Problema para ingressar Ubuntu 14.04 LTS no AD da empresa

BrunoDarli
(usa Ubuntu)

Enviado em 29/08/2014 - 15:29h

Galera estou com problema aqui recebo a seguinte mensagem de erro quando tento entrar no AD da empresa.

root@bruno-Digitron:/etc/samba# net ads join -U bsilva
Enter bsilva's password:
Failed to join domain: failed to lookup DC info for domain 'PMP.LOCAL' over rpc: Undetermined error

pmp.local é o nome do domínio, e bsilva é o nome do meu usuário administrador do domínio
ja estou com o kerberos e o samba configurado.
Alguem pode me ajudar ?
ja estou a ponto de desistir do ubuntu

guikrofke
(usa Ubuntu)

Enviado em 29/08/2014 - 15:55h

Essa máquina recebe o ip por dhcp?

Se sim, tenta pingar o dominio, o dns tem que pelo menos resolver o dominio para ip.

Se ela é estático, verifique se o dns esta devidamente configurado no Ubuntu.

BrunoDarli
(usa Ubuntu)

Enviado em 01/09/2014 - 09:37h

Olá amigo, antes de tudo, notei um erro primério meu no primeiro post, coloquei meu usuário mas nao coloquei o domíno, agora fiz de forma correta, repare, bsilva@PMP.LOCAL --> Meu usuário administrador
Mas o meu problema ainda ainda continua, olhe abaixo:

root@bruno-Digitron:~# net ads join -U bsilva@PMP.LOCAL
Enter bsilva@PMP.LOCAL's password:
Failed to open /var/lib/samba/private/secrets.tdb
Failed to join domain: Unable to open secrets database
root@bruno-Digitron:~#

Sim estou usando ip estático, mas estou com o endereço DNS e IP configurado corretamente, pois pingo o servidor e tambem resolvo o nome.

root@bruno-Digitron:~# ping SRV-WIN01
PING SRV-WIN01.pmp.local (10.19.12.2) 56(84) bytes of data.
64 bytes from SRV-WIN01.pmp.local (10.19.12.2): icmp_seq=1 ttl=127 time=0.346 ms
64 bytes from SRV-WIN01.pmp.local (10.19.12.2): icmp_seq=2 ttl=127 time=0.279 ms
64 bytes from SRV-WIN01.pmp.local (10.19.12.2): icmp_seq=3 ttl=127 time=0.275 ms
^C
--- SRV-WIN01.pmp.local ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 1998ms
rtt min/avg/max/mdev = 0.275/0.300/0.346/0.032 ms
root@bruno-Digitron:~#

Pingando endereço web:

root@bruno-Digitron:~# ping www.google.com
PING www.google.com (173.194.118.49) 56(84) bytes of data.
64 bytes from gru06s10-in-f17.1e100.net (173.194.118.49): icmp_seq=1 ttl=53 time=10.5 ms
64 bytes from gru06s10-in-f17.1e100.net (173.194.118.49): icmp_seq=2 ttl=53 time=12.4 ms
64 bytes from gru06s10-in-f17.1e100.net (173.194.118.49): icmp_seq=3 ttl=53 time=11.2 ms
^C
--- www.google.com ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 10.588/11.430/12.483/0.787 ms
root@bruno-Digitron:~#

Não sei o que pensar agora pois acho que o meu erro está no samba,

Failed to open /var/lib/samba/private/secrets.tdb
Failed to join domain: Unable to open secrets database

Se puder me ajudar agradecerei muito.
E desde já muito obrigado pela sua atenão.

guikrofke
(usa Ubuntu)

Enviado em 01/09/2014 - 11:47h

Bom dia,

Olha o artigo que foi publicado no vol, acredito que ira te ajudar.
http://www.vivaolinux.com.br/artigo/Ubuntu-1404-no-AD-com-CiD/

wagnerfs
(usa Fedora)

Enviado em 01/09/2014 - 12:08h

Reveja as configurações dos arquivos samba.conf e krb.conf. Algumas coisa pode estar errada em um desses arquivos. Observe também se o /et/resolv.conf aponta para o DNS do AD.

BrunoDarli
(usa Ubuntu)

Enviado em 01/09/2014 - 13:51h

Vou colocar os meu arquivos de configurações aqui se possível de uma avaliada pra ver se encontra algum erro.
Desde já muito obrigado pela atenção.




Configuração do /etc/resolv.conf (DNS)

#Nome do domínio
search pmp.local
#IP DNS primário
nameserver 10.19.12.2
#IP DNS secundário
nameserver 10.19.12.27




Configuração do /etc/krb5.conf (Kerberos)

#pmp.local é o domínio da empresa
#SRV-WIN01 é o servidor Domain Controller

[libdefaults]

default_realm = PMP.LOCAL
[realms]
PMP.LOCAL = {
kdc = SRV-WIN01.pmp.local
default_domain = PMP.LOCAL
admin_server = SRV-WIN01.pmp.local
}

[domain_realm]
.pmp.local = PMP.LOCAL
pmp.local = PMP.LOCAL

[login]
krb4_convert = true
krb4_get_tickets = false

[logging]
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmin.log
default = FILE:/var/log/krb5lib.log




Configuração do /etc/samba/smb.conf (Samba)

#pmp.local Domínio da empresa
#SRV-WIN01 Servidor Domain Controller da empresa

[global]
security = ads

realm = PMP.LOCAL

workgroup = PMP

idmap uid = 10000-15000

idmap gid = 10000-15000

winbind enum users = yes

winbind enum groups = yes

template homedir = /home/%D/%U

template shell = /bin/bash

client use spnego = yes

client ntlmv2 auth = yes

winbind use default domain = yes

restrict anonymous = 2

winbind refresh tickets = yes


Configuração do /etc/hosts (Hosts)

# bruno-Digitron é o nome da maquina local, Ubuntu 14.04 LTS
# SRV-WIN01 é o nome do servidor Domain Controller
# pmp.local é o domínio da empresa

127.0.0.1 localhost

#Nome completo máquina local + domínio
10.19.11.243 bruno-Digitron.pmp.local bruno-Digitron

#Nome completo Servidor Domain Controller + domínio
10.19.12.2 SRV-WIN01.pmp.local SRV-WIN01

~~ Encerrado arquivos de configuração ~~

PS:
Agora só tenho mais uma dúvida para trazer até aqui, em algumas partes do arquivo de configuração do kerberos (krb5.conf) o nome do domínio é escrito com letra maiúcula, sendo que o nome original dele no servidor é 'pmp.local' com letra minúscula, fiquei meio confuso editando ele, talves possa estar aí meu erro.