Erro Servidor Samba4 PDC

1. Erro Servidor Samba4 PDC

pentest
pentestbox

(usa Ubuntu)

Enviado em 24/02/2017 - 10:18h

Ola pessoal, estou usando uma VM com ubuntu Mate, no qual quero que sejá controlador de domínio da minha rede local com o samba4, instalei todos os pacotes necessários, o samba está rodando ok, meu problema e no kerberos, ao utilizar o comando Kinit eu recebo um erro, segue abaixo:

$ kinit Administrator
kinit: Cannot find KDC for realm "DOMINIO01.INTRA" while getting initial credentials


Não consigo passar dessa parte pessoal.

Eu ja editei o arquivo /usr/share/samba/setup/krb5.conf e adicionei o nome do domínio na linha default_realm = ${REALM} , ficando:

default_realm = DOMINIO01.INTRA


Depois fiz a cópia desse arquivo para o diretório /etc, porém o erro do comando KINIT acontece, gostaria da ajuda de vocês para resolver o problema.

Desde já Agradeço.


  


2. Re: Erro Servidor Samba4 PDC

Eduardo
vchacal

(usa Debian)

Enviado em 24/02/2017 - 10:42h

pentestbox escreveu:

Ola pessoal, estou usando uma VM com ubuntu Mate, no qual quero que sejá controlador de domínio da minha rede local com o samba4, instalei todos os pacotes necessários, o samba está rodando ok, meu problema e no kerberos, ao utilizar o comando Kinit eu recebo um erro, segue abaixo:

$ kinit Administrator
kinit: Cannot find KDC for realm "DOMINIO01.INTRA" while getting initial credentials


Não consigo passar dessa parte pessoal.

Eu ja editei o arquivo /usr/share/samba/setup/krb5.conf e adicionei o nome do domínio na linha default_realm = ${REALM} , ficando:

default_realm = DOMINIO01.INTRA


Depois fiz a cópia desse arquivo para o diretório /etc, porém o erro do comando KINIT acontece, gostaria da ajuda de vocês para resolver o problema.

Desde já Agradeço.


Como vc fez a instalação do samba? Por apt ou compilação.
O arquivo krb5.conf, necessariamente tem que possuir apenas 4 linhas.
Vc pode fazer um backup do krb5.conf atual, depois deixe apenas com o conteúdo seguinte:
[libdefaults]
default_realm = DOMINIO01.INTRA
dns_lookup_realm = false
dns_lookup_kdc = true


Todos os testes de DNS tiveram exito?
host -t SRV _ldap._tcp.dominio01.intra
host -t SRV _kerberos._udp.dominio01.intra
host -t A seu_servidor.dominio01.intra

Obs.: Achei meio incomum esse domínio com .intra




3. Re: Erro Servidor Samba4 PDC

pentest
pentestbox

(usa Ubuntu)

Enviado em 24/02/2017 - 10:55h

Campacci escreveu:

pentestbox escreveu:

Ola pessoal, estou usando uma VM com ubuntu Mate, no qual quero que sejá controlador de domínio da minha rede local com o samba4, instalei todos os pacotes necessários, o samba está rodando ok, meu problema e no kerberos, ao utilizar o comando Kinit eu recebo um erro, segue abaixo:

$ kinit Administrator
kinit: Cannot find KDC for realm "DOMINIO01.INTRA" while getting initial credentials


Não consigo passar dessa parte pessoal.

Eu ja editei o arquivo /usr/share/samba/setup/krb5.conf e adicionei o nome do domínio na linha default_realm = ${REALM} , ficando:

default_realm = DOMINIO01.INTRA


Depois fiz a cópia desse arquivo para o diretório /etc, porém o erro do comando KINIT acontece, gostaria da ajuda de vocês para resolver o problema.

Desde já Agradeço.


Como vc fez a instalação do samba? Por apt ou compilação.
O arquivo krb5.conf, necessariamente tem que possuir apenas 4 linhas.
Vc pode fazer um backup do krb5.conf atual, depois deixe apenas com o conteúdo seguinte:
[libdefaults]
default_realm = DOMINIO01.INTRA
dns_lookup_realm = false
dns_lookup_kdc = true


Todos os testes de DNS tiveram exito?
host -t SRV _ldap._tcp.dominio01.intra
host -t SRV _kerberos._udp.dominio01.intra
host -t A seu_servidor.dominio01.intra

Obs.: Achei meio incomum esse domínio com .intra



Instalação foi feita via APT, o nome DOMINIO01.INTRA e apenas pra teste mesmo, estou rodando em uam VM so pra testar, não fiz os testes acima não, o meu arquivo krb5.conf possui essas 4 linhas, eu somente troquei o ${REALM} por DOMINIO01.INTRA


4. Re: Erro Servidor Samba4 PDC

Eduardo
vchacal

(usa Debian)

Enviado em 24/02/2017 - 11:17h

pentestbox escreveu:
Instalação foi feita via APT, o nome DOMINIO01.INTRA e apenas pra teste mesmo, estou rodando em uam VM so pra testar, não fiz os testes acima não, o meu arquivo krb5.conf possui essas 4 linhas, eu somente troquei o ${REALM} por DOMINIO01.INTRA


Pra saber o que vc fez até aqui, vc pode me passar o procedimento que vc fez até agora?
Mais vou tentar adiantar as coisas, provavelmente vc já tenha feito mais confirma ai blz.

1- Checar o /etc/hosts para a correta resolução de nomes para os IPs.
127.0.0.1     localhost.localdomain      localhost
192.192.1.X seu_servidor.seu_dominio seu_servidor


2 - Verifique o horário do servidor, se tiver divergência vai ter problema lá na frente.
3 - Provisionamento do domínio, vc com ctz já fez. No provisionamento vc tmb informa o REALM.
4 - Verificação do kerberos, se o seu esta como o exemplo que te passei então blz.
5 - Falta pegar o ticket do kerberos. Tente de duas formas ....
kinit administrator 

Obs.: Veja que o usuário esta com a letra minuscula mesmo e não especifico domínio. Se mesmo assim não der certo, tente especificar o domínio kinit administrator@SEUDOMINIO (tem que ser letra maiúscula).










Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts