我正在将 Samba 设置为新域的唯一 AD 控制器官方说明域配置一切似乎都顺利进行,我可以使用 kinit 顺利获得 kerberos 票证;然而,此后,事情失败了:
$ kinit [email protected]
Password for [email protected]: [OK]
$ klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: [email protected]
Valid starting Expires Service principal
05/17/2016 23:36:39 05/18/2016 09:36:39 krbtgt/[email protected]
renew until 05/18/2016 23:36:36
$ smbclient -L localhost -U%
session setup failed: NT_STATUS_INVALID_SID
当尝试将 Windows 桌面加入域时,我收到类似的错误:
The following error occurred attempting to join the domain "example.com":
The Security ID structure is invalid.
我在日志中没有看到任何有用的信息,谷歌也让我失望了。我怀疑我缺少软件包系统未涵盖的依赖项——例如,软件包描述指出,winbind 是作为 AD DC 运行所必需的,即使它不是软件包依赖项。也许还有其他东西。
这是在 Ubuntu 16.04 上运行的 samba v4.3.9。
答案1
我以前也遇到过类似的问题(Ubuntu 16.04 Samba 服务器和 Windows 10 工作站)。当尝试将 Win 计算机加入域时,出现一个窗口,其中包含以下消息:
“尝试加入域“example.com”时发生以下错误:
安全ID结构无效。”
解决了重新启动 Ubuntu 服务器的问题,然后毫无问题地加入 Win 10 框。因此...安装 samba,重新启动服务器,然后将 win 客户端加入域。