我正在将 Ubuntu 工作站加入 MS AD。我第一次尝试运行时遇到了 1 或 2 个配置问题,net ads join这导致了错误消息,并且我认为工作站未正确添加(但我可以在 AD 中看到该机器)。错误消息:
winbindd: kinit succeeded but ads_sasl_spnego_krb5_bind failed: Cannot contact any KDC for requested realm
我尝试运行net ads leave,但也没有用,重启 winbind 后,服务无法启动。有没有办法手动重置域状态?我尝试使用Samba Winbind 用户解析但清除 tdb 文件后,winbind 仍然无法启动。
我将尝试删除 avahi-daemon(来自winbindd:kinit 成功但 ads_sasl_spnego_krb5_bind 失败:无法联系请求领域的任何 KDC)。
启动 winbind 时,在重生进程被终止之前,我在日志中看到以下重复约 20 次的错误:
[2015/10/14 12:57:05, 0] ../source3/winbindd/winbindd.c:1453(main)
winbindd version 4.1.6-Ubuntu started.
Copyright Andrew Tridgell and the Samba Team 1992-2013
[2015/10/14 12:57:05.909568, 0] ../source3/winbindd/winbindd_cache.c:3196(initialize_winbindd_cache)
initialize_winbindd_cache: clearing cache and re-creating with version number 2
[2015/10/14 12:57:05.912530, 0] ../source3/winbindd/winbindd_util.c:634(init_domain_list)
Could not fetch our SID - did we join?
[2015/10/14 12:57:05.912672, 0] ../source3/winbindd/winbindd.c:1204(winbindd_register_handlers)
unable to initialize domain list
答案1
没想到解决方案就在我的问题中!但我“要尝试”列表中的下一个项目最终解决了这个问题。
我删除了 avahi-daemon 包。winbind 启动了。猜猜这是 DNS 问题还是 DNS 缓存的征兆?
winbindd:kinit 成功但 ads_sasl_spnego_krb5_bind 失败:无法联系请求领域的任何 KDC
答案2
我只在一个节点上遇到了这个错误。
检查响应的域控制器是否与 /etc/hosts 文件中的一个条目匹配。
如果 IP 地址或主机名不同,该命令将失败。
(这个主题虽然很老了,但它在谷歌搜索中排名靠前)