Quảng cáo ròng tham gia trả lại lỗi Lỗi kinit đã thành công nhưng ads_sasl_spnego_krb5_bind không thành công: Thông tin không hợp lệ

Tôi muốn tham gia máy Ubuntu linux với máy chủ AD. Tôi đã theo dõi hầu hết các bài viết. Một số được liệt kê dưới đây: https://raymii.org/s/tutorials/SAMBA_Share_with_Active_Directory_Login_on_Ub Ubuntu_12.04.html http://www.hostatic.ro/2009/06/03/configuring-a-samba-file-shaming-server-with-active-directory-authentication/

Tóm lược

1] Là một phần của quá trình cài đặt, tôi đã cài đặt winbind samba (v4.1.6) samba-common smbclient

2] Tôi đã làm theo các cài đặt cấu hình như được cung cấp trong bài viết trên. Tôi đã cấu hình ntp.conf, decv.conf, krb5.conf, nsswitch.conf và smb.conf.

3] Sau khi khởi động lại tất cả các dịch vụ và trong khi tham gia tên miền bằng 'tham gia quảng cáo ròng', tôi gặp phải lỗi sau:

root@amit-ubuntu-vb:/etc/samba# net ads join -S WIN-SKRKHARHP05 -U newuser%cel@123
kinit succeeded but ads_sasl_spnego_krb5_bind failed: Invalid credentials
Failed to join domain: failed to connect to AD: Invalid credentials

4] 'thông tin quảng cáo ròng' trả lại đầu ra thích hợp.

root@amit-ubuntu-vb:/etc/samba# net ads info
LDAP server: 192.168.1.6
LDAP server name: WIN-SKRKHARHP05.celestialsys.com
Realm: CELESTIALSYS.COM
Bind Path: dc=CELESTIALSYS,dc=COM
LDAP port: 389
Server time: Wed, 07 Oct 2015 19:15:04 IST
KDC server: 192.168.1.6
Server time offset: -16209

5] Sau đây là chi tiết tập tin smb.conf của tôi.

[global]
debug level = 3
kernel oplocks = no
realm = CELESTIALSYS.COM
workgroup = CELESTIALSYS0  ### domain name without the TLD - .com for example ###
netbios name = WIN-SKRKHARHP05
server string =  File Server
load printers = no
log file = /var/log/samba/debug.log
max log size = 50
local master = no
domain master = no
preferred master = no
security = ADS
password server =  celestialsys.com
encrypt passwords = yes
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
wins proxy = no
dns proxy = no
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = yes
winbind separator = +
winbind refresh tickets = yes
idmap uid = 10000-20000
idmap gid = 10000-20000

Câu hỏi

1] Tôi đã xác minh thông tin đăng nhập của người dùng bằng cách tham gia, họ đã chính xác. Nhưng, trong khi tham gia ADS, tôi gặp phải lỗi "ads_sasl_spnego_krb5_bind: Lỗi thông tin không hợp lệ". Xin hãy giúp tôi thoát khỏi vấn đề này. - Tôi đã tắt tất cả các tường lửa trên ADS. - Mỗi IP khác có thể ping từ cả hai phía từ ubfox cũng như từ AD.