パスワードを忘れた? アカウント作成
566825 journal

KENNの日記: ActiveDirectoryと時刻

日記 by KENN

職場で出張者用に買ったPC(ちなみにThinkPad X40)が海外出張から戻ってきた。

最近は行った先でどんなヤバいデータを拾ってくるか判らないので、帰ってきたPCはすぐにはネットワークに接続せず、USBメモリ等でデータを取り出してから、行く前にDeployCenterで取ったバックアップイメージを強制書き戻しすることにしている。

同じ仕様のX40を2台買ったので、基本的にはイメージ書き戻し後にドメインへ再参加することになるが、まさかここでこんなにハマるとは思わなかった。

キーポイントは「時刻」。ActiveDirectoryがKerberosベースの認証を行っているのは周知の事実だが、ドメインへの参加時にクライアントPCとドメインコントローラの時刻がずれすぎていると、正しいパスワードを入れても認証に失敗するのだ。

ちなみに今回のずれは約4時間。要は持っていったPCのBIOSの時刻設定が現地時間になっていたという話。Kerberosが時刻にシビアなのは知識として知っていたんだけど、まさか実際にこういう事態が起こるとは思わなかったのでちょっとびっくり。きちんと実装してるんだねぇ。

ま、だからKerberosライブラリをリンクしたSambaでActiveDirectoryに参加できる訳だが。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
typodupeerror

アレゲはアレゲを呼ぶ -- ある傍観者

読み込み中...