Samba 4 icompatible con ... net rpc join -S GRUPO -Uusuario%password
Hola gente como andan? Ojalá me puedan ayudar con este tema ya que vengo haciendo sapo hace casi ya 20 días y en el laburo me dieron el ultimatum ya que si no logro contectar las nuevas máquinas con Ubuntu 14 o 16 (samba4) al dominio quedaré de patitas en la calle lamentablemente en unos días más.
Los Ubuntu 12 (samba 3) iban perfecto con la configuración smb.conf que yo había hecho, pero ahora con samba4 no va ni para atrás.
Les paso el error que aunque ya di permisos de todo tipo, no sale andando y llegué a un punto donde necesito rápidamente una solución en la empresa donde hago el soporte.
Desde ya mil gracias a todos los que me puedan tirar una soga.
La otra opción sería si alguien quisiera hacer el laburo y me lo cobran, sobre todo por por la urgencia del tiempo que ya no tengoooo.
Comando:
sudo net rpc join -S GRUPO -Uusuario%password
El error:
Failed to join domain: failed to lookup DC info for domain 'GRUPO' over rpc: Access deniede
Abrazos y gracias totales
Diegosa
Respuestas
No uses rpc, usa ads, pasa el output de modo debug:
$ net -d 5 ads join -S GRUPO -Uusuario%password
Ademas de eso:
1) Podes hacer un kinit y levantar un ticket kerberos con el usuario desde la maquina que queres joinear?
2) Con la tool host, podes resolver el dc fqdn? ej:
$ host pdc.domain.meh
pdc.domain.meh has address ip.del.prim.dc
3) El reverso del host? ej:
$ host ip.del.prim.dc
dc.prim.del.ip.in-addr.arpa domain name pointer pdc.domain.meh.
4) Cual es la conf del krb5.conf?
5) Cual es la conf de smb.conf?
6) Tenes algun Firewall en el medio? alguna AV que te este bloqueando el acceso en el PDC?
7) Estas corriendo winbind?
8) Para la versiones mas nuevas de samba necesitas habilitar el firmado usando:
client ipc signing = auto
En el global del smb.conf, Y en el krb5.conf:
dns_lookup_realm = true
dns_lookup_kdc = true
Saludos