[FUG-BR] Samba NET ADS JOIN

NullCk nullck em yahoo.com.br
Sexta Dezembro 7 17:23:49 BRST 2012


Paulo, isso parece problema de resolução de nomes 

se você rodar nslookup INTRANET ele resolve certinho  para o ip do AD  ?



Thiago Dias aka nullck
Powered By Linux
LPIC 1| Novell CLA | ITILv3
Linux For Servers
Macintosh For Graphics
Windows For Play Solitaire



--- Em sex, 7/12/12, Paulo Henrique - BSD <paulo.rddck em bsd.com.br> escreveu:

De: Paulo Henrique - BSD <paulo.rddck em bsd.com.br>
Assunto: Re: [FUG-BR] Samba NET ADS JOIN
Para: freebsd em fug.com.br
Data: Sexta-feira, 7 de Dezembro de 2012, 16:39


Em 07/12/2012 16:25, NullCk escreveu:
> Ah e sim, uso o samba integrado com o kerberus para essa solução  =]
>
>
> Thiago Dias aka nullck
> Powered By Linux
> LPIC 1| Novell CLA | ITILv3
> Linux For Servers
> Macintosh For Graphics
> Windows For Play Solitaire
>
>
>
> --- Em sex, 7/12/12, NullCk <nullck em yahoo.com.br> escreveu:
>
> De: NullCk <nullck em yahoo.com.br>
> Assunto: Re: [FUG-BR] Samba NET ADS JOIN
> Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" <freebsd em fug.com.br>
> Data: Sexta-feira, 7 de Dezembro de 2012, 16:21
>
> Paulo, esse exemplo é para integrar ( fazer join ) com o AD, depois disso podemos usar o helper do proprio squid para autenticar os usuarios do AD
>
> /usr/lib64/squid/squid_ldap_group
>
> Esse helper ai ja funciona super bem
>
> Att,
>
> Thiago Dias aka nullck
> Powered By Linux
> LPIC 1| Novell CLA | ITILv3
> Linux For Servers
> Macintosh For Graphics
> Windows For Play Solitaire
>
>
No caso eu ja testei de varias forma para inserir estações/servidores no 
dominio aqui na empresa, contudo até o momento sem sucesso definitivo.
Aqui é Samba 3.6 + Openldap, e chego até a ingressar, contudo ao 
executar wbinfo -t retorna a mensagem abaixo.

could not obtain winbind interface details: WBC_ERR_WINBIND_NOT_AVAILABLE
could not obtain winbind domain name!
checking the trust secret for domain (null) via RPC calls failed
failed to call wbcCheckTrustCredentials: WBC_ERR_WINBIND_NOT_AVAILABLE
Could not check secret


O meu smb.conf atual é o seguinte.

[global]
Dos charset = 850
Unix Charset = ISO8859-1
workgroup = INTRANET
server string = DEPART-TI04
security = domain
log file = /var/log/samba/log.%m
max log size = 50
wins server = pdc01.intranet
socket options = TCP_NODELAY SO_RCVBUF=8162 SO_SNDBUF=8162
encrypt passwords = yes
winbind separator = +
winbind uid = 10000-20000
winbind gid = 10000-20000
template homedir = /home/%D/%U
template shell = /bin/csh
winbind use default domain = yes

O meu nsswitch.conf possui o seguinte conteudo

group: files winbind
group_compat: nis
hosts: files dns
networks: files
passwd: files winbind
passwd_compat: nis
shells: files
services: compat
services_compat: nis
protocols: files
rpc: files

-- 
Paulo Henrique
BSD Brasil
Fone: (21) 9683-5433
Genuine user Unix/BSD :D

-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Mais detalhes sobre a lista de discussão freebsd