¡Te damos la bienvenida al nuevo sysarmy --help! Para recuperar tu usuario pedí un password reset.

Samba 4 icompatible con ... net rpc join -S GRUPO -Uusuario%password

Hola gente como andan? Ojalá me puedan ayudar con este tema ya que vengo haciendo sapo hace casi ya 20 días y en el laburo me dieron el ultimatum ya que si no logro contectar las nuevas máquinas con Ubuntu 14 o 16 (samba4) al dominio quedaré de patitas en la calle lamentablemente en unos días más.

Los Ubuntu 12 (samba 3) iban perfecto con la configuración smb.conf que yo había hecho, pero ahora con samba4 no va ni para atrás.

Les paso el error que aunque ya di permisos de todo tipo, no sale andando y llegué a un punto donde necesito rápidamente una solución en la empresa donde hago el soporte.

Desde ya mil gracias a todos los que me puedan tirar una soga.

La otra opción sería si alguien quisiera hacer el laburo y me lo cobran, sobre todo por por la urgencia del tiempo que ya no tengoooo.

Comando:
sudo net rpc join -S GRUPO -Uusuario%password​

El error:
Failed to join domain: failed to lookup DC info for domain 'GRUPO' over rpc: Access deniede

Abrazos y gracias totales
Diegosa

 

 

 

Respuestas

  • No uses rpc, usa ads, pasa el output de modo debug:

    $ net -d 5 ads join -S GRUPO -Uusuario%password​

    Ademas de eso:
    1) Podes hacer un kinit y levantar un ticket kerberos con el usuario desde la maquina que queres joinear?
    2) Con la tool host, podes resolver el dc fqdn? ej:

    $ host pdc.domain.meh
    pdc.domain.meh has address ip.del.prim.dc

    3) El reverso del host? ej:

    $ host ip.del.prim.dc
    dc.prim.del.ip.in-addr.arpa domain name pointer pdc.domain.meh.

    4) Cual es la conf del krb5.conf?
    5) Cual es la conf de smb.conf?
    6) Tenes algun Firewall en el medio? alguna AV que te este bloqueando el acceso en el PDC?
    7) Estas corriendo winbind?
    8) Para la versiones mas nuevas de samba necesitas habilitar el firmado usando:

    client ipc signing = auto

    En el global del smb.conf, Y en el krb5.conf:

    dns_lookup_realm = true
    dns_lookup_kdc = true

    Y levantar el servicio de winbind.
    9) Tenes las maquinas configuradas con NTP? Si no, confiugrala y apuntalo al pdc, luego sincroniza la hora y reintenta el join.
     
  • Diego, si queres pasame tu mail que te paso un mini tuto que uso y me funciona bien.

    Saludos
Este hilo ha sido cerrado.