Frenas no samba4

JohnnyB
(usa Fedora)

Enviado em 14/09/2016 - 11:16h

Estou tentando conectar um frenas no samba 4.5 mais ate agora foi sem sucesso, a maquina nao entra no dominio, quando eu tento via ldap ele da erro "Could not start TLS encryption. TLS: hostname does not match CN" agora no AD ele da o seguinte erro

"Sep 14 10:32:26 freenas ActiveDirectory: AD_join_domain: net -k ads join teste.net -S domio.teste.net -p 389
Sep 14 10:32:32 freenas ActiveDirectory: AD_join_domain: Failed"

agora quando rodo o comando net -k rpc join a maquina e registrada com sucesso no dominio, o mesmo acontece com o samba-tool domain join tesste.net member -Uadministrator

mais quando pesso informações net ads info| join | testjoin

recebo as seguintes mensagens

ads_connect: No logon servers
ads_connect: No logon servers
Didn't find the ldap server!
-----------------------------------------
Host is not configured as a member server.
Invalid configuration. Exiting....
Failed to join domain: This operation is only allowed for the PDC of the domain.
------------------------------------------------------------------
ads_connect: No logon servers
Join to domain is not valid: No logon servers


alguem ja teve problemas semelhantes ou tem alguma ideia de como eu possa conseguir colocar o freenas no dominio samba ja tentei com o freenas (9.3 - 9.10) e no dominio windows 2012 r2 eu tenho um frenas 9.10 autenticando legal :/

tecnicodaniell
(usa CentOS)

Enviado em 13/12/2016 - 11:18h

Conseguiu resolver?

To com mesmo problema.

E este problema é que à partir do samba 4.3 ele precisa de autenticação via (TLS ou SSL) para serviços/servidores externos, tanto que quando vai compilar o samba 4.3 pra cima, pede o pacote opens-ssl.

Até achei a solução, vc tem que colocar no seu smb.conf as entradas dos certificados gerados no seu FreeNAS, só que ao colocar a entrada "tls enable = yes" e restarto o samba ele não aceita e ignora o parâmetro:

[root@HJXXIII-DC FreeNAS_certificado]# service samba restart
Desligando o samba4: [ OK ]
Iniciando o samba4: Unknown parameter encountered: "tls enable"
Ignoring unknown parameter "tls enable"


Neste site mostra que a solução é esta, mas nao consegui foi colocar o apontamento do certificado no samba4.

https://forums.freenas.org/index.php?threads/cant-join-to-samba-ad-dc.43513/

Se tiver conseguido posta ai pra gente!

VALEU!!

tecnicodaniell
(usa CentOS)

Enviado em 26/12/2016 - 15:44h

O parâmetro é "tls enabled" e não "tls enable" ai resolvi o problema de parâmetro desconhecido, que o samba informava ao restartar o mesmo.

Mais ainda não consegui resolver o problema de autenticar o freenas no samba 4.5, continuo com o erro:

Connect error, error:14090086:SSL routines:ssl3_get_server_certificate:certificate verify failed (self signed certificate)

Se alguém puder ajudar!

JohnnyB
(usa Fedora)

Enviado em 05/06/2017 - 23:07h

Parei com o Projeto

tecnicodaniell
(usa CentOS)

Enviado em 14/07/2017 - 12:33h

Basta colocar estes dois parâmetros abaixo, nas configurações global [global] do smb.conf e restartar o samba.

ldap server require strong auth = no
tls verify peer = no_check

Vai funcionar na hora!!

Até o samba 4.3 se não me engano não havia obrigatoriedade na autenticação TLS (que exige certificado, para clientes externos e serviços autenticarem no samba4) do 4.4 em diante vem nativo esta autenticação TLS habilitada, então os parâmetros citados acima só desabilitam a mesma.

Marque como resolvido ou melhor resposta, caso funcione!!

Abraço!