Denuncie   Favoritos   Indicar  

Ajuda SAMBA com Ingresso em Domínio AD

1. Ajuda SAMBA com Ingresso em Domínio AD

Adriano Moreira
ammorei
(usa Lubuntu)

Enviado em 11/09/2020 - 17:52h

Boa Noite!

Tenho um domínio Windows, e montei um Fileserver com o Ubuntu. Segui vários tutorial e aparentemente está tudo correto.
Quando fui incluir no meu domínio com o comando
# net ads join DOMINIO -S servidor-ad -U 'DOMINIO\administrator', ele me apresenta dois erros:

kerberos_kinit_password administrator@DOMINIO failed: Cannot contact any KDC for requested realm
e
No DNS domain configured for dominio. Unable to perform DNS Update.
DNS update failed: NT_STATUS_INVALID_PARAMETER

Já pesquisei aqui no fórum e em vários outros e não consigo achara a solução.

Alguém poderia me ajudar??

0 0
  • Quote

    •   


    2. Re: Ajuda SAMBA com Ingresso em Domínio AD

    Carlos A. P. Cunha
    Carlos_Cunha
    (usa Linux Mint)

    Enviado em 14/09/2020 - 16:37h

    ammorei escreveu:

    Boa Noite!

    Tenho um domínio Windows, e montei um Fileserver com o Ubuntu. Segui vários tutorial e aparentemente está tudo correto.
    Quando fui incluir no meu domínio com o comando
    # net ads join DOMINIO -S servidor-ad -U 'DOMINIO\administrator', ele me apresenta dois erros:

    kerberos_kinit_password administrator@DOMINIO failed: Cannot contact any KDC for requested realm
    e
    No DNS domain configured for dominio. Unable to perform DNS Update.
    DNS update failed: NT_STATUS_INVALID_PARAMETER

    Já pesquisei aqui no fórum e em vários outros e não consigo achara a solução.

    Alguém poderia me ajudar??


    Acho que duas coisas:

    1 - Gerar o Ticket do Kerbero(se ja estiver com ele OK), seria apenas isso:


    
kinit administrator@SEU-DOMÍNIO-LETRAS-MAIÚSCULAS


    Se deu erro precisa revisar seu kerberos, se deu certo ele vai ir para a linha de baixo sem erros, ai para listar o ticket user:


    
klis


    2° - Apontar seu DNS para servidor DC ou para alguém que saiba chegar nele.

    Começaria por ai....

    #-------------------------------------------------------------------------------------#
    "Falar é fácil, me mostre o código." - Linus Torvalds
    #-------------------------------------------------------------------------------------#


    0 0
  • Quote

    • 3. Re: Ajuda SAMBA com Ingresso em Domínio AD

    Adriano Moreira
    ammorei
    (usa Lubuntu)

    Enviado em 16/09/2020 - 14:01h

    Carlos_Cunha escreveu:

    Acho que duas coisas:

    1 - Gerar o Ticket do Kerbero(se ja estiver com ele OK), seria apenas isso:


    
kinit administrator@SEU-DOMÍNIO-LETRAS-MAIÚSCULAS


    Se deu erro precisa revisar seu kerberos, se deu certo ele vai ir para a linha de baixo sem erros, ai para listar o ticket user:


    
klis


    2° - Apontar seu DNS para servidor DC ou para alguém que saiba chegar nele.

    Começaria por ai....

    #-------------------------------------------------------------------------------------#
    "Falar é fácil, me mostre o código." - Linus Torvalds
    #-------------------------------------------------------------------------------------#


    Infelizmente isso não resolve meu problema.

    Consegui resolver o problema de update DNS após corrigir o serviço de NTP, não sei se por coincidência ou não.

    Mas quando fui rodar o comando "net ads join" novamente ele continua me apresentando o erro:
    kerberos_kinit_password administrator@DOMINIO failed: Cannot contact any KDC for requested realm

    Já pesquisei vários foruns e não consigo achara a solução.

    0 0
  • Quote

    • 4. Re: Ajuda SAMBA com Ingresso em Domínio AD

    Carlos A. P. Cunha
    Carlos_Cunha
    (usa Linux Mint)

    Enviado em 16/09/2020 - 20:01h

    A hora é muito importante estar certa.
    Vc configurou o kerberos?
    Qual a saída quando vc executa o kinit e klist ?


    #-------------------------------------------------------------------------------------#
    "Falar é fácil, me mostre o código." - Linus Torvalds
    #-------------------------------------------------------------------------------------#


    0 0
  • Quote

    • 5. Re: Ajuda SAMBA com Ingresso em Domínio AD

    Adriano Moreira
    ammorei
    (usa Lubuntu)

    Enviado em 17/09/2020 - 15:43h

    kinit

    root@prodados:/# kinit administrator
    
Password for administrator@DOMINIO.LOCAL:


    klist

    root@prodados:/# klist
    
Ticket cache: FILE:/tmp/krb5cc_0
    
Default principal: administrator@DOMINIO.LOCAL
    

    
Valid starting       Expires              Service principal
    
09/17/2020 15:39:58  09/18/2020 01:39:58  krbtgt/DOMINIO.LOCAL@DOMINIO.LOCAL
    
              renew until 09/18/2020 15:39:52



    0 0
  • Quote

    • 6. Re: Ajuda SAMBA com Ingresso em Domínio AD

    Adriano Moreira
    ammorei
    (usa Lubuntu)

    Enviado em 23/09/2020 - 15:01h

    Alguém??

    0 0
  • Quote

    • 7. Re: Ajuda SAMBA com Ingresso em Domínio AD

    Carlos A. P. Cunha
    Carlos_Cunha
    (usa Linux Mint)

    Enviado em 23/09/2020 - 17:30h

    Mais uma coisa no seu /etc/hosts deixa assim ou mude:

    IP(não localhost) FQDN SHORT-NAME

    Exemplo:


    
192.168.200.1 samba4.meudominio.com.br samba4


    Não deve ter outras linha no hosts com mesmo nome

    Exemplo:


    
cat /etc/hosts
    
127.0.0.1 localhost
    
192.168.200.1 samba4.meudominio.com.br samba4
    

    
 The following lines are desirable for IPv6 capable hosts
    
::1     ip6-localhost ip6-loopback
    
fe00::0 ip6-localnet
    
ff00::0 ip6-mcastprefix
    
ff02::1 ip6-allnodes
    
ff02::2 ip6-allrouters


    E tente dar o "join" novamente....

    #-------------------------------------------------------------------------------------#
    "Falar é fácil, me mostre o código." - Linus Torvalds
    #-------------------------------------------------------------------------------------#


    0 0
  • Quote

    • 8. Re: Ajuda SAMBA com Ingresso em Domínio AD

    Adriano Moreira
    ammorei
    (usa Lubuntu)

    Enviado em 24/09/2020 - 15:47h

    Oi,

    já estava.


    
root@prodados:/# cat /etc/hosts
    
127.0.0.1           localhost
    
10.0.10.12          prodados.dominio.local prodados
    
10.0.10.10          prvsrv02.dominio.local prvsrv02


    Troquei pelo Debian10, que eu já tinha em outra máquina funcionando.
    Usei o mesmo tutorial e funcionou.

    Obrigado!

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46

    E a guerra contra bots continua

    Tradução do artigo do filósofo Gottfried Wilhelm Leibniz sobre o sistema binário

    Conheça o firewall OpenGFW, uma implementação do (Great Firewall of China).

    Utilizando a interface V4L2 loopback com ffmpeg e OBS Studio

    Dicas

    Instalando o FreeOffice no LMDE 6

    Anki: Remover Tags de Estilo HTML de Todas as Cartas

    Colocando uma opção de redimensionamento de imagem no menu de contexto do KDE

    Instalar IRPF 2024 no Linux

    Instalando Google Chrome no LMDE 6

    Tópicos

    script de empacotamento para void linux (3)

    timeshift no Void Linux (3)

    Resolução 2056x1080 no Debian (11)

    Licenças Github (5)

    Assinar documento com certificado digital A1 (3)

    Top 10 do mês

    Scripts

    [Shell Script] Script para criar certificados de forma automatizada no OpenVpn

    [Shell Script] Conversor de vídeo com opção de legenda

    [C/C++] BRT - Bulk Renaming Tool

    [Shell Script] Criação de Usuarios , Grupo e instalação do servidor de arquivos samba

    [Shell Script] Tire screenshots com Scrot facilmente com Zscrot

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: