Integracao com AD

1. Integracao com AD

removido
(usa Nenhuma)

Enviado em 09/08/2010 - 08:56h

Olá comunidade,

Como o "Assunto" já diz, estou com problema para integrar um servidor samba em um dominio no Active Directory,

vou passar algumas informacões para ver se alguma alma bondosa consegue me ajudar ... kkk

Bom tenho instalado no servidor linux um Debian 4.1.2-25, com kernel: 2.6.26-2-686

Para realizar a integração basicamente segui 2 tutoriais como base (visto que nunca tinha feito isso antes),

segue o link dos 2 tutoriais:

http://www.vivaolinux.com.br/artigo/Linux-e-Active-Directory-(Integrando-COMPLETAMENTE-sua-estacao-L...

http://renatoxavier.wordpress.com/2008/01/17/ubuntu-autenticando-no-ad/

Continuando ...

conforme instruções dos tutoriais, editei o arquivo /etc/hosts

127.0.0.1 desktop.oseudominio.com.br dektop

Após instalei os seguintes pacotes:

apt-get install krb5-user libpam-krb5 krb5-config libkrb53 libkadm55

e durante a instalação foi requisitado duas informações conforme disse o segundo tutorial,

e eu apenas informei o nome do dominio ao qual eu quero ingressar (A.D);

Em seguida seguindo recomendacoes do tutorial, testei o kerbros da seguinte forma:

kinit user@dominio

ele pediu senha, apos digitada ele retorna a linha de comando, para testar usei o klist que retorna a seguinte mensagem:

Ticket cache: FILE:/tmp/krb5cc_0
Default principal: user@dominio

Valid starting Expires Service principal
08/09/10 08:17:21 08/09/10 18:17:47 krbtgt/dominio@dominio
renew until 08/10/10 08:17:21

Kerberos 4 ticket cache: /tmp/tkt0

Pelo que li nos tutoriais o resultado foi positivo;

Obs: data e hora dos servidores estão sincronizadas.

Prossegui instalando os seguintes pacotes:

apt-get install samba smbfs smbclient libpam-mount winbind

Editei o arquivo /etc/samba/smb.conf

Deixei dessa forma:

[global]
workgroup = dominio
netbios name = nome_do_servidor_samba
server string = nome_do_servidor_samba
unix charset = LOCALE
log level = 5
log file = /var/log/samba/LOG.%m
max log size = 1024
domain master = no
wins server = IP_AD
password server = IP_AD
passdb expand explicit = no
ldap ssl = no
security = ads
realm = DOMINIO
encrypt passwords = yes
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = yes
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

[temp]
comment = Diretorio Temporario
path = /tmp
read only = no

Obs: O testparm deu ok !

Editei o arquivo /etc/nsswitch.conf inserindo as seguintes informaçoes:

passwd: compat winbind
shadow: compat winbind
group: compat winbind

Teoricamente segundo os tutoriais nesse momento eu já deveria conseguir colocar a maquina linux-samba no dominio, para isso o comando usado foi:

net rpc join -I IP_Servidor_AD -w DOMINIO -U User@Dominio

logo apos digitar o comando ele pede a senha, mas ...

apos digitar a senha, aparece a seguinte mensagem de erro:

[2010/08/09 08:51:38, 0] utils/net_rpc_join.c:net_rpc_join_newstyle(393)
Error in domain join verification (credential setup failed): NT_STATUS_INVALID_COMPUTER_NAME

Unable to join domain SHAPENESS.

Bom pessoal espero realmente que voces possam me ajudar ...

Desde ja agradeco ...

0 0

Quote