Project

General

Profile

Anomalie #1434

Kerberos, "enregistrement_domaine.sh" et "failed to find DC for domain"

Added by Klaas TJEBBES over 12 years ago. Updated about 12 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Joël Cuissinat
Category:
-
Target version:
Distribution EOLE - Mises à jour 2.2.2 - 07 RC
Start date:
02/22/2011
Due date:
% Done:

100%

Spent time:
0.50 h
Distribution:

Description

Dans certains cas, joindre le domaine AD ne fonctionne pas.
La commande :

/usr/bin/net ads join -U $user_admin%$mdp_admin

renvoie le message d'erreur :
Failed to join domain: failed to find DC for domain XXXXXX.YYY

Il faut ajouter l'option "-S" qui permet de spécifier un serveur, soit par son nom, soit par son adresse IP.

/usr/bin/net ads join -S $ip_serveur_krb -U $user_admin%$mdp_admin

Associated revisions

Revision 9deff109 (diff)
Added by Joël Cuissinat about 12 years ago

enregistrement_domaine : ajout de l'iption -S (fixes #1434)

Revision 887885b5 (diff)
Added by Joël Cuissinat about 12 years ago

enregistrement_domaine : ajout de l'iption -S [2.3] (fixes #1434)

History

#1 Updated by Joël Cuissinat about 12 years ago

  • Target version changed from 48 to Mises à jour 2.2.2 - 07 RC

#2 Updated by Joël Cuissinat about 12 years ago

  • Status changed from Nouveau to Résolu
  • % Done changed from 0 to 100

#4 Updated by Joël Cuissinat about 12 years ago

  • Assigned To set to Joël Cuissinat

#5 Updated by Joël Cuissinat about 12 years ago

  • Status changed from Résolu to Fermé

Paquet candidat : conf-amon 2.2-eole219~3.gbpa0ea57

#6 Updated by Samuel LEFOL about 12 years ago

Suite à la mise à jour intégrant cette modification,
l'accès web sur le réseau authentifié ne fonctionnait plus !

"wbinfo -t" renoyait le message d'erreur "checking the trust secret via RPC calls failed"

Impossible de ré-engeritrer Amon sur le domaine :
  1. /usr/bin/net ads join -S 172.17.1.3 -U add_amon
    Enter add_amon's password:
    [2011/04/04 09:25:06, 0] libnet/libnet_join.c:1062(libnet_join_ok)
    libnet_join_ok: failed to get schannel session key from server 172.17.1.3 for domain LYC-CORMONTAIGN. Error was NT_STATUS_INVALID_COMPUTER_NAME
    Failed to join domain: failed to verify domain membership after joining: Invalid computer name

=> au niveau du controleur du domaine, on voit l'objet amon dans l'OU mais celui-ci est désactivé.

La ré-intégration au domaine a fonctionné sans spécifier S $ip_serveur_krb :
root@0573227Y-01:/var/log/samba# /usr/bin/net ads join -U add_amon
Enter add_amon's password:
Using short domain name - LYC-CORMONTAIGN
Joined 'AMON' to realm 'LYC-CORMONTAIGNE.E-LORRAINE.COM'

#7 Updated by Samuel LEFOL about 12 years ago

Je confirme que cette option pose problème.

#8 Updated by Samuel LEFOL about 12 years ago

l'option -S demande un nom de serveur.

Pour spécifier une adresse IP, il faut utiliser l'option -I.

Merci de corriger cette erreur.

Also available in: Atom PDF