「Windows Server 2008のドメインに参加できない」の版間の差分

提供:Samba-JP
ナビゲーションに移動検索に移動
(対象プロダクトに Samba 3.0 系列全般を追加)
編集の要約なし
 
(同じ利用者による、間の3版が非表示)
1行目: 1行目:
{{冒頭部|J0096|2008/05/09|たかはしもとのぶ|たかはしもとのぶ}}
{{冒頭部|J0096|2008/06/08|たかはしもとのぶ|たかはしもとのぶ}}


==対象==
==対象==
この文書は、以下のプロダクトに付いて説明したものです。
この文書は、以下のプロダクトに付いて説明したものです。
* Samba 3.0.29
* Samba 3.0.28a
* Samba 3.0.28a
* Samba 3.0.28
* Samba 3.0.28
* Samba 3.0.24
* Samba 3.0.24
* Samba 3.0 系列
* Samba 3.0 系列
* Windows Server 2008


==現象==
==現象==
30行目: 32行目:
return code = -1
return code = -1


同様に

security = domain

で構成された Samba 3.0.28a 以前のサーバを参加させようとすると、以下のようなメッセージが出力され、参加に失敗します。

# net rpc join -U Administrator
Administrator's password:
[2008/05/10 16:35:35, 0] utils/net_rpc_join.c:net_rpc_join_newstyle(356)
Error in domain join verification (credential setup failed): NT code 0xc0000388
Unable to join domain W2K8AD1.


==説明==
==説明==
これは Samba 3.0.28 以前の Samba の制限事項です。
これは Samba 3.0 系列の Samba の制限事項です。

Windows Server 2008 のドメインに参加させるには、Samba 3.0.28a 以降を利用してください。
security = ads

の設定で Windows Server 2008 のドメインに参加させるには、Samba 3.0.28a 以降を利用してください。

また、

security = domain

の設定で Windows Server 2008 のドメインに参加させることはできません。


Samba 3.0.29 を利用すると、net rpc join は成功しますが、認証には失敗します。
==参考情報==
==参考情報==


* [http://lists.samba.org/archive/samba-technical/2007-July/054354.html SPNEGO in Samba - Longhorn Server interop issues...]
* [http://lists.samba.org/archive/samba-technical/2007-July/054354.html SPNEGO in Samba - Longhorn Server interop issues...]
* [http://us1.samba.org/samba/history/samba-3.0.29.html Samba 3.0.29 Available for Download]
* [http://us1.samba.org/samba/history/samba-3.0.28a.html Samba 3.0.28a Available for Download]
* [http://us1.samba.org/samba/history/samba-3.0.28a.html Samba 3.0.28a Available for Download]
* [http://lists.samba.org/archive/samba-technical/2008-April/058553.html 3.0.28a+windows 2008 server]

2008年6月7日 (土) 21:23時点における最新版

KB番号 J0096
最終更新日 2008/06/08
作成者 たかはしもとのぶ
最終更新者 たかはしもとのぶ

対象

この文書は、以下のプロダクトに付いて説明したものです。

  • Samba 3.0.29
  • Samba 3.0.28a
  • Samba 3.0.28
  • Samba 3.0.24
  • Samba 3.0 系列
  • Windows Server 2008

現象

Windows Server 2008 で構築されたドメインに

 security = ads

で構成された Samba 3.0.28 以前のサーバを参加させようとすると、以下のようなメッセージが出力され、参加に失敗します。

# net ads join -U Administrator
Administrator's password: 
Failed to join domain: Improperly formed account name

デバッグレベルを上げると以下のようなメッセージが確認できます。

[2008/05/10 02:24:21, 1] libsmb/clikrb5.c:ads_krb5_mk_req(602)
  ads_krb5_mk_req: krb5_get_credentials failed for not_defined_in_RFC4178@please
  _ignore (Server not found in Kerberos database)
[2008/05/10 02:24:21, 1] utils/net_ads.c:net_ads_join(1470)
  error on ads_startup: Server not found in Kerberos database
Failed to join domain: Improperly formed account name
[2008/05/10 02:24:21, 2] utils/net.c:main(1036)
  return code = -1

同様に

 security = domain

で構成された Samba 3.0.28a 以前のサーバを参加させようとすると、以下のようなメッセージが出力され、参加に失敗します。

# net rpc join -U Administrator
Administrator's password: 
[2008/05/10 16:35:35, 0] utils/net_rpc_join.c:net_rpc_join_newstyle(356)
  Error in domain join verification (credential setup failed): NT code 0xc0000388
Unable to join domain W2K8AD1.

説明

これは Samba 3.0 系列の Samba の制限事項です。

security = ads 

の設定で Windows Server 2008 のドメインに参加させるには、Samba 3.0.28a 以降を利用してください。

また、

security = domain

の設定で Windows Server 2008 のドメインに参加させることはできません。

Samba 3.0.29 を利用すると、net rpc join は成功しますが、認証には失敗します。

参考情報