Novell(クラウドコンピューティングのセキュリティ・仮想化ソリューションを実現)

 

Windows Active Directoryドメインへの参加が失敗する - エラー:「No logon servers found(ログオンサーバが見つかりません)」

This document (7000207) is provided subject to the disclaimer at the end of this document.

環境

Novell SUSE Linux Enterprise Server 10 SP1

問題の状況

YaST2モジュール'WindowsDomainMembership'を使用してActive Directoryドメインに参加しようとすると、次のエラーに遭遇します。

エラー:ドメインへの参加に失敗しました。ログオンサーバが見つかりません。

ログファイル/var/log/YaST2/y2logには、次のようにエラーが表示さます。

2008-04-14 13:54:12 <3> linux(21475) [bash] ShellCommand.cc(shellcommand):78 [2008/04/14 13:54:12, 0] utils/net_ads.c:ads_startup_int(286)
2008-04-14 13:54:12 <3> linux(21475) [bash] ShellCommand.cc(shellcommand):78 ads_connect: No logon servers
2008-04-14 13:54:12 <3> linux(21475) [bash] ShellCommand.cc(shellcommand):78 Join to domain is not valid: No logon servers
2008-04-14 13:54:12 <5> linux(21475) [Perl] modules/SambaNetJoin.pm(SambaNetJoin::Test):56 LANG=C net ads testjoin -s /tmp/YaST2-21475-HPsBU8/smb.conf -P =>
$VAR1 = {
          'stderr' =>
'[2008/04/14 13:54:12, 0] utils/net_ads.c:ads_startup_int(286)

  ads_connect: No logon servers
  Join to domain is not valid: No logon servers

',

          'exit' => 255,
          'stdout' => ''
};

解決策
  1. winbindnmb、およびsmbの各サービスがアクティブでなく、実行されていないことを確認します。
    rcwinbind stop ; rcnmb stop ; rcsmb stop

  2. YaST2モジュールKerberos Clientを使用して、ドメイン設定値を設定します。

  3. ユーザルートとして/etc/samba/smb.conf ファイルを編集し、グローバルセクションで、次のオプションを設定します。

    workgroup = DOMAINNAME
    password server = IP_OF_PASSWORD_SERVER
    realm = KERBEROS_REALM
    security = ads

    変更を保存し、ファイルを閉じます。

  4. ルートとして、次のコマンドを実行します。

    net ads join -U Administrator@DOMAIN

    要求されたら、管理者パスワードを入力します。

  5. コマンドが正常に完了したら、次のコマンドを使用してwinbindnmbsmb の各サービスを起動します。

    rcwinbind start ; rcnmb start ; rcsmb start

  6. smbclientを使用して、パスワードサーバでの認証がうまくいくかどうかチェックします。

    smbclient -L SMB-SERVER -U USERNAME

    認証が成功した場合は、SMB-SERVERの使用可能な共有がすべて表示されます。

追加情報

根本原因

YaST2 Windows Domain Membershipモジュールは、呼び出されると、ドメインへの接続に使用される一時的なsmb.confkrb5.confを書き込みます。ただし、この一時的環境設定には、パスワードサーバが組み込まれていないので、参加は不可能です。

Disclaimer

この情報は、米国Novell, Inc.およびノベル株式会社の内外から発生したものです。本文書の内容または本文書を使用した結果について、いかなる保証、表明または約束も行っていません。また、本文書の商品性、および特定目的への適合性について、いかなる黙示の保証も否認し、排除します。

本文書に記載されている会社名、製品名はそれぞれ各社の商品、商標または登録商標です。

  • ドキュメントID: 7000207
  • 作成年月日: 25-APR-2008
  • 修正年月日: 24-DEC-2008
  • ドキュメントリビジョン:
  • 分類:
  • 対象NOVELL製品およびバージョン: SUSE Linux Enterprise Server
  • カテゴリ: