Windows 2008でRHELに参加するときに発生する問題

tag-icon tag-icon rhel domain active-directory
Windows 2008でRHELに参加するときに発生する問題

テストコンピュータ(Win2k8)でドメイン名を設定しましたが、ドメイン名は次のとおりです。win2008ad.localコンピュータ名はwin2k8です。だからフルネームはwin2k8.win2008ad.local

RHEL 5 に winbind, Samba, KRB 関連パッケージをインストールしました。

このコマンドを実行すると、すべての設定が完了した後 Net Ads Join-U マネージャーそれは私にこのエラーを与えた

ここに画像の説明を入力してください。

そしてwbinfo-uこのエラーが発生します ドメインユーザーの検索中にエラーが発生しました。

コンテンツ/etc/security/pam_winbind.conf:

#
# pam_winbind configuration file
#
# /etc/security/pam_winbind.conf
#

[global]

# turn on debugging
;debug = yes

# request a cached login if possible
# (needs "winbind offline logon = yes" in smb.conf)
;cached_login = yes

# authenticate using kerberos
krb5_auth = yes

# when using kerberos, request a "FILE" krb5 credential cache type
# (leave empty to just do krb5 authentication but not have a ticket
# afterwards)
;krb5_ccache_type = FILE

# make successful authentication dependend on membership of one SID
# (can also take a name)
;require_membership_of =

コンテンツ/etc/krb5.conf:

[root@rhmain ~]# cat /etc/krb5.conf
[logging]
 default = FILE:/var/log/krb5libs.log
 kdc = FILE:/var/log/krb5kdc.log
 admin_server = FILE:/var/log/kadmind.log

[libdefaults]
 default_realm = WIN2008AD.LOCAL
 dns_lookup_realm = false
 dns_lookup_kdc = false
 ticket_lifetime = 24h
 forwardable = yes

[realms]
 #EXAMPLE.COM = {
  #kdc = kerberos.example.com:88
  #admin_server = kerberos.example.com:749
  #default_domain = example.com
  WIN2008AD.LOCAL = {
  kdc = win2k8.win2008ad.local
  admin_server = win2k8.win2008ad.local
}

[domain_realm]
 #.example.com = EXAMPLE.COM
 #example.com = EXAMPLE.COM
 .win2k8.win2008ad.local = WIN2008AD.LOCAL

[appdefaults]
 pam = {
   debug = false
   ticket_lifetime = 36000
   renew_lifetime = 36000
   forwardable = true
   krb4_convert = false
 }

コンテンツ/etc/hosts:

10.20.20.221    win2k8.win2008ad.local  winad

コンテンツ/etc/nsswitch:

passwd:     files winbind
shadow:     files
group:      files winbind

コンテンツ/etc/pam.d/system-auth:

auth        required      pam_env.so
auth        sufficient    pam_winbind.so
auth        sufficient    pam_unix.so nullok try_first_pass
auth        requisite     pam_succeed_if.so uid >= 500 quiet
auth        required      pam_deny.so

account     required      pam_unix.so
account     required      pam_winbind.so
account     sufficient    pam_succeed_if.so uid < 500 quiet
account     required      pam_permit.so

password    requisite     pam_cracklib.so try_first_pass retry=3
password    sufficient    pam_winbind.so
password    sufficient    pam_unix.so md5 shadow nullok try_first_pass use_authtok
password    required      pam_deny.so

session     optional      pam_keyinit.so revoke
session     required      pam_limits.so
session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session     required      pam_unix.so

ついに/etc/samba/smb.conf:

security = ads
realm = WIN2008AD.LOCAL

私は何を見逃していますか?

ベストアンサー1

いくつかの提案:

キーネット

設定が完了したら、このコマンドを実行しましたか?

kinit [email protected]

SRVレコード

正しいSRV DNSレコードがありますか?次のコマンドを実行して確認します。

host -t SRV _ldap._tcp.SUBDOMAIN.DOMAIN.TLD

subdomain.domain.tldセクションを特定の設定に合わせて調整する必要があります。

おすすめ記事