[samba-jp:20598] samba による AD への参加拒否について

2009年 3月 6日 (金) 01:37:55 JST

こんばんは。
田中と申します。
sambaでADに参加しているファイルサーバ(Windows2003)のフォ
ルダをマウントしたいとかんがえていますが、拒否されてしま
い、困っています。
GUIからID,パスワードを入れた場合は該当のフォルダを見るこ
とができるので、登録の問題ではなくLinux側の設定の問題だ
と思っているのですが・・・
【環境】
CentOS5
samba-3.0.28-1.el5_2.1
system-config-samba-1.2.39-1.el5
samba-common-3.0.28-1.el5_2.1
samba-client-3.0.28-1.el5_2.1
コンピュータ名:S
ユーザアカウント:r
realm:H.P
workgroup:H
エラーの内容
# kinit r @ H.P
Password for r @ H.P:
# net ads join
Password:
[2009年03月05日 21:40:40, 0] 
libsmb/cliconnect.c:cli_session_setup_spnego(859)
 Kinit failed: Client not found in Kerberos database
Failed to join domain: Improperly formed account name
# kinit r @ H
Password for r @ H.P:
# net ads join -U r
r's password:
Creation of workstation account failed
User specified does not have administrator privileges
Failed to join domain: Access denied
【smb.conf】
[global]
 workgroup = H
 netbios name = S
 security = ADS
 log file = /usr/local/samba/var/log.%m
 max log size = 1000
 server signing = Yes
 load printers = No
 domain master = Yes
 idmap uid = 10000-50000
	idmap gid = 10000-50000
	winbind cache time = 15
	winbind separator = +
	winbind use default domain = yes
	winbind enum users = yes
	winbind enum groups = yes
	template homedir = /home/%U
	template shell = /bin/false
	password server = ***.h..p
	encrypt passwords = yes
	obey pam restrictions = yes 
設定などでおかしいところはありますでしょうか?
長文になってしまいましたが、ご教授頂けると幸いです。
よろしくお願いいたします。