Anomalie #1434
Kerberos, "enregistrement_domaine.sh" et "failed to find DC for domain"
Description
Dans certains cas, joindre le domaine AD ne fonctionne pas.
La commande :
/usr/bin/net ads join -U $user_admin%$mdp_admin
renvoie le message d'erreur :
Failed to join domain: failed to find DC for domain XXXXXX.YYY
Il faut ajouter l'option "-S" qui permet de spécifier un serveur, soit par son nom, soit par son adresse IP.
/usr/bin/net ads join -S $ip_serveur_krb -U $user_admin%$mdp_admin
Révisions associées
enregistrement_domaine : ajout de l'iption -S (fixes #1434)
enregistrement_domaine : ajout de l'iption -S [2.3] (fixes #1434)
Historique
#1 Mis à jour par Joël Cuissinat il y a environ 13 ans
- Version cible changé de 48 à Mises à jour 2.2.2 - 07 RC
#2 Mis à jour par Joël Cuissinat il y a environ 13 ans
- Statut changé de Nouveau à Résolu
- % réalisé changé de 0 à 100
Appliqué par commit 887885b5a57864f887a16949d4bd78920b0962b5.
#3 Mis à jour par Joël Cuissinat il y a environ 13 ans
Appliqué par commit 9deff1093e3ea11bd00632bd9ca77a80a9198c02.
#4 Mis à jour par Joël Cuissinat il y a environ 13 ans
- Assigné à mis à Joël Cuissinat
#5 Mis à jour par Joël Cuissinat il y a environ 13 ans
- Statut changé de Résolu à Fermé
Paquet candidat : conf-amon 2.2-eole219~3.gbpa0ea57
#6 Mis à jour par Samuel LEFOL il y a environ 13 ans
Suite à la mise à jour intégrant cette modification,
l'accès web sur le réseau authentifié ne fonctionnait plus !
"wbinfo -t" renoyait le message d'erreur "checking the trust secret via RPC calls failed"
Impossible de ré-engeritrer Amon sur le domaine :- /usr/bin/net ads join -S 172.17.1.3 -U add_amon
Enter add_amon's password:
[2011/04/04 09:25:06, 0] libnet/libnet_join.c:1062(libnet_join_ok)
libnet_join_ok: failed to get schannel session key from server 172.17.1.3 for domain LYC-CORMONTAIGN. Error was NT_STATUS_INVALID_COMPUTER_NAME
Failed to join domain: failed to verify domain membership after joining: Invalid computer name
=> au niveau du controleur du domaine, on voit l'objet amon dans l'OU mais celui-ci est désactivé.
La ré-intégration au domaine a fonctionné sans spécifier S $ip_serveur_krb : LYC-CORMONTAIGN
root@0573227Y-01:/var/log/samba# /usr/bin/net ads join -U add_amon
Enter add_amon's password:
Using short domain name -
Joined 'AMON' to realm 'LYC-CORMONTAIGNE.E-LORRAINE.COM'
#7 Mis à jour par Samuel LEFOL il y a environ 13 ans
Je confirme que cette option pose problème.
#8 Mis à jour par Samuel LEFOL il y a environ 13 ans
l'option -S demande un nom de serveur.
Pour spécifier une adresse IP, il faut utiliser l'option -I.
Merci de corriger cette erreur.