[FUG-BR] Samba NET ADS JOIN

Paulo Henrique - BSDs Brasil paulo.rddck em bsd.com.br
Terça Julho 23 17:45:33 BRT 2013 

Em 07/12/2012 17:30, Paulo Henrique - BSDs Brasil escreveu:
> Em 07/12/2012 17:26, NullCk escreveu:
>> Paulo, depois faz um teste usando o samba 3.5 , o 3.6 pelo que estou 
>> vendo esta com problema mesmo na integração com AD.
>>
>> http://us.generation-nt.com/answer/re-samba-samba-3-6-0-unable-list-active-directoy-users-wbc-err-domain-not-found-help-204452651.html 
>>
>>
[SNIP]
>> --- Em sex, 7/12/12, NullCk <nullck em yahoo.com.br> escreveu:
>>
>> De: NullCk <nullck em yahoo.com.br>
>> Assunto: Re: [FUG-BR] Samba NET ADS JOIN
>> Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
>> <freebsd em fug.com.br>
>> Data: Sexta-feira, 7 de Dezembro de 2012, 17:23
>>
>> Paulo, isso parece problema de resolução de nomes
>>
>> se você rodar nslookup INTRANET ele resolve certinho  para o ip do AD  ?
>>
>>
>>
>> Thiago Dias aka nullck
>> Powered By Linux
>> LPIC 1| Novell CLA | ITILv3
>> Linux For Servers
>> Macintosh For Graphics
>> Windows For Play Solitaire
>>
> Verifiquei e realmente não resolve o nslookup.
> Obs. o meu samba não está integrado com o DNS, bind configurado a 
> parte, isso interfere, quanto ao downgrade eu verifico amanhã ( não 
> terá ninguem na empresa )
>
> Valeu pela ajuda Thiago e gugaBSD.
>
>
> Att.
>
>
Opa,

Então ainda não conseguir colocar nenhum equipamento 
Linux/FreeBSD/OpenBSD no meu dominio, sempre parei no mesmo erro.

No PDC ( FreeBSD 8.4 - Stable + Samba 3.6.16_1 + OpenLDAP 2.4 - sem 
kerbero5 ) tenho o seguinte log:

[2013/07/23 17:32:43.540848,  0] 
rpc_server/netlogon/srv_netlog_nt.c:954(_netr_ServerAuthenticate3)
   _netr_ServerAuthenticate2: failed to get machine password for account 
BDC01$: NT_STATUS_NONE_MAPPED

No BDC01, desconsidere o significado do nome, no momento preciso apenas 
que esse servidor seja visto no dominio e utilize a auteticação do PDC01 
para compartilhar dois arrays de discos.
Os logs dele são ao rodar o comando "wbinfo -t"

root em bdc01:/usr/ports/net/samba36 # wbinfo -t
could not obtain winbind interface details: WBC_ERR_WINBIND_NOT_AVAILABLE
could not obtain winbind domain name!
checking the trust secret for domain (null) via RPC calls failed
failed to call wbcCheckTrustCredentials: WBC_ERR_WINBIND_NOT_AVAILABLE
Could not check secret

Em [1], surgiu a observação de que clientes 3.6 series do samba tem 
problemas de logon em PDC 3.5, a versão do samba em ambos os servidores 
são 3.6.16_1 e o problema persiste.
Como sugestão informaram para limpar o cache rpc do PDC ( net cache 
flush ) mais não alterou em nada o estado do problema.

vejo muitos how-tos/guias na net mostrando como inserir equipamentos 
linux/FreeBSD em dominios NT com o PDC sendo tanto samba como active 
directory porem a maioria é com kerberos.
Um dos guias que usei e que não utiliza kerberos é encontrado no site do 
Danilo [2].

[1] - https://bugzilla.samba.org/show_bug.cgi?id=8371
[2] - http://danilosbrasil.wordpress.com/tag/data/

Qualquer norte para ser seguindo é bem vindo.

Att. Paulo Henrique.



-- 
Paulo Henrique.
BSDs Brasil - FUG-BR
site: www.fug.com.br

Rip Irado !!!
flamers > /dev/null

Mais detalhes sobre a lista de discussão freebsd