Samba4 AD DC XP não entra no domínio

RafaelMass
(usa Ubuntu)

Enviado em 10/11/2015 - 13:41h

Ubuntu 14.04LTS 64bits
Estou tentando criar um servidor Samba4 AD, mas o Windows XP não entra no domínio, ou apresenta a mensagem para verificar o usuário ou senha, ou a mensagem que ocorreu um erro interno.
O Win7 entra no domínio sem problemas.
Pesquisei alguns tutoriais e procedi da segunte forma
Instalei as dependências:

apt-get update && apt-get upgrade

apt-get install build-essential libacl1-dev libattr1-dev libgnutls-dev libblkid-dev libreadline-dev python-dev python-dnspython gdb libpopt-dev pkg-config libldap2-dev dnsutils libbsd-dev attr krb5-user docbook-xsl ntp ntpdate cota

 

Adicionei o "user_xattr mount, acl, barrier = 1" no /etc/fstab, reiniciei e testei o attr

touch test.txt

setfattr -n user.test -v test test.txt

setfattr -n security.test -v test2 test.txt 

getfattr -d test.txt

getfattr -n security.test -d test.txt  

 

Meus arquivos de configuração
/etc/network/interfaces

auto eth0 eth1

iface eth0 inet static

    address 192.168.1.3

    network 192.168.1.0

    netmask 255.255.255.0

    gateway 192.168.1.1

    broadcast 192.168.1.255

    dns-nameservers 192.168.1.1 8.8.8.8 8.8.4.4

    dns-search ardo.net.br



iface eth1 inet static

    address 192.168.0.220

    network 192.168.0.0

    netmask 255.255.255.0

    broadcast 192.168.0.255

 

/etc/resolv.conf

domain ardo.net.br

search ardo.net.br

nameserver 192.168.1.3

nameserver 192.168.1.1

nameserver 8.8.8.8

 

/etc/hosts

/etc/hosts

127.0.0.1       localhost

#127.0.1.1

192.168.0.3     ardo3.ardo.net.br ardo3

 

Instalei o samba

apt-get install samba smbclient

rm /etc/samba/smb.conf 

samba-tool domain provision --host-name=ARDO3 --realm=ARDO.NET.BR --domain=ARDO --server-role='dc'  --adminpass=123abcd --dns-backend=SAMBA_INTERNAL --function-level=2008_R2 --use-rfc2307

cp /var/lib/samba/private/krb5.conf /etc/

 

Testei

host -t SRV _ldap._tcp.ardo.net.br.

_ldap._tcp.ardo.net.br has SRV record 0 100 389 ardo3.ardo.net.br.

host -t SRV _ldap._tcp.ardo.net.br.

_ldap._tcp.ardo.net.br has SRV record 0 100 389 ardo3.ardo.net.br.

root@ardo3:~# host -t SRV _kerberos._udp.ardo.net.br.

_kerberos._udp.ardo.net.br has SRV record 0 100 88 ardo3.ardo.net.br.





smbclient -L localhost -U%

Domain=[ARDO] OS=[Unix] Server=[Samba 4.1.6-Ubuntu]





        Sharename       Type      Comment

        ---------       ----      -------

        netlogon        Disk

        sysvol          Disk

        IPC$            IPC       IPC Service (Samba 4.1.6-Ubuntu)

Domain=[ARDO] OS=[Unix] Server=[Samba 4.1.6-Ubuntu]





        Server               Comment

        ---------            -------





        Workgroup            Master

        ---------            -------

        ARDO                 BKP

        WORKGROUP      ARDO3

 

No XP testei a alteração da chave do registro HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\netlogon\parameters
"RequireSignOrSeal"=dword:00000000 , sem sucesso.
Alguem tem alguma idéia do que possa ser?

Carlos_Cunha
(usa Linux Mint)

Enviado em 10/11/2015 - 22:44h

Não precisa altera registro no Windows(nem xp,7/8/10) com Samba4:

1° Ajustes DNS do XP para apontar para o Samba

2° Garanta que do XP esta resolvendo o nome do domínio para o Ip do Samba

3° Quando for entrar em domino o user/senha que pede tem que ser "Administrador"

Já user Xp com samba4(3.0) sem problemas.


#-------------------------------------------------------------------------------------#

"Linux é algo que me fez ter Gosto pela Informática, se tornou um Vicio" - Carlos A. P. Cunha

RafaelMass
(usa Ubuntu)

Enviado em 11/11/2015 - 13:25h

O XP está com o 1º DNS com o IP do samba, ao executar o comando ping ardo3.ardo.net (no XP) ele aponta para o servidor samba.
já testei com "administrator" "administrador" e criei um usuário, em nenhum dos casos funcionou.
No Windows 7 funciona OK.
Estou perdido, já testei refazer a instalação da VM, mas sem sucesso.