私は次に提供された指示に従いました。https://wiki.samba.org/index.php/Setting_up_Samba_as_a_Domain_Member私はWindows Server 2003ドメインにMint Linux 20システムを追加しようとしています。ドメインに参加しようとしていますが、上記のエラーメッセージで失敗します。これはまさに前の質問を再投稿したものではありません。以前はサポートされていないsssdメカニズムを試してみましたが、今はwinbindを使用していますが、やはり失敗します。
構成ファイルは次のとおりです。使用しているドメインが$domain_name$になるように編集しました。 (はい、.localです。約2000年にさかのぼり、このコンピュータではドメインを編集できません。作成後はアンダースコアが表示されます。)ADサーバー名は$ adserver $です。もちろん、大文字はそのまま残しました。
/etc/krb5.conf:
[libdefaults]
default_realm = $DOMAIN_NAME$.LOCAL
kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true
dns_lookup_realm = false
dns_lookup_kdc = true
renew_lifetime = 7d
default_tgs_enctypes = rc4-hmac des-cbc-crc des-cbc-md5
default_tkt_enctypes = rc4-hmac des-cbc-crc des-cbc-md5
permitted_enctypes = rc4-hmac des-cbc-crc des-cbc-md5
fcc-mit-ticketflags = true
[realms]
$DOMAIN_NAME$.LOCAL = {
kdc = $adserver$.$domain_name$.local
admin_server = $adserver$.$domain_name$.local
}
[domain_realm]
.$domain_name$.local = $DOMAIN_NAME$.LOCAL
$domain_name$.local = $DOMAIN_NAME$.LOCAL
[logging]
default = SYSLOG
/etc/samba/smb.conf
[global]
workgroup = $DOMAIN_NAME$
client signing = auto
client use spnego = yes
server max protocol = NT1
realm=$DOMAIN_NAME$.LOCAL
security=ADS
kerberos method = secrets and keytab
winbind refresh tickets = Yes
vfs objects = acl_xattr
map acl inherit = Yes
store dos attributes = Yes
winbind use default domain = yes
idmap config * : backend = tdb
idmap config * : range = 3000-9999
idmap config $DOMAIN_NAME$ : backend = rid
idmap config $DOMAIN_NAME$ : range = 100000-999999
template shell = /bin/bash
template homedir = /home/%U
map to guest = bad user
usershare allow guests = no
log file = /var/log/samba/smbd.log
log level = 10
max log size = 500
load printers = no
printing = bsd
printcap name = /dev/null
disable spoolss = yes
winbindd サービスを開始できません。私のように起動しようとすると、apt installまだドメインに参加していないというエラーが記録され、コマンドラインから起動しようとするとsystemdが終了します。Failed to start winbindd.service: Unit winbindd.service not found.
使用された接続はnet ads join -U administrator次のように失敗します。
Failed to join domain: failed to lookup DC info for domain '$DOMAIN_NAME$.LOCAL' over rpc: {Device Timeout} The specified I/O operation on %hs was not completed before the time-out period expired.
問題なく名前で $adserver$.$domain_name$.local をpingできます。代わりに、IPを介してDNS解決を$ adserver $ . $ domain_name $ .localに直接指定するために、resolv.confを使用して気にしない操作を実行しました。ルーティングできません。失敗メッセージの%hsについて疑問に思います。接続しようとしているターゲットが何であるかわからないようですが、どこにいるのかわかりません。アップデートが実行され、最新の状態です。