我试图join到Active Directory的Ubuntu 12.04服务器。 我安装了samba ,并且kb5-user在AD中创build了一个机器帐户,并且做了:
> net ads testjoin Join is OK
到现在为止还挺好。 然后我遇到一个问题:
> sudo net join -U myuser Failed to join domain: failed to set machine spn: Constraint violation
我无权修改Active Directory服务器上的任何内容,因为我不是pipe理员。 有没有办法解决这个错误?
我也遇到了同样的问题winbindd根本无法启动。 该条目已经在/ etc / hosts中,但我需要更改/etc/nsswitch.conf并更改为“文件”。
主机:mdns4_minimal文件nis dns mdns4 myhostname
至
主机:文件mdns4_minimal nis dns mdns4 myhostname
我知道这个post是旧的,但我碰到了同样的问题,这就是我发现的。 如果您尝试将计算机添加到域中,但是您没有使用“域pipe理员”帐户。 委托账户权限至less需要包括以下内容:
– 这个对象和所有的后代
•创build计算机对象
•删除计算机对象
– 后代计算机对象
•阅读所有属性
•编写所有属性
•更改密码
•重设密码
•validation写入DNS主机名称
•validation写入服务主体
希望有所帮助!
我能够通过在尝试join之前为主机添加一个DNS条目来解决这个问题
跑到相同的问题…需要添加到/ etc / hosts中的条目。
因此,第一个条目必须是IP,第二个条目必须是您join域的完全限定的域名,其余的可以是任何顺序。
我试图用sssd身份validation设置一台机器时遇到了这个问题。 对于我的生活,我无法得到它的工作。 我正在使用域pipe理员的凭据,而且我正在使用一个我已经写过的脚本,可能已经有十几个主机了。
所以我login到我的域名服务器,并阅读层次结构寻找我的机器名称的实例。 我删除了它们(有些条目看起来很不寻常,比如“host-N55A1B”,我也删除了它们),然后回到Linux并重新启动了kinit。
工作。