大力开发,因此未来将会发生根本性的变化,主要原因是允许域间信任。请仔细阅读以下内容:http://rhelblog.redhat.com/2015/04/02/sssd-vs-winbind/