Depois disso, vamos testar a comunicação com o servidor AD, para isto, vou usar o usuário "squid", criado anteriormente.

knit squid@EMPRESA.LOCAL
Password for squid@empresa.local

Exibindo as propriedades da concessão de acesso:

klist

Ticket cache: FILE:/tmp/krb5cc_1000
Default principal: squid@EMPRESA.LOCAL

Valid starting       Expires              Service principal
26/07/2018 17:13:03  27/07/2018 03:13:03  krbtgt/EMPRESA.LOCAL@EMPRESA.LOCAL
	renew until 27/07/2018 17:12:58

Testando a listagem de grupos:

wbinfo -g

Testando a listagem de usuários:

wbinfo -u

Se tudo correr bem até aqui, vamos adicionar a máquina no domínio:

# net ads join -U squid
Enter squid's password:
Using short domain name -- ITERAIMA
Joined 'TESLA' to dns domain 'intranet.iteraima.rr.gov.br'

Caso o erro abaixo apareça:

No DNS domain configured for tesla. Unable to perform DNS Update.
DNS update failed: NT_STATUS_INVALID_PARAMETER

significa apenas um problema na configuração do DNS, mas a máquina será adicionada ao domínio, então não há motivo para pânico. O erro citado acontece devido a atualização do arquivo resolv.conf em todo boot do sistema nas versões mais recentes do Ubuntu e seus derivados.