Adicionado linux no Dominio Windows

wandz
(usa Debian)

Enviado em 22/09/2010 - 16:51h

Boa tarde pessoal

por favor, preciso de uma ajuda.

Estou precisando subir um proxy server com autenticaçao no ad
mas nao estou conseguindo adicionar o Debian no dominio windows

Subi via vm um Win 2k3, com ad e servidor wins

e instalei um debian 5.06
segui 1 tutorial que baixei na internet para instalar os seguintes pacotes:

krb5-kdc krb5-config krb5-clients libpam-krb5 krb5-user

instalei tb o ntpdate

meu etc/hosts ficou assim:
squid:~# vi /etc/hosts
127.0.0.1 localhost.localdomain localhost prx
127.0.1.1 squid.embrapone.net squid
192.168.190.3 zeus.embrapone.net zeus
192.168.190.130 squid.embrapone.net squid
# The following lines are desirable for IPv6 capable hosts
::1 localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts
*************************************************
************************************************

configurei o krb5.conf conforme abaixo
******************************************
[libdefaults]
default_realm = EMBRAPONE.NET
krb4_config = /etc/krb.conf
krb4_realms = /etc/krb.realms
kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true
v4_instance_resolve = false
v4_name_convert = {
host = {
rcmd = host
ftp = ftp
}
plain = {
something = something-else
}
}
fcc-mit-ticketflags = true
[realms]
LAB.VIRTUAL = {
kdc = 192.168.190.3
admin_server = 192.168.88.3:749
default_domain = 192.168.190.3
}
[domain_realm]
.lab.virtual = EMBRAPONE.NET
lab.virtual = EMBRAPONE.NET
[login]
krb4_convert = true
krb4_get_tickets = false
[logging]
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmin.log
default = FILE:/var/log/krb5lib.log
****************************************
verifiquei o relogio do windows e do linux e estao ok
e executei o comando
kinit administrator@EMBRAPONE.NET
ele pediu a senha e funcionou
feito isso
digitei
# klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: administrador@EMBRAPONE.NET
Valid starting Expires Service principal
02/22/07 14:25:47 02/23/07 00:25:47 krbtgt/EMBRAPONE.NET@EMBRAPONE.NET
Kerberos 4 ticket cache: /tmp/tkt0
klist: You have no tickets cached

e deu essa msg

alterei o
vi /etc/nsswitch.conf
passwd: compat winbind
group: compat winbind


ate ai tudo funcionou conforme manual

Segui o proximo passo

instalei os pacotes
samba winbind

configurei o samba conforme abaixo

[global]
workgroup = LAB
netbios name = PROXY
server string = PROXY SERVER
load printers = no
log file = /var/log/samba/log.%m
max log size = 500
realm = EMBRAPONE.NET
security = ads
auth methods = winbind
password server = zeus.embrapone.net
winbind separator = +
encrypt passwords = yes
winbind cache time = 15
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = yes
idmap uid = 10000-20000
idmap gid = 10000-20000
local master = no
os level = 233
domain master = no
preferred master = no

Feito isso
reiniciei os serviços do samba e do winbind

Ai chegou o problema

Quando fui adicionar o linux no dominio da erro

net ads join –U administrador –S EMBRAPONE.NET
Enter root's password:

Failed to join domain: failed to find DC for domain EMBRAPONE.NET

da essa mensagem de erro e nao consigo adicionar o meu servidor squid no dominio

alguem por favor poderia me ajudar
ja fiz de tudo que eu poderia e nao consigo

conto com a ajuda

abraços

fer4131
(usa Outra)

Enviado em 22/09/2010 - 19:19h

amigo ja uso linux integrado com o AD sendo eles servidores de arquivos da rede...então posta com detalhes o que fez pois está faltand informações vou citar algumas:

1)colocar o domínio dentro do /etc/resolv.conf:
#vi /etc/resolv.conf
search domino.com.br ==>dominio windows
nameserver 10.x.x.x==> servidor servidor ad windows

2)atualizar o horário do linux com o AD windows:
#ntpdate -u 10.x.x.x -->ip servidor windows AD

3)Editar o /etc/hosts
10.x.x.x linux.dominio.com.br linux -->servidor linux
10.x.x.x ad.dominio.com.br ad -->servidor AD
e etc...então posta com detalhes o que vc fez.

wandz
(usa Debian)

Enviado em 23/09/2010 - 09:52h

fer4131 Obrigado pela ajuda

configurei da seguinte forma:
***************************************************************
/etc/resolv.conff

domain localdomain
search EMBRAPONE.NET
nameserver 192.168.190.3

Eu to notando que ele muda sozinho as vezes.
e esse eh o endereço do meu dominio e o IP do Servidor.
****************************************************************
/etc/hosts
Ficou exatamente dessa forma
192.168.190.3 zeus.embrapone.net zeus
192.168.190.130 squid.embrapone.net squid

****************************************************************
O Arquivo krb5.conf
Ficou dessa forma
[libdefaults]
default_realm = EMBRAPONE.NET
krb4_config = /etc/krb.conf
krb4_realms = /etc/krb.realms
kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true
v4_instance_resolve = false
v4_name_convert = {
host = {
rcmd = host
ftp = ftp
}
plain = {
something = something-else
}
}
fcc-mit-ticketflags = true
[realms]
EMBRAPONE.NET = {
kdc = 192.168.190.3
admin_server = 192.168.190.3
default_domain = 192.168.190.3
}
[domain_realm]
.embrapone.net = EMBRAPONE.NET
embrapone.net = EMBRAPONE.NET
[login]
krb4_convert = true
krb4_get_tickets = false
[logging]
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmin.log
default = FILE:/var/log/krb5lib.log
**********************************************************************
e o arquivo smb.conf
ficou assim
[global]
workgroup = LAB
netbios name = PROXY
server string = PROXY SERVER
load printers = no
log file = /var/log/samba/log.%m
max log size = 500
realm = EMBRAPONE
security = ads
auth methods = winbind
password server = zeus.embrapone.net
winbind separator = +
encrypt passwords = yes
winbind cache time = 15
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = yes
idmap uid = 10000-20000
idmap gid = 10000-20000
local master = no
os level = 233
domain master = no
preferred master = no
domain logons = no
wins server = 192.168.190.3
dns proxy = no
ldap ssl = no
***********************************
efetuei o ntpdate + ip do win2k3
*************************************
o comando kinit administrador@EMBRAPONE.NET
funcionou
**********************************************
restartei os serviços
# /etc/init.d/samba stop
# /etc/init.d/winbind stop
***********************************************
editei o nsswitch.conf

alterei as linhas:

passwd: compat
group: compat
PARA:
passwd: compat winbind
group: compat winbind
***************************************************
mas qndo digito o comando para a adicionar o linux no dominio
da erro

squid:~# net ads join -U administrador -S EMBRAPONE
Enter administrador's password:
Failed to join domain: failed to lookup DC info for domain 'EMBRAPONE' over rpc: The network name cannot be found
já não sei mais oq fazer

robsonsbrasil
(usa Debian)

Enviado em 20/10/2010 - 20:48h

conseguiu resolver esse problema:
Failed to join domain: failed to lookup DC info for domain 'MINACARAIBA.COM.BR' over rpc: The network name cannot be found

wandz
(usa Debian)

Enviado em 21/10/2010 - 08:00h

ainda não amigo

só que eu parei de tentar fazer isso ai funcionar.

estou fazendo o curso, lpi 1 e 2
ai depois vou correr atras disso ai

utidosmicros
(usa Debian)

Enviado em 04/10/2011 - 19:27h

da um erro ao iniciar o winbind

alguem sabe como resolver isso