linux – 删除计算机帐户后如何使用Samba重新加入AD2003域?

linux – 删除计算机帐户后如何使用Samba重新加入AD2003域?,第1张

概述在一些故障排除期间,我从AD 2003域删除了运行samba的 Linux服务器的计算机帐户.我们使用Kerberos进行身份验证,在删除计算机帐户后,我尝试再次使用 net ads join -U Administrator 但我一直得到像这样的Kerberos错误: [2009/08/18 16:14:36, 0] libads/kerberos.c:ads_kinit_password(22 在一些故障排除期间,我从AD 2003域删除了运行samba的 Linux服务器的计算机帐户.我们使用Kerberos进行身份验证,在删除计算机帐户后,我尝试再次使用
net ads join -U administrator

但我一直得到像这样的Kerberos错误:

[2009/08/18 16:14:36,0] libads/kerberos.c:ads_kinit_password(228)     kerberos_kinit_password MACHINE$@MY.DOMAIN.COM Failed: ClIEnt not found in Kerberos database Failed to join domain: Improperly formed account name

似乎samba记得它曾经拥有AD帐户并一直尝试重新连接到它,但我想从头开始创建一个新帐户.我试图删除我能找到的所有.tdb文件以及/ var / cache / samba下的所有文件,但无济于事 – 它的行为仍然相同.

我也尝试在AD端创建机器帐户,但是当我尝试加入时遇到类似的错误,关于无法通过机器帐户进行身份验证 – 它看起来像samba尝试以前的机器帐户密码而我没有知道如何重置它,或者即使我能弄清楚samba使用什么 – 如何在AD中设置它.

任何帮助将不胜感激,因为在这一点上我唯一能想到的是重新格式化并重新安装机器,我真的很想不这样做.

提前致谢.

解决方法 首先运行一个kdestory以删除对本地kerberos缓存中的计算机帐户的任何引用,然后手动运行kinit administrator@MY.DOMAIN.LOCAL并输入密码.

然后运行net ads join命令.

这应该为您提供kerberos信任以创建计算机帐户,而无需尝试使用旧计算机帐户凭据.

总结

以上是内存溢出为你收集整理的linux – 删除计算机帐户后如何使用Samba重新加入AD2003域?全部内容,希望文章能够帮你解决linux – 删除计算机帐户后如何使用Samba重新加入AD2003域?所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错,欢迎将内存溢出网站推荐给程序员好友。

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/yw/1041004.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022-05-24
下一篇 2022-05-24

发表评论

登录后才能评论

评论列表(0条)

保存