Я следил за руководством по этой ссылке https://help.ubuntu.com/community/ActiveDirectoryWinbindHowto
Кажется, все настроено правильно, соединение net rpc работало, и область указывается при вводе команды "список областей", но я все еще получаю сообщение об ошибке при попытке присоединиться к сети объявлений
kinit работает и дает мне билет, указанный в klist. wbinfo -g не дает вывода. wbinfo -a user%pass дает:
plaintext password authentication succeeded
challenge/response password authentication failed
Could not authenticate user jball with challenge response
sudo net ads testjoin -S domain.dc.com -U username -d 3 возвращает кучу ошибок, таких как failed to resolve _ldap._tcp..... (Success) и Failed to send DNS query (NT_STATUS_UNSUCCESSFUL). Он успешно связывается с сервером LDAP, но заканчивается сообщением об ошибке
kinit succeeded but ads_sasl_spnego_krb5_bind failed: Invalid credentials
Join to domain is not valid: LDAP_INVALID_CREDENTIALS
Если потребуется дополнительная информация или вы хотите, чтобы я опубликовал какие-либо файлы конфигурации, дайте мне знать, я отвечу как можно скорее. Любая помощь будет принята с благодарностью, спасибо.
Вы можете попробовать использовать sssd вместо winbind: https://help.ubuntu.com/lts/serverguide/sssd-ad.html. Winbind, как предполагает группа новостей samba-Technicall, сейчас находится в стадии интенсивной разработки, поэтому в будущем произойдут радикальные изменения, основная причина этого - разрешение междоменного доверия. Пожалуйста, прочтите внимательно: http://rhelblog.redhat.com/2015/04/02/sssd-vs-winbind/