Não consigo colocar nenhuma maquina no domínio Samba 4.4.5 [RESOLVIDO]

Wesley_Anateck
(usa Debian)

Enviado em 05/04/2017 - 09:06h

Olá, instalei o Samba 4.4.5 em uma maquina Debian 8.3.Configurei o arquivo /etc/resolv.conf apontando minha placa de Rede, e em "Domain" meu domínio. Utilizo o DNS Samba-Interno. Todos os Testes tais como: host -t SRV _ldap._tcp.meudominio.org
está funcionando, o Kerberos e etc. Consigo também pingar meu domínio, tanto localmente quanto em uma maquina externa com o DNS apontado para meu Samba.

O problema, é que não consigo adicionar nenhuma maquina cliente em meu domínio SAMBA! Ele vem com um erro "Não foi possível entrar no Sistema..e bla bla bla...

O que poderia ser esse erro?? NestBios? DNS INTERNO? FRESCURA? o que poderia ser?

OBS: Antigamente esse pacote funcionava normalmente, era uma beleza, era só instalar o Samba, apontar o /etc/resolv.conf para minha placa de rede, promover o Samba como um PDC, dai eu ia no cliente e adiciona ele no dominío e FINISH!
OBS2: Eu consigo logar em meu Samba, pelo smbclient.

Por favor, alguém poderia me auxiliar, já faz dias que estou com esse e muitos outros problemas, aguardo respostas, e deis de já agradeço...

danniel-lara
(usa Fedora)

Enviado em 05/04/2017 - 11:38h

na estação coloca o dns primario o servidor samba
em servidor wins também coloca o servidor samba
reinicia a maquina e testa

Giovanni_Menezes
(usa Devuan)

Enviado em 05/04/2017 - 20:02h

Eu não sei o que acontece com o Debian 8, eu tive problemas com samba, outras pessoas na comunidade tiveram, e sempre a mesma versão do Debian.

Essa versão do debian foi uma das mais decepcionantes já lançadas.




--------------------------------------------------------------------------
Somente o Software Livre lhe garante as 4 liberdades.
Open Source =/= Free Software.
https://goo.gl/mRzpg3
http://www.anahuac.eu/contrarrevolucao-osi/

Wesley_Anateck
(usa Debian)

Enviado em 06/04/2017 - 09:12h

Fiz conforme seu pedido mas mesmo assim não funcionou...

Quando dou o comando: /etc/init.d/samba status me retorna os seguintes erros:

[2017/03/20 08:15:41.266319, 0] ../source4/smbd/server....ain)
samba version 4.1.17-Debian started
Copyright Andrew Tridgell and the Samba Team 1992-2013
[2017/03/20 08:15:41.266319, 0] ../source4/smbd/server....ain)
samba: using 'standard' process model
[2017/03/20 08:15:41.650706, 0] ../lib/util/become_daem...ady)
[2017/03/20 08:15:41.650706, 0] ../lib/util/become_daemo...ady)
STATUS=daemo 'smbd' finished starting up and ready to se...válido
smbd[1217]STATUS=daemo 'smbd' finished starting up and ready to se...SFUL

Espero que ajude algo...quero muito passar dessa fase para depois fazer a integração de LDAP + Samba. Mas preciso arrumar os erros acima. Aguardo respostas..

vchacal
(usa Debian)

Enviado em 06/04/2017 - 09:47h

O samba 4 já vem com LDAP integrado, kerberos, DNS e SMB. Basta instalar e usar, vc não precisa integrar o LDAP, pq ele já esta integrado.

Como vc fez a instalação do samba?
Como fez o provisionamento do domínio?

Um detalhe muito simples, porem importante senão ele não loga de jeito nenhum é a questão dos horários. Da uma olhada nos horários tmb, pra ver se estão batendo certinho (cliente X servidor) só pra desencargo de consciência.

Outra coisa, vc diz que instalou o samba 4.4.5, porem a mensagem de erro acusa a versão 4.1.17.

Wesley_Anateck
(usa Debian)

Enviado em 06/04/2017 - 10:07h

Primeiramente obrigado por estar me ajudando..
Instalei o samba via apt-get, eu dei o comando para instalar o samba 4.4.5, mas pelo que vimos ele instalou o 4.1
Para promover o Samba como um controlador de domínio, eu usei o seguinte comando: /usr/bin/samba-tool domain provision --use-rfc2307 --use-xattrs=yes --interactive
Coloco meu domínio, o apelido do meu domínio, depois escolho a opção "DC", depois a opção Samba-Interno e por ultimo a senha de ADM.

E sim, a hora do servidor está sincronizada com a do cliente.

Quando vou no Windows, e vou na opção: "Membro de"
Coloco meu domínio, dai abre uma caixa, onde coloco "Administrator" e a senha dele.
Depois de 30 segundos me volta o erro:

"Erro durante a tentativa de ingresso no domínio "meudomínio.org":
Nome de usuário ou senha incorretos.

Mas a senha está correta. Agora se eu voltar nesta mesma caixa, e colocar: nome_do_host_do_servidor_servidor.meudomínio.org/Administrator
Depois coloco a senha do ADM, eu consigo ingressar no domínio. MAS! meu domínio não é: "nome_do_host_do_servidor.meudomínio.org e sim "meudomínio.org" Entendeu amigo?

Se eu ingressar a maquina no domínio errado, eu não consigo logar com nenhum usuário, pois não existe o domínio "nome_do_host_do_servidor.meudomínio.org"

Aguardo respostas e deis de já agradeço.

vchacal
(usa Debian)

Enviado em 06/04/2017 - 13:58h

Agora entendi o problema colega. Porem eu nunca vi isso antes :/
Quando vc faz um teste de ping no cliente windows, esta tudo ok? Não precisa estar no dominio pra ele pingar, mais o DNS precisa estar configurado na placa de rede.

ping meudominio.org 

Posta a sessão global do seu samba ai pra gente dar uma olhada.
Poste também o seu /etc/resolv.conf e /etc/hosts

Carlos_Cunha
(usa Linux Mint)

Enviado em 07/04/2017 - 00:06h

Poste aqui seu smb.conf
e a saída do comando:

samba-tool domain info IP-DO-SERVIDOR

 

#-------------------------------------------------------------------------------------#
Administrador de Redes Mistas Linux/Windows
LPI 101-102
LPI 201
Para consultas particulares acesse:
www.cunhatec.com.br

"Falar é fácil, me mostre o código." - Linus Torvalds

Wesley_Anateck
(usa Debian)

Enviado em 07/04/2017 - 10:20h

Olá.
Na parte global de meu arquivo /etc/samba/smb.conf está assim:
[global]
workgroup = MEU_DOMÍNIO
realm = MEU_DOMÍNIO.ORG
netbios name = NOME_DO_HOST
server role = active directory domain controller
dns forwarder = IP_DA_MINHA_PLACA_DE_REDE

Em meu arquivo, /etc/hosts está assim:

127.0.0.1 localhost
127.0.1.1 NOME_DO_HOST.MEU_DOMÍNIO.ORG NOME_DO_HOST
IP_DA_PLACA_DE_REDE NOME_DO_HOST.MEU_DOMÍNIO.ORG NOME_DO_HOST


Em meu arquivo /etc/resolv.conf está assim:

domain MEU_DOMÍNIO_ORG
nameserver IP_DA_MINHA_PLACA_DE_REDE

Já não sei o que fazer em relação ao Samba, não acho o motivo de não estar mais funcionando...

Carlos_Cunha
(usa Linux Mint)

Enviado em 07/04/2017 - 10:55h

Poste a saída do comando que pedi amigo...

#-------------------------------------------------------------------------------------#
Administrador de Redes Mistas Linux/Windows
LPI 101-102
LPI 201
Para consultas particulares acesse:
www.cunhatec.com.br

"Falar é fácil, me mostre o código." - Linus Torvalds

Wesley_Anateck
(usa Debian)

Enviado em 10/04/2017 - 11:14h

Primeiramente obrigado a todas as pessoas que tentaram me ajudar!
Eu tive que mudar algumas coisas para funcionar o Samba. Segue a forma hierárquica que fiz para funcionar o Samba:

Antes de instalar qualquer pacote, vamos preparar nosso servidor para receber o Samba.
Vá no arquivo /etc/resolv.conf
e apague tudo que tenha lá e adicione essas duas linhas:
search seu_domínio.org
nameserver IP_da_sua_placa_de_rede
salve e saia do arquivo..

Agora vá no arquivo /etc/hosts e deixe ele assim:
127.0.0.1 localhost localhost.localdomain
127.0.1.1 nome_de_seu_host
IP_da_sua_placa_de_rede nome_de_seu_host.seu_domínio.org nome_do_host
#Exemplo: 10.107.133.50 netgate.net4all.org netgate

Salve e feche o arquivo...

Agora vamos instalar os pacotes necessários via apt-get;
apt-get install samba krb5-user winbind smbclient ldap-utils attr

Quando baixar os pacotes, vai entrar um caixa de texto azul.
Primeira pergunta: Reino por omissão do Kerberos....(Coloque o seu domínio!)
Segunda pergunta: Servidores kerberos para seu realm: (Coloque 127.0.0.1)
Terceira pergunta: Servidor administrativo para seu realm... (Coloque 127.0.0.1)

Pronto agora vai terminar a configuração de forma automática!

Depois de ter terminado..vamos parar três serviços do samba:
systemctl stop smbd
systemctl stop nmbd
systemctl stop winbind

Perfeito..agora vamos renomear o arquivo smb.conf, para smb.conf.old
mv /etc/samba/smb.conf /etc/samba/smb.conf.old

Agora vamos transformar o Samba em um controlador de domínio.

Samba-tool domain provision --use-rfc2307 --interactive
Em "realm" coloque seu domínio (Exemplo: NET4ALL.ORG)
Vai dando enter até chegar em "DNS forwarder IP address (...) coloque o IP da sua placa de rede! e de ENTER.
Agora coloque uma senha que contenha letras em caixa alta, números e caracteres especiais.

Após ter terminado...vamos inciar o Samba AD.

/etc/init.d/samba-ad-dc restart

Tente "pingar" seu domínio
Exemplo: ping net4all.org

Agora vamos ao teste 2:
host -t A nome_do_host.seu_domínio.org (Eu estou dando exemplo com .org, mas pode ser .com, edu, .local e etc.)

Vai retornar uma mensagem: nome_ddo_host.seu_domínio.org has address IP_da_sua_placa_de_rede

Perfeito!! Agora o mais importante!!!!! O kerberos é responsável pela autenticação de usuários...Teremos que criar uma senha para o Administrator..

- Ah Wesley tu já não criou?? Não! vamos criar agora com o comando "kinit"

Então por favor, rode o comando: kinit administrator@SEU_DOMÍNIO.ORG (O seu domínio deve estar escrito com letras maiúsculas!!!!!!)Exemplo: kinit administrator@NET4ALL.ORG
Adicione uma senha complexa...

Agora vá em seu cliente, e adicione o DNS, apontando para seu Samba. Abra o cmd e tente "pingar" o seu domínio! Pingou?? hehe seja feliz!! Vá logo adicionar quantas maquinas você desejar em seu domínio...

Espero ter ajudado alguma pessoa. Tenho um canal no Youtube já faz uns dois anos, o nome é ANATECK, lá tem muitas informações sobre Redes de Computadores, trabalho com Linux e Windows, lá terei a oportunidade de ajudar mais algumas pessoas...



E FINISH!!!!