在一些故障排除期间,我从AD 2003域中删除了运行samba的Linux服务器的计算机帐户。 我们正在使用Kerberos进行身份validation,在删除机器帐户之后,我尝试再次使用该域join
net ads join -U Administrator 但是我不断收到像这样的Kerberos错误:
[2009/08/18 16:14:36, 0] libads/kerberos.c:ads_kinit_password(228) kerberos_kinit_password [email protected] failed: Client not found in Kerberos database Failed to join domain: Improperly formed account name
看起来,samba记得它曾经有一个AD帐户,并不断试图重新连接到它,但我想从头开始创build一个新的帐户。 我试图删除所有我能find的.tdb文件,以及/ var / cache / samba下的所有东西,但都无济于事 – 它仍然performance相同。
我也尝试在AD端创build机器帐户,但是当我尝试join时,我遇到了一个类似的错误,那就是无法使用机器帐户进行身份validation – 它看起来像是samba尝试以前的机器帐户密码,而我没有知道如何重置它,或者即使我能弄清楚samba使用什么 – 如何在AD中设置它。
任何帮助,将不胜感激,因为在这一点上我唯一能想到的是重新格式化和重新安装机器,我真的很喜欢不这样做。
提前致谢。
首先运行kdestory删除本地kerberoscaching中对机器帐户的引用,然后手动运行kinit [email protected]并input密码。
然后运行net ads join命令。
这应该给你kerberos信任创build机器帐户,而不必尝试和使用旧的机器帐户凭证。
你有没有使用smbpasswd命令重新创build.tdb文件?
您是否尝试在重新join之前运行“networking广告离开”命令? 它的AD部分可能会失败,因为计算机帐户已经在AD侧被删除。
做一个快速的实验,将smb.conf中的samba名称改为别的,然后尝试。