マシンアカウントを削除した後、AD2003ドメインをSambaに再参加させる方法は？

Question

トラブルシューティング中に、AD2003ドメインからsambaを実行しているLinuxサーバーのマシンアカウントを削除しました。認証にKerberosを使用しており、マシンアカウントを削除した後、を使用してドメインに再度参加しようとしました

net ads join -U Administrator

しかし、次のようなKerberosエラーが発生し続けます。

[2009/08/18 16:14:36, 0] libads/kerberos.c:ads_kinit_password(228) kerberos_kinit_password MACHINE$@MY.DOMAIN.COM failed: Client not found in Kerberos database Failed to join domain: Improperly formed account name

Sambaは一度ADにアカウントを持っていたことを覚えていて、それに再接続を試み続けているように見えますが、新しいアカウントを最初から作成したいと思います。/var/cache/sambaの下にあるすべての.tdbファイルとすべての.tdbファイルを削除しようとしましたが、うまくいきませんでした。同じように動作します。

AD側でもマシンアカウントを作成しようとしましたが、参加しようとすると、マシンアカウントでの認証の失敗について、同様のエラーが発生します-sambaが以前のマシンアカウントのパスワードを試したようですが、しませんそれをリセットする方法を知っているか、あるいは私がsambaが何を使っているかを理解できたとしても-それをADに設定する方法。

この時点で私が考えることができる唯一のことはマシンを再フォーマットして再インストールすることであり、私は本当にそれをしないことを本当に望んでいるので、どんな助けも大歓迎です。

前もって感謝します。

Payload · Accepted Answer

最初にkdestoryを実行して、ローカルKerberosキャッシュ内のマシンアカウントへの参照を削除してから、手動でkinitadministrator@MY.DOMAIN.LOCALを実行してパスワードを入力します。

次に、net adsjoinコマンドを実行します。

これにより、古いマシンアカウントの資格情報を使用せずに、マシンアカウントを作成するためのKerberosの信頼が得られます。

kmarsh · Answer

Smbpasswdコマンドを使用して.tdbファイルを再作成しましたか？

Konrads · Answer

簡単な実験を行い、smb.confのsamba名を別の名前に変更して試してください。

katriel · Answer

再参加する前に「netadsleave」コマンドを実行してみましたか？コンピュータアカウントはすでにAD側で削除されているため、AD側では失敗する可能性があります。