নেট বিজ্ঞাপনগুলি একটি ত্রুটি ফিরে পাওয়ার সাথে যোগ দেয় "কিনিত সফল হয়েছে তবে বিজ্ঞাপন_সাসল_স্পেনিগো_ক্রিব 5_বাইন্ড ব্যর্থ হয়েছে: অবৈধ শংসাপত্রগুলি"

0

আমি অ্যাডি সার্ভারের সাথে উবুন্টু লিনাক্স মেশিনে যোগ দিতে চাই। আমি বেশিরভাগ নিবন্ধ অনুসরণ করেছি। কিছু নীচে তালিকাভুক্ত করা হয়েছে: https://raymii.org/s/tutorials/SAMBA_Share_with_Active_Directory_Login_on_Ubuntu_12.04.html http://www.hostatic.ro/2009/06/03/configuring-a-samba-file-sharing-server- সঙ্গে-সক্রিয়-ডিরেক্টরি-প্রমাণীকরণ /

সারাংশ

1] ইনস্টলেশনের অংশ হিসাবে, আমি এনটিপি krb5- ব্যবহারকারীর সাম্বা (v4.1.6) সাম্বা-সাধারণ এসএমসিপ্লিনেন্ট উইনবাইন্ড ইনস্টল করেছি

2] আমি উপরের নিবন্ধে প্রদত্ত কনফিগারেশন সেটিংস অনুসরণ করেছি। আমি ntp.conf, resolv.conf, krb5.conf, nsswitch.conf এবং smb.conf কনফিগার করেছি।

3] সমস্ত পরিষেবা পুনরায় চালু করার পরে এবং 'নেট বিজ্ঞাপনগুলিতে যোগদান' ব্যবহার করে ডোমেনে যোগদানের পরে, আমি নিম্নলিখিত ত্রুটিটি পেয়ে যাচ্ছি:

root@amit-ubuntu-vb:/etc/samba# net ads join -S WIN-SKRKHARHP05 -U newuser%cel@123
kinit succeeded but ads_sasl_spnego_krb5_bind failed: Invalid credentials
Failed to join domain: failed to connect to AD: Invalid credentials

4] 'নেট বিজ্ঞাপনের তথ্য' সঠিক আউটপুট ফেরত returning

root@amit-ubuntu-vb:/etc/samba# net ads info
LDAP server: 192.168.1.6
LDAP server name: WIN-SKRKHARHP05.celestialsys.com
Realm: CELESTIALSYS.COM
Bind Path: dc=CELESTIALSYS,dc=COM
LDAP port: 389
Server time: Wed, 07 Oct 2015 19:15:04 IST
KDC server: 192.168.1.6
Server time offset: -16209

5] নিম্নলিখিত আমার smb.conf ফাইল বিশদ।

[global]
debug level = 3
kernel oplocks = no
realm = CELESTIALSYS.COM
workgroup = CELESTIALSYS0  ### domain name without the TLD - .com for example ###
netbios name = WIN-SKRKHARHP05
server string =  File Server
load printers = no
log file = /var/log/samba/debug.log
max log size = 50
local master = no
domain master = no
preferred master = no
security = ADS
password server =  celestialsys.com
encrypt passwords = yes
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
wins proxy = no
dns proxy = no
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = yes
winbind separator = +
winbind refresh tickets = yes
idmap uid = 10000-20000
idmap gid = 10000-20000

প্রশ্ন

1] আমি যোগদানের জন্য ব্যবহারকারীর শংসাপত্রগুলি যাচাই করেছি, সেগুলি সঠিক। তবে, এখনও এডিএসে যোগ দেওয়ার সময় আমি "বিজ্ঞাপন_সাসল_স্পেনিগো_ক্রিব 5_বাইন্ড ব্যর্থ হয়েছে: অবৈধ শংসাপত্রগুলি" ত্রুটি। এই সমস্যাটি থেকে বেরিয়ে আসতে আমাকে সহায়তা করুন। - আমি এডিএসে সমস্ত ফায়ারওয়াল বন্ধ করে দিয়েছি। - একে অপর আইপি উভয় দিক থেকে উবুন্টু এবং এডস থেকে পিন করতে সক্ষম হয়।

linux  networking  ubuntu  samba 
অমিত বসওয়া
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.