Il 05/01/2011 11:29, Artini Alessio ha scritto:
Si, il test va bene questo è normale, il ticket dura 10 ore di default penso che ti convenga ripetere il join, io procederei cosi: # sincronizza l'ora: ntpdate DC-SERVER && /sbin/hwclock --systohc # cancella e ricrea il ticket kdestroy kinit administrator@DOMAIN (il dominio deve essere maiuscolo) # join al dominio e vari tests: net ads join -S DC-SERVER -w DOMAIN -U 'Administrator' dove "DC-SERVER" è il nome del Domain Controller dichiarato in /etc/krb5.conf net ads testjoin net ads info net ads status quest'ultimo se krb5 è ok non chiede la password di root locale, ma deve dare un output lungo: objectClass: top objectClass: person objectClass: organizationalPerson objectClass: user objectClass: computer cn: xxxxxx distinguishedName: CN=xxxxxx,CN=Computers,DC=yyyyyyy,DC=it instanceType: 4 whenCreated: 20090525092825.0Z whenChanged: 20110103075529.0Z uSNCreated: 18023476 Di nulla, ciao, Antonio
|