Projet

Général

Profil

Anomalie #1434

Kerberos, "enregistrement_domaine.sh" et "failed to find DC for domain"

Ajouté par Klaas TJEBBES il y a environ 13 ans. Mis à jour il y a environ 13 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Joël Cuissinat
Catégorie:
-
Version cible:
Distribution EOLE - Mises à jour 2.2.2 - 07 RC
Début:
22/02/2011
Echéance:
% réalisé:

100%

Temps passé:
0.50 h
Distribution:

Description

Dans certains cas, joindre le domaine AD ne fonctionne pas.
La commande :

/usr/bin/net ads join -U $user_admin%$mdp_admin

renvoie le message d'erreur :
Failed to join domain: failed to find DC for domain XXXXXX.YYY

Il faut ajouter l'option "-S" qui permet de spécifier un serveur, soit par son nom, soit par son adresse IP.

/usr/bin/net ads join -S $ip_serveur_krb -U $user_admin%$mdp_admin

Révisions associées

Révision 9deff109 (diff)
Ajouté par Joël Cuissinat il y a environ 13 ans

enregistrement_domaine : ajout de l'iption -S (fixes #1434)

Révision 887885b5 (diff)
Ajouté par Joël Cuissinat il y a environ 13 ans

enregistrement_domaine : ajout de l'iption -S [2.3] (fixes #1434)

Historique

#1 Mis à jour par Joël Cuissinat il y a environ 13 ans

  • Version cible changé de 48 à Mises à jour 2.2.2 - 07 RC

#2 Mis à jour par Joël Cuissinat il y a environ 13 ans

  • Statut changé de Nouveau à Résolu
  • % réalisé changé de 0 à 100

#3 Mis à jour par Joël Cuissinat il y a environ 13 ans

#4 Mis à jour par Joël Cuissinat il y a environ 13 ans

  • Assigné à mis à Joël Cuissinat

#5 Mis à jour par Joël Cuissinat il y a environ 13 ans

  • Statut changé de Résolu à Fermé

Paquet candidat : conf-amon 2.2-eole219~3.gbpa0ea57

#6 Mis à jour par Samuel LEFOL il y a environ 13 ans

Suite à la mise à jour intégrant cette modification,
l'accès web sur le réseau authentifié ne fonctionnait plus !

"wbinfo -t" renoyait le message d'erreur "checking the trust secret via RPC calls failed"

Impossible de ré-engeritrer Amon sur le domaine :
  1. /usr/bin/net ads join -S 172.17.1.3 -U add_amon
    Enter add_amon's password:
    [2011/04/04 09:25:06, 0] libnet/libnet_join.c:1062(libnet_join_ok)
    libnet_join_ok: failed to get schannel session key from server 172.17.1.3 for domain LYC-CORMONTAIGN. Error was NT_STATUS_INVALID_COMPUTER_NAME
    Failed to join domain: failed to verify domain membership after joining: Invalid computer name

=> au niveau du controleur du domaine, on voit l'objet amon dans l'OU mais celui-ci est désactivé.

La ré-intégration au domaine a fonctionné sans spécifier S $ip_serveur_krb :
root@0573227Y-01:/var/log/samba# /usr/bin/net ads join -U add_amon
Enter add_amon's password:
Using short domain name - LYC-CORMONTAIGN
Joined 'AMON' to realm 'LYC-CORMONTAIGNE.E-LORRAINE.COM'

#7 Mis à jour par Samuel LEFOL il y a environ 13 ans

Je confirme que cette option pose problème.

#8 Mis à jour par Samuel LEFOL il y a environ 13 ans

l'option -S demande un nom de serveur.

Pour spécifier une adresse IP, il faut utiliser l'option -I.

Merci de corriger cette erreur.

Formats disponibles : Atom PDF