问题描述
我已经安装了 likewise-open
,但是当我将 Ubuntu 机器 (10.10) 添加到域时,出现以下错误:
Leaving AD Domain: XXX.XX.XXX`
Error: Lsass Error [code 0x00080047]
1387 (0x56B) ERROR_NO_SUCH_MEMBER - Unknown error
有人可以解决这个问题吗?
Likewise-open 显示我已连接到域。但是我该如何验证呢?
-
AD 由 Windows 2003 服务器管理。
我试过红色的 answer 但没有用。
root@karthick:~# domainjoin-cli join XXX.XX.COM xxxxxxx
Joining to AD Domain: XXX.XX.COM
With Computer DNS Name: karthick.xxx.xx.com
xxxxxxx@XXX.XX.COM's password:
Error: Lsass Error [code 0x00080047]
31 (0x1F) ERROR_GEN_FAILURE - Unknown error
-
Likewise-open Gui 已安装,但我无法离开域和 re-join。
-
请参阅以下屏幕截图:
我搜索了谷歌,我想出了 this 。那是问题吗?或者谁能帮我调试原因?
最佳办法
我不确定,但您还需要像这样编辑 /etc/nsswitch.conf
并更改“ host
”行:
hosts: wins files mdns4_minimal [NOTFOUND=return] dns mdns4
至少,它帮助了我
次佳办法
您是否检查过 DC 以查看计算机对象是否已经存在?如果是 – 删除它 – 然后尝试重新加入。如果您有更多问题,您可以尝试运行下面列出的以下命令以获得更详细的日志记录:
> domainjoin-cli --loglevel verbose
> --log /tmp/domainjoin.log join domain fqdn AD account
第三种办法
搜索了很多之后,我自己找到了路。我在 ubuntu 10.10 中加入 windows 域的步骤如下,
-
打开 Ubuntu 软件中心。
-
搜索 \u201ccentrify\u201d(无引号)。
-
单击安装。
-
输入您的 sudo 密码,然后按 Enter。
-
安装完成后,您可以关闭 Ubuntu 软件中心。
配置 nsswitch 文件:
-
打开终端并输入以下内容,\n
sudo editor /etc/nsswitch
\n -
搜索显示\n
hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4
\n 的行 -
将 # 放在该行的前面并添加一个新行\n
hosts: files dns
\n -
这样文件看起来像\n\n
-
同时编辑以下文件,\n
sudo editor /etc/centrifydc/group.ignore
\n
您需要将组 \u201cadmin\u201d(无引号)添加到此列表。如果您不这样做,您的 sudo 用户将不再拥有 sudo 权限。如果没有 sudo 权限,您的用户将无法安装应用程序或运行任何需要管理权限的内容。配置该文件后,保存它。您现在已准备好加入域。
现在是加入域的时候了。在您的终端中键入以下内容,
sudo adjoin -w DOMAIN -u USERNAME
您将得到以下确认信息。
karthick@karthick:~$ sudo adjoin -w XXX.XX.COM -u Administrator
Administrator's Active Directory password:
Using writable domain controller: xxxxxx.xxx.xx.com
Join to domain:XXX.XX.COM, zone:Auto Zone successful
Centrify DirectControl started.
Loading domains and trusts information
You have successfully joined the Active Directory domain: XXX.XX.COM
in the Centrify DirectControl zone: Auto Zone
You may need to restart other services that rely upon PAM and NSS or simply
reboot the computer for proper operation. Failure to do so may result in
login problems for AD users.