В настоящее время я столкнулся с проблемой, что Linux-машина под управлением Ubuntu 10.04 LTS с установленными samba и winbindd не может присоединиться к домену, который управляется контроллером домена Windows 2008.
Конфигурация linux, вероятно, в порядке, поскольку я успешно использовал ее на нескольких сайтах, работающих как в 2008, так и в 2003 DC. Ошибка, которую я получаю («libads / kerberos.c: Присоединиться к домену недействительно. Учетные данные клиента отозваны»), указывает на то, что существует проблема с Kerberos.
Обычно Linux-сервер должен аутентифицироваться через NTLM и настроен таким образом. Единственная причина, по которой я могу представить, почему он пытается использовать Kerberos, заключается в том, что DC его заставляет.
Знаете ли вы, есть ли в политиках безопасности сервера Windows 2008 какой-либо параметр, который полностью блокировал бы NTLM, заставляя Kerberos? Если да, то где я могу найти эту настройку?
NTLM по умолчанию отключен в Vista / 2008 и 2008R2 / win7, он менее безопасен, хотя вы можете включить использование NTLM с помощью GPO.
Обычно при присоединении к сетевой рекламе используется Kerberos вместо NTLM. Я бы проверил ваш /etc/krb5.conf
это также может помочь в отношении конкретной ошибки, которую вы получаете http://technet.microsoft.com/en-us/library/bb463167.aspx
Clients’ credentials have been revoked while getting initial credentials
Application/Function: kinit
Potential Causes and Solution:
Can indicate that the user's account is locked or expired (account expired, not password expired).
Прежде всего, проверьте, какая версия NTLM требуется для групповой политики. Во-вторых, синхронизировано ли время на машинах? Kerberos становится ужасно шатким, если время на клиенте и сервере значительно отличается.