Cara, a lista é sobre Linux, sua dúvida é pertinente ao AD.
Mesmo vou arriscar, embora pareça que estou pisando em terreno off-topic.
O Windows só acessa máquinas que ele sabe que exista, que esteja em
seu domínio, isso é o tal relacionamento de confiança.
Quando uma estação não é o Windows, o relacionamento de confiança
precisa ser feito através de cadastro dos hosts manualmente no AD, ao
cadastrar um host, vai notar que há um check para você dizer que é
pré-windows 2000 ou coisa do tipo, é isso que você tem que fazer. Além
disso, tem que incluir este Host no DNS na zona direta de sua rede
onde funciona o AD (recomendo até incluir o reverso). Vários serviços
do Windows só reconhecem uma estação linux dessa forma, sem isso até
enviar um job de impressão para uma máquina Windows pode estar
comprometido.
Além disso, o Windows tem um assistênte de segurança, eu não me lembro
o nome, mas impericia com ele pode causar o bloqueio de estações
linux, se você executou-o alguma vez (ele não é executado por padrão),
provavelmente ele perguntou se haveria máquinas anteriores ao windows
2000 em sua rede, a resposta deveria ser sim, pois o Linux é tratado
assim, se respondeu não, o windows mexeu com várias configurações
(firewall incluso) e não vai fazer birra com linux. Neste caso teria
de re-executar este assistente.
Em suma, vocÊ provavelmente seguiu o howto para ingressar o samba no
Dominio, mas há coisas que também devem ser feitas no Windows, o
Windows apesar de tudo mundo brincar com ele no desktop, não é tão
brincadeirinha no Server.
Quando implanto uma rede Windows, só para o server eu gasto umas 60
páginas de documentação do que deve ser feito com ele.
[]'s
Em 28 de julho de 2010 16:33, Paulo Mokus ubu...@datahelp.com.br escreveu:
Hamacker
Estou com samba listando todos os usuário que crio no ad, inclusive os
grupos, crio um usuário no ad depois de segundo ele aparece no samba,
Então aparentemente o kerberos está funcionando bem.
Instalei o samba e comecei a criar pastas, quando fui compartilhar as pastas
para ter acesso, junto com os usuário do ad, não consigo conectar no samba,
Então voltei ao manual do samba + kerberos + AD e verifiquei que não fiz a
inclusão dessa maquina no domínio como manda o figurino,
Então a minha dúvida e a seguinte ? pelo motivo de não conseguir autenticar
meus usuários dentro do servidor samba é porque não consegui incluir a
maquina samba no ad?
Abraços
Paulo
-Mensagem original-
De: ubuntu-br-boun...@lists.ubuntu.com
[mailto:ubuntu-br-boun...@lists.ubuntu.com] Em nome de hamacker
Enviada em: quarta-feira, 28 de julho de 2010 16:13
Para: Lista de discussão do LoCoTeam Brasileiro
Assunto: Re: [Ubuntu-BR] RES: RES: Samba autenticar no AD
Seu Linux está resolvendo por qual DNS ?
É o próprio AD (o AD é também um DNS)? se não for, deixe-o ser.
Essa mensagem de erro ocorre porque ele não consegue autoregistrar-se
em seu DNS.
Voce deve verificar se seu AD (DNS) está permitindo atualizações não
seguras ou seguras.
Quando seu DNS está permitindo conexões não seguras, o Linux consegue
se autoregistrar, caso contrário você tem que registrar manualmente
essas máquinas linux no DNS e ignorar essa mensagem de erro.
Em 28 de julho de 2010 14:57, Paulo Mokus ubu...@datahelp.com.br escreveu:
Boa tarde
Outro problema,
Hoje consigo lista usuários e grupos de forma sincronizada, sendo que
quando
vou adicionar o samba no 2003 server
Com o comando net ads join -U administrador já tentei também com net ads
join -U administra...@dominio
Digito a senha e aparece essa mensagem
Joined 'ZEUS' to realm 'paulo.local'
No DNS domain configured for zeus. Unable to perform DNS Update.
DNS update failed
Alguém já passou por isso e possa me ajudar
--
Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
Lista de discussão Ubuntu Brasil
Histórico, descadastramento e outras opções:
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
--
Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
Lista de discussão Ubuntu Brasil
Histórico, descadastramento e outras opções:
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
--
Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
Lista de discussão Ubuntu Brasil
Histórico, descadastramento e outras opções:
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
