トラブルシューティング中に、AD2003ドメインからsambaを実行しているLinuxサーバーのマシンアカウントを削除しました。認証にKerberosを使用しており、マシンアカウントを削除した後、を使用してドメインに再度参加しようとしました
net ads join -U Administrator
しかし、次のようなKerberosエラーが発生し続けます。
[2009/08/18 16:14:36, 0] libads/kerberos.c:ads_kinit_password(228)
kerberos_kinit_password [email protected] failed: Client not found in Kerberos database
Failed to join domain: Improperly formed account name
Sambaは一度ADにアカウントを持っていたことを覚えていて、それに再接続を試み続けているように見えますが、新しいアカウントを最初から作成したいと思います。/var/cache/sambaの下にあるすべての.tdbファイルとすべての.tdbファイルを削除しようとしましたが、うまくいきませんでした。同じように動作します。
AD側でもマシンアカウントを作成しようとしましたが、参加しようとすると、マシンアカウントでの認証の失敗について、同様のエラーが発生します-sambaが以前のマシンアカウントのパスワードを試したようですが、しませんそれをリセットする方法を知っているか、あるいは私がsambaが何を使っているかを理解できたとしても-それをADに設定する方法。
この時点で私が考えることができる唯一のことはマシンを再フォーマットして再インストールすることであり、私は本当にそれをしないことを本当に望んでいるので、どんな助けも大歓迎です。
前もって感謝します。
最初にkdestoryを実行して、ローカルKerberosキャッシュ内のマシンアカウントへの参照を削除してから、手動で[email protected]を実行してパスワードを入力します。
次に、net adsjoinコマンドを実行します。
これにより、古いマシンアカウントの資格情報を使用せずに、マシンアカウントを作成するためのKerberosの信頼が得られます。
Smbpasswdコマンドを使用して.tdbファイルを再作成しましたか?
簡単な実験を行い、smb.confのsamba名を別の名前に変更して試してください。
再参加する前に「netadsleave」コマンドを実行してみましたか?コンピュータアカウントはすでにAD側で削除されているため、AD側では失敗する可能性があります。