Permissão de ingresso em domínio - SAMBA

brunods
(usa CentOS)

Enviado em 24/05/2019 - 13:32h

Boa tarde pessoal!

Tenho o samba 4.7.2 como servidor AD/DC na empresa e recentemente perdi a permissão de ingressar máquinas no domínio. Os usuários consegue autenticação normal nas estações, File Server, inclusive para retirar as máquinas do domínio eu consigo usar minha senha, só para entrar que não.

Já utilizei todos os usuários do grupo Domain Admins, inclusive o administrator, sempre retorna 'Erro durante a tentativa de ingresso no dominio "samba.local": Nome de usuário ou senha incorretos.'

Segue conteúdo do smb.conf e do testparm
SMB.CONF:

# Global parameters

[global]

        log file = /var/log/samba/log.%m

        log level = 3

        logon script = scripts.bat

        netbios name = SRV-AD

        realm = SAMBA.LOCAL

        server role = active directory domain controller

        server services = s3fs, rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbindd, ntp_signd, kcc, dnsupdate

        workgroup = SAMBA

        idmap_ldb:use rfc2307 = yes

        domain master = yes

        domain logons = yes

        winbind enum users = yes

        winbind enum groups = yes

        ldap server require strong auth = no

        server max protocol = NT1

[netlogon]

        path = /usr/local/samba/var/locks/sysvol/samba.local/scripts

        read only = No

        guest ok = yes

        browsable = no

[sysvol]

        path = /usr/local/samba/var/locks/sysvol

        read only = No

        browsable = no

[Sistemas]

        path = /home/sistemas

        read only = No

[Arquivos]

        path = /home/arquivos

        read only = No

        vfs object = recycle

        recycle:repository = LIXEIRA

        recycle:keeptree = yes

        recycle:versions = yes

        recycle:exclude = *.tmp, *.log, *.obj, ~*.*, *.bak, *.iso

        recycle:exclude_dir = tmp, cache

[Instaladores]

        path = /home/instaladores

        read only = No

[BackupSGH]

        path = /home/backupSGH

        read only = No

        browsable = No

[BackupHC]

        path = /home/BackupHC

        read only = No

        browsable = No

[Scripts]

        path = /home/Scripts

        read only = No

        browsable = Yes

 

TESTPARM:

Load smb config files from /usr/local/samba/etc/smb.conf

rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)

Processing section "[netlogon]"

Processing section "[sysvol]"

Processing section "[Sistemas]"

Processing section "[Arquivos]"

Processing section "[Instaladores]"

Processing section "[BackupSGH]"

Processing section "[BackupHC]"

Processing section "[Scripts]"

Loaded services file OK.

Server role: ROLE_ACTIVE_DIRECTORY_DC

 

Tentei também adicionar o root no samba, habilitar a conta, aplicar permissões com o net

/usr/local/samba/bin/net rpc rights grant SAMBA\\Domain\ Admins SeMachineAccountPrivilege -Ubrunosantos 

Alguma luz pelo amor de Deus?