Я настраиваю Samba в качестве единственного контроллера AD для нового домена после официальные инструкции. Похоже, что с подготовкой домена все идет хорошо, и я могу получить билет Kerberos с помощью kinit; после этого, однако, ничего не получается:
$ kinit administrator@EXAMPLE.COM
Password for administrator@EXAMPLE.COM: [OK]
$ klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: administrator@EXAMPLE.COM
Valid starting Expires Service principal
05/17/2016 23:36:39 05/18/2016 09:36:39 krbtgt/EXAMPLE.COM@EXAMPLE.COM
renew until 05/18/2016 23:36:36
$ smbclient -L localhost -U%
session setup failed: NT_STATUS_INVALID_SID
При попытке присоединить рабочий стол Windows к домену я получаю аналогичную ошибку:
The following error occurred attempting to join the domain "example.com":
The Security ID structure is invalid.
Я не вижу ничего поучительного в журналах, и Google тоже меня подвел. Я подозреваю, что мне не хватает зависимости, не охватываемой системой пакетов, например в описании пакета отмечается, что winbind необходим для того, чтобы он работал как AD DC, даже если он не является зависимостью пакета. Возможно, что-то еще.
Это samba v4.3.9, работающая на Ubuntu 16.04.
У меня была похожая проблема (сервер Samba Ubuntu 16.04 и рабочая станция Windows 10). При попытке присоединить компьютер Win к домену появилось окно со следующим сообщением:
«При попытке присоединиться к домену example.com произошла следующая ошибка:
Недопустимая структура идентификатора безопасности. "
Решено перезагрузить сервер Ubuntu, а затем без проблем присоединиться к коробке Win 10. Итак ... Установите samba, перезапустите сервер, затем присоедините win-клиента к домену.