0
Samba 4 icompatible con ... net rpc join -S GRUPO -Uusuario%password

Solved 3 Respuestas 6 Views

Hola gente como andan? Ojalá me puedan ayudar con este tema ya que vengo haciendo sapo hace casi ya 20 días y en el laburo me dieron el ultimatum ya que si no logro contectar las nuevas máquinas con Ubuntu 14 o 16 (samba4) al dominio quedaré de patitas en la calle lamentablemente en unos días más.

Los Ubuntu 12 (samba 3) iban perfecto con la configuración smb.conf que yo había hecho, pero ahora con samba4 no va ni para atrás.

Les paso el error que aunque ya di permisos de todo tipo, no sale andando y llegué a un punto donde necesito rápidamente una solución en la empresa donde hago el soporte.

Desde ya mil gracias a todos los que me puedan tirar una soga.

La otra opción sería si alguien quisiera hacer el laburo y me lo cobran, sobre todo por por la urgencia del tiempo que ya no tengoooo.

Comando:
sudo net rpc join -S GRUPO -Uusuario%password​

El error:
Failed to join domain: failed to lookup DC info for domain 'GRUPO' over rpc: Access deniede

Abrazos y gracias totales
Diegosa

 

 

 

3 Respuestas

1
Mejor respuesta

No uses rpc, usa ads, pasa el output de modo debug:

$ net -d 5 ads join -S GRUPO -Uusuario%password​

Ademas de eso:
1) Podes hacer un kinit y levantar un ticket kerberos con el usuario desde la maquina que queres joinear?
2) Con la tool host, podes resolver el dc fqdn? ej:

$ host pdc.domain.meh
pdc.domain.meh has address ip.del.prim.dc

3) El reverso del host? ej:

$ host ip.del.prim.dc
dc.prim.del.ip.in-addr.arpa domain name pointer pdc.domain.meh.

4) Cual es la conf del krb5.conf?
5) Cual es la conf de smb.conf?
6) Tenes algun Firewall en el medio? alguna AV que te este bloqueando el acceso en el PDC?
7) Estas corriendo winbind?
8) Para la versiones mas nuevas de samba necesitas habilitar el firmado usando:

client ipc signing = auto

En el global del smb.conf, Y en el krb5.conf:

dns_lookup_realm = true
dns_lookup_kdc = true

Y levantar el servicio de winbind.
9) Tenes las maquinas configuradas con NTP? Si no, confiugrala y apuntalo al pdc, luego sincroniza la hora y reintenta el join.
 
respondido por qlixed (10,630 puntos) Ago 4, 2016
seleccionada por ajolo Sep 14, 2016
2Comentarios
comentado por Diegosa (220 puntos) Ago 4, 2016
QliXed estoy un poco perdido ya que no tengo gran experiencia con esto y poco tiempo para resolverlo. Quería pedirte algún mail si puedes, para enviarte algunas salidas a ver que opinas, en caso de que puedas ayudarme claro.
Desde ya gracias totales
Diegosa
comentado por qlixed (10,630 puntos) Ago 4, 2016
Es mucho mejor si pones los volcados de los comandos aca, por varios motivos, por ej, el primero que ve la salida de comandos y detecta algun error te lo pu ede comentar al toque, ny no queda solo esperando que yo tenga tiempo de revisarlo.
Es bastante simple por el momento lo que hay que hacer, simplemente ejecuta los comandos y pone las salida de los mismos como un comentario/respuesta mas del caso.
0
Los clientes tiene que tener resolver el dc y que este sea su servidor de tiempo,  aparte de tener configurado kerberos client correctamente. Slds
respondido por Cristian Ago 4, 2016
1
Diego, si queres pasame tu mail que te paso un mini tuto que uso y me funciona bien.

Saludos
respondido por luigibalzani (10,530 puntos) Ago 4, 2016
2Comentarios
comentado por Diegosa (220 puntos) Ago 4, 2016
alejandrosoporte16@gmail.com

gracias luigibalzani
comentado por luigibalzani (10,530 puntos) Ago 4, 2016
Ya te lo mando.
Saludos
...