Ubuntu + AD; Не удалось присоединиться к домену: не удалось установить машину spn: Ограничительное нарушение
Попробуйте svn, добавляют * - сила уже для принуждения его в, версия управляла каталогом.
Я также столкнулся с той же проблемой, что winbindd просто не запускался. Запись уже была в / etc / hosts, но мне нужно было изменить /etc/nsswitch.conf и изменить его так, чтобы сначала были файлы.
hosts: mdns4_minimal files nis dns mdns4 myhostname
-
хосты: файлы mdns4_minimal nis dns mdns4 myhostname
Мне удалось решить эту проблему, добавив запись DNS для хоста перед попыткой присоединиться к
Пробежался по той же проблеме ... Требуется добавить запись в /etc/hosts.
Итак, первая запись должна быть IP, вторая должна быть полностью квалифицированной. доменное имя для домена, к которому вы присоединяетесь, а остальные могут быть в любом порядке.
Я знаю, что этот пост старый, но я столкнулся с той же проблемой, и вот что я нашел. Если вы пытаетесь добавить компьютер в домен, но не используете учетную запись «администратора домена». Права делегированной учетной записи должны включать, по крайней мере, следующее:
-Этот объект и все его потомки
• Создание объектов-компьютеров
• Удаление объектов-компьютеров
-Дополнительные объекты-компьютеры
• Прочитать все свойства
• Записать все свойства
• Изменить пароль
• Сбросить пароль
• Подтвержденная запись на имя хоста DNS
• Подтвержденная запись в субъект службы
Надеюсь, что это поможет!
Произошла эта ошибка во время нашего производственного обновления самбы Solaris и одновременного перехода на другой домен AD. Мы удалили объект в старом домене, но не сказали samba покинуть старый домен. Решение пыталось «оставить чистую рекламу», хотя в нем говорилось: «Не удалось покинуть домен: не удалось подключиться к AD: невозможно связаться ни с одним KDC для запрошенной области». Однако, должно быть, что-то прояснилось в самбе, и мы смогли присоединиться к новому домену.
Пара замечаний, которые могут оказаться полезными, которые мы испытали при обновлении с samba 3 до samba 4:
Наличие winbind в nsswitch для passwd вызывало некоторые проблемы при изменении паролей с этой ошибкой «обнаружена неподдерживаемая конфигурация в / etc / nsswitch.conf "
Используя локальные учетные записи Unix и карту пользователей samba, мы не нуждались в winbind в nsswitch для passwd или группы (или где угодно). Фактически, если бы мы использовали winbind в nsswitch, нам пришлось бы добавить «set ngroups_max =» в / etc / system (и перезагрузить), иначе samba вызвала бы панику и дамп памяти, когда она перечислит более 16 групп. Было бы также паника, если бы он перечислил больше групп, чем.
Использование имени хоста, отличного от fqdn, для доступа к ресурсам samba в разных доменах приведет к ошибке NT_STATUS_NO_SUCH_USER. Решением было добавить [NOTFOUND = continue] для хостов после файлов и перед dns в nsswitch. то есть "hosts: files [NOTFOUND = continue] dns"
Они, вероятно, редки, но я хотел бы поделиться тем, что мы испытали.
Я столкнулся с этой проблемой при попытке настроить машину с помощью sssd-аутентификации. По жизни я не мог заставить ее работать. Я использовал учетные данные администратора домена, и я использовал написанный мной сценарий, который уже работал, возможно, на дюжине хостов.
Поэтому я вошел на свой сервер домена и просмотрел иерархию в поисках экземпляров имени моей машины. Я удалил их (некоторые записи выглядели довольно необычно, например "host-N55A1B", и я удалил их тоже), затем вернулся к Linux и повторил кинит.
Работал.
.Я столкнулся с той же ошибкой, даже если присоединяющийся пользователь имеет полное разрешение на уровне домена на стороне AD. Решение заключалось в том, чтобы снять флажок «Не требовать предварительной аутентификации Kerberos» в атрибутах пользователя на стороне AD присоединяющегося пользователя.