Não é possível criar novos usuários no Active Directory (usando o Samba4 como DC e AD)

Navegue suas respostas
2

Eu configurei Samba versão 4.1.17-Ubuntu como controlador de domínio e diretório ativo , e tudo parecia correr bem, mas quando tento usar o administrador conta em um membro de domínio do Windows 10 PC para criar novo usuário no AD usando usuários de diretório ativo do Windows e ferramenta de gerenciamento de computadores , eu recebo este erro:

An error occured, contact your system administrator

(Eu recebo o mesmo problema ao tentar copiar o usuário também).

Mas quando eu uso samba-tool para criar um usuário, ele funciona de maneira perfeita.

Aqui está o meu arquivo smb.conf: 

[global]
        workgroup = EXAMPLE
        realm = EXAMPLE.LOCAL
        netbios name = LINUXSERVER
        server role = active directory domain controller
        dns forwarder = 8.8.8.8
        idmap_ldb:use rfc2307 = yes

[netlogon]
        path = /var/lib/samba/sysvol/example.local/scripts
        read only = No

[sysvol]
        path = /var/lib/samba/sysvol
        read only = No [Users]
        directory_mode: parameter = 0700
        read only = no
        path = /Users
        csc policy = documents

[Users]
        directory_mode: parameter = 0700
        read only = no
        path = /Users
        csc policy = documents

Outro problema relacionado: também mencionarei esse problema, pois ele pode ajudar a encontrar as causas do problema anterior. Quando tento alterar a senha de qualquer usuário usando as mesmas ferramentas do Windows, recebo um erro sobre isso meu computador e meu usuário tem que ter permissões de delegação.

E pode haver outra coisa que não funcione, mas pelo menos até agora é exatamente isso que eu encontrei.

Então, o que eu quero é fazer com que a ferramenta do Windows funcione corretamente de alguma forma.

O que eu tentei:

  • Tentei excluir o perfil da conta de administrador.
  • Eu tentei criar uma nova conta de teste com permissões de administrador usando samba-tool e tentou criar usuários a partir dessa conta sem sucesso.
  • Tentei conceder ao usuário administrador permissões de representante por direito clicando no nome do domínio e, em seguida, delegar controlador, mas também sem sucesso para ambos os erros.
  • Eu tentei com e sem o último bloco [Usuários], (na verdade eu não entender o que faz exatamente).
  • Deixando e voltando ao domínio.

E todos esses foram sem sucesso, agradeço qualquer ajuda sua.

    
por Mohammed Noureldin 23.02.2016 / 20:35

1 resposta

0

OK, isso foi um bug, o problema foi resolvido quando instalei o samba 4.3.5 (eu o reconstruí a partir do código fonte). E agora tudo funciona como um encanto!

Muito obrigado ao Grawity por me guiar para esta solução.

Upgrade to Samba 4.3.

The problem is related to a buggy and/or incomplete implementation of the "Backup Key" sub-protocol that older Samba versions have. You'll probably notice that Credential Manager was also unusable for the same reason.

Alternatively, use an older OS to manage the directory – e.g. Server 2003 can create user accounts without any problems, since it doesn't use the "Backup Key" protocol for anything yet. (I am not sure about Server 2008.)

Unfortunately, 4.3 is not yet packaged for Ubuntu – still pending in Debian's "unstable" too – however, it's actually easy to build Samba from source code.

As for the [Users] block, it simply defines a shared folder.

In smb.conf, every section except [global] corresponds to a share definition – "netlogon" and "sysvol" are special AD shares, and "Users" is probably a custom one.

    
por 24.02.2016 / 02:02

Tags

Existe uma maneira de instalar com segurança o PowerShell 4 no SBS 2011? Tasksel com E: leia, ainda tem 1070 para ler mas nenhum sobrando