Existe algum truque para se juntar e usar o Windows 8 / 8.1 com o Samba 4 (4.1.6)?

Navegue suas respostas
1

Parece que o Samba não gosta de mim. Eu segui vários tutoriais e não consigo fazer o Windows 8 funcionar corretamente com um servidor Ubuntu como controlador de domínio. Esta semana eu baixei 14.04 lb do ubuntu e defini uma configuração de domínio rápida. Como sempre, todas as outras versões do Windows (XP e 7) funcionam, mas o mais novo pesadelo M $ não funciona. Nessa tentativa, ele nem sequer entra no domínio, e continua dizendo que meu nome de usuário ou senha estão errados.

Meu /etc/samba/smb.conf 

# Global parameters
[global]
        workgroup = DOMAIN
        realm = DOMAIN.LAN
        netbios name = DOM
        server role = active directory domain controller
        dns forwarder = 8.8.8.8
        idmap_ldb:use rfc2307 = yes

[netlogon]
        path = /var/lib/samba/sysvol/domain.lan/scripts
        read only = No

[sysvol]
        path = /var/lib/samba/sysvol
        read only = No

[test]
        path = /SHARES/test
        read only = no

Alguém tem um tutorial que realmente funciona? Porque eu tentei muitos, cada um com configurações diferentes que funcionam apenas com as pessoas que os criaram.

E existe uma maneira de importar meus antigos usuários de AD, computadores e identificadores de uma maneira que não precisarei voltar a todos os computadores?

[Editar]

Agora testei várias versões desde a versão 4.0.0 (versão final) até 4.1.9, todas trabalhando com o Windows 8.1.

Verifique se acl e attr estão instalados e estão definidos no arquivo / etc / fstab : 

# / was on /dev/sda1 during installation
/dev/sda1 /               ext4    user_xattr,acl,barrier=1,errors=remount-ro 0       1

Remontar usando: 

mount -o remount,rw /

Eu também adiciono a opção wins ao arquivo /etc/nsswitch.conf : 

hosts:          files wins dns

Provisionamento de um domínio com: 

$ samba-tool domain provision --domain=domain --adminpass=Abc12345 --server-role=dc --realm=domain.lan --dns-backend=SAMBA_INTERNAL

O /etc/samba/smb.conf:

/etc/samba/smb.conf 

# Global parameters
[global]
    workgroup = DOMAIN
    realm = DOMAIN.LAN
    netbios name = DOM
    server role = active directory domain controller
    dns forwarder = 8.8.8.8

[netlogon]
    path = /var/lib/samba/sysvol/domain.lan/scripts
    read only = No

[sysvol]
    path = /var/lib/samba/sysvol
    read only = No

Definindo o nome completo em / etc / hosts : 

127.0.1.1 dom
192.168.0.2 dom.domain.lan dom

e / etc / hostname: 

dom.domain.lan

Definindo o endereço IP estático: 

auto eth0
 iface eth0 inet static
 address 192.168.0.2
 netmask 255.255.255.0
 network 192.168.0.0
 broadcast 192.168.0.255
 gateway 192.168.0.1
 dns-nameserver 8.8.8.8 208.67.222.222
 dns-search domain.lan

e copiando o /var/lib/samba/private/krb5.conf gerado para / etc

    
por tenshimsm 02.05.2014 / 21:07

3 respostas

1

Todo meu teste com versão diferente funcionou. Mesmo as versões beta, incluindo o 4.0.0beta2. Eu consigo atualizar para a versão 4.1.11 dos backports da Debian sem quebrar o sistema (phew). Resolvidos alguns problemas, mas não as junções do Windows 8 / 8.1. Então testes depois de testes descobrimos o problema.

O motivo que funcionou nos meus testes é que usei somente o endereço IP do servidor samba como DNS nas VMs . Na rede de produção, temos um DNS primário e secundário que está causando o problema por causa do domínio. O Windows 8/81 não tem problemas para ingressar no domínio se usarmos apenas o IP do servidor samba como DNS. Isso causa um problema se não pudermos navegar para páginas / serviços internos, como intranet e alguns sistemas internos.

Agora o problema é maior, nada a ver com o Windows 8 / 8,1. Nós vamos ter que mudar o nome do reino.

Se você tem um site externo como mysite.com, parece errado: 

samba-tool domain provision --realm=**mysite.com** --domain=mysite

deve ser algo como: 

samba-tool domain provision --realm=ad.mysite.com --domain=mysite

smb.conf 

[global]
workgroup = MYSITE
realm = ad.mysite.com
netbios name = SHARES
dns forwarder = <one of your choice>
server role = active directory domain controller

Obrigado a todos!

    
por 28.09.2014 / 17:47
1

Supondo que não haja problemas de versão com o Samba, certifique-se de que seus relógios estejam dentro do limite permitido. O tempo me causou exatamente o mesmo problema várias vezes. Com 4.1.7 minha máquina 8 e agora 8.1 foi capaz de entrar e fazer login.

olhando mais profundamente para a sua configuração, o reino pode ser o problema.

There is a problem with Windows 8, where Microsoft raises new domain name policy. When a domain contain a dot (".") in its name (ie. example.com), Windows 8 treat this name as a Active Directory name and is trying to contact Kerberos/LDAP server even there is none. So this is impossible to join this domain and there is no known fix or workaround yet.

Fonte: link

    
por 02.05.2014 / 22:23
0

Corrigido agora: iniciei o samba manualmente com a opção de depuração e descobri que, devido a um desvio de tempo entre o cliente e o servidor, a correspondência de senha falhou (o tíquete do Kerberos expirou). Depois de consertar a diferença de tempo, o cliente entra no domínio (mesmo com o samba 4.1.6) ...

    
por 05.06.2014 / 00:23

Tags

Obtendo dados corrompidos da Internet - as somas de verificação TCP não devem impedir isso? Acessa o painel de controle do java quando o painel de controle está bloqueado