Linux

刪除機器帳戶後如何使用 Samba 重新加入 AD2003 域?

  • July 25, 2018

在一些故障排除過程中,我從我們的 AD 2003 域中刪除了執行 samba 的 Linux 伺服器的機器帳戶。我們正在使用 Kerberos 進行身份驗證,在我刪除機器帳戶後,我嘗試再次使用

net ads join -U Administrator

但我不斷收到這樣的 Kerberos 錯誤:

[2009/08/18 16:14:36, 0] libads/kerberos.c:ads_kinit_password(228)
    kerberos_kinit_password MACHINE$@MY.DOMAIN.COM failed: Client not found in Kerberos database
Failed to join domain: Improperly formed account name

看起來好像 samba 記得它曾經在 AD 上擁有一個帳戶並不斷嘗試重新連接到它,但我想從頭開始創建一個新帳戶。我試圖刪除我能找到的所有 .tdb 文件以及 /var/cache/samba 下的所有內容,但無濟於事 - 它的行為仍然相同。

我也嘗試在 AD 端創建機器帳戶,但是當我嘗試加入時出現類似的錯誤,關於無法使用機器帳戶進行身份驗證 - 看起來 samba 嘗試了以前的機器帳戶密碼,而我沒有知道如何重置它,或者即使我可以弄清楚 samba 使用什麼 - 如何在 AD 中設置它。

任何幫助將不勝感激,因為此時我唯一能想到的就是重新格式化並重新安裝機器,我真的很想不這樣做。

提前致謝。

首先執行 kdestory 以刪除本地 kerberos 記憶體中對機器帳戶的任何引用,然後手動執行 kinit administrator@MY.DOMAIN.LOCAL 並輸入密碼。

然後執行 net ads join 命令。

這應該為您提供 kerberos 信任來創建機器帳戶,而無需嘗試使用舊的機器帳戶憑據。

您是否使用 smbpasswd 命令重新創建了 .tdb 文件?

引用自:https://serverfault.com/questions/55527