Samba操作は、初期セットアップ後にNT_STATUS_INVALID_SIDを返します
公式の指示 に従って、新しいドメインの唯一のADコントローラーとしてSambaをセットアップしています。ドメインプロビジョニングですべてがうまくいくように見え、kinitでkerberosチケットをうまく取得できます。しかし、その後は失敗します。
$ kinit [email protected]
Password for [email protected]: [OK]
$ klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: [email protected]
Valid starting Expires Service principal
05/17/2016 23:36:39 05/18/2016 09:36:39 krbtgt/[email protected]
renew until 05/18/2016 23:36:36
$ smbclient -L localhost -U%
session setup failed: NT_STATUS_INVALID_SID
Windowsデスクトップをドメインに参加させようとすると、同様のエラーが発生します。
The following error occurred attempting to join the domain "example.com":
The Security ID structure is invalid.
私はログに啓発的なものは何も見ていません、そしてグーグルも私を失敗させました。私の疑いは、パッケージシステムでカバーされていない依存関係が欠落していることです-例:パッケージの説明では、パッケージの依存関係ではありませんが、AD DC)として動作するにはwinbindが必要であると記載されています。おそらく他の何かもそうです。
これは、Ubuntu16.04で実行されているsambav4.3.9です。
私は以前同様の問題を抱えていました(Ubuntu 16.04SambaサーバーとWindows10ワークステーション)。 Winコンピュータをドメインに参加させようとすると、次のメッセージが表示されたウィンドウが表示されました。
「ドメイン「example.com」に参加しようとすると、次のエラーが発生しました。
セキュリティIDの構造が無効です。」
Ubuntuサーバーの再起動を解決し、問題なくWin10ボックスに参加します。だから... sambaをインストールし、サーバーを再起動してから、winクライアントをドメインに参加させます。