[FUG-BR] Relaçao de confiança Samba+ldap versus Win2000 Server

Augusto Fabiano Torres torres em cle.unicamp.br
Quarta Agosto 26 08:50:54 BRT 2009 

Bom dia.
Tenho uma solução com o samba+ldap em produção.
Faço logon de linux e windows no servidor, compartilho grupos, 
impressoras, etc.
Agora surgiu a necessidade de criar uma relação de confiança entre dois 
domínios para que o DOM-B
tenha acesso a um grupo de usuarios do DOM-A que terá um cliente de 
sistema rodando.

Obrigado
Augusto

DOM-A: Samba-3.0.35, openldap-2.3.29
DOM-B: Servidor MS Win 2000 Server
Os dois domínios estão em redes distintas.

Fiz um teste com um NT (INTRANET) que tenho na mesma rede.
A situação trusted está acontecendo mas a trusting não.

servidor# net rpc trustdom list -U Administrador
Password:
Trusted domains list:

INTRANET            S-1-5-21-1870231385-XXXXX-XXXXX
none

Trusting domains list:

Could not connect to server SERVIDOR-BACKUP
The username or password was not correct.
INTRANET            S-1-5-21-1870231385-XXXXX-XXXXXX
Could not connect to server
The username or password was not correct.
DOM-B               S-1-5-21-725345543-XXXXX-XXXXX

servidor# net lookup dc DOM-A
143.xxx.yyy.zzz

Conta para acesso ao sistema em DOM-B:
servidor# smbldap-useradd -a -m -c sistemarh
servidor# smbldap-passwd sistemarh

Conta trust:
servidor# smbldap-useradd -a -i  DOM-B
senha: senha

servidor# net lookup dc DOM-B
143.xxx.yyy.zzz (dc primario)
143.xxx.yyy.zzz (dc secundario)

servidor# net lookup master DOM-B
143.xxx.yyy.zzz (dc primario)

servidor# net lookup host DOM-B
143.xxx.yyy.zzz  (servidor de aplicações)

servidor# net groupmap list
GRUPO-RH (S-1-5-21-1681795941-1217652659-2508350748-1108) -> GRUPO-RH

servidor# net rpc group members GRUPO-RH -U Administrador
Password: secret
DOM-A\Usuario1
DOM-A\Usuario2

servidor# net rpc trustdom add DOM-B -U Administrador
Password: secret

servidor# net rpc trustdom list -U Administrador
Password:
Trusted domains list:

none

Trusting domains list:
Unable to find a suitable server domain controller is not responding
 DOM-B (aqui está problematico)

servidor# net rpc trustdom establish DOM-B
Password:
Could not connect to server SERVIDOR
The username or password was not correct.
[2009/08/25 16:39:21, 0] utils/net_rpc.c:rpc_trustdom_establish(5657)
  Couldn't verify trusting domain account. Error was NT_STATUS_LOGON_FAILURE

Mais detalhes sobre a lista de discussão freebsd