falha de longin e senha no samba4 [RESOLVIDO]

fabioholliday
(usa Debian)

Enviado em 29/02/2016 - 11:15h

Bom dia pessoa, Venho aqui como minha ultima opção de resolver esta situação: O caso é o seguinte, aqui ne ampresa temos um server dns e de aqruivos windows server 2003, eu resolvi migrar para samba4 com AD, até aí tudo bem. Configurei tudo beleza, fiz testes com maquinas virtuais, testes as GPO's, os compartiilhamentos, ingresssei VM's no dominio e tudo mais. Sendo que o dominio do novo servidor linux é o mesmo do server 2003, muda apenas o IP, é claro. O que ferrou é o seguinte, fui todo alegre ingressar as máquinas da emrpresa no novo dominios e pahhhh, nao ingressa nem na bala, dá sempre mesmo erro "Falha ao tententar ingresassa no domindio minha.empresa.com" "usuário ou senha incorretos". Pois bem isso não acontece com uma maquina nova, ou com uma vm, apenas com as maquinas que já estão no dominio do 2003, que eu já disse é o mesmo do samba4. minha.empresa.com. Já tentei de tudo, limpar cache, fiz tudo que já vi em foruns e nada resolve. Por favor alguem me ajude. Meu skype: suportelinuxf5 / zap: 98* 98174-0420

wagnerfs
(usa Fedora)

Enviado em 29/02/2016 - 21:22h

Como foi feita esse migração?

Primeiro é preciso ingressar o SAMBA4 como cliente no seu domínio e em seguida promovê-lo para a replicação da base de dados do AD para no final transferir as FSMO e depois rebaixar o servidor windows server 2003.

Acredito que você pulou as etapas. Segue alguns vídeos que podem te ajudar -> https://www.youtube.com/user/drestato/search?query=samba
_________________________
Wagner F. de Souza
Técnico/Instrutor de Informática
"GNU/Linux for human beings."
LPI ID: LPI000297782

fabioholliday
(usa Debian)

Enviado em 01/03/2016 - 10:10h

Caro colega, não houve migração, apenas criei um servidor do zero, criei todos os usuários e grupos identicos ao servidor que tá no ar e o mesmo dominio, acontece que se vc chegar aqui com um note ou pc que nunca fora ingressado no dominio do server 20003, eles ingressam normalmente e acessam todas as pastas do novo servidor que tá o com mesmo dominio. Sendo que as maquinas que já atuam no dominio não ingressam nem a pau no novo servidor, dá falha ao tentar ingressar no dominio "Usuario ou senha incorretos" entendeu? porque as novas máquinas funcionam normalmente e as que já estão na rede não queerem entrar? eu removo elas do dominio do server 2003, adiciono o ip do novo servidor samba e nada, mas o mesmo procedimento em uma nova máquina ou vm recém criada funciona redondinho. Pode me ajudar?

brekler
(usa CentOS)

Enviado em 01/03/2016 - 16:45h

Tentou tirar a máquina do domínio e reiniciar ela como grupo de trabalho e depois ingressar ela no novo domínio ?

fabioholliday
(usa Debian)

Enviado em 01/03/2016 - 16:58h

Pode apostar que sim, mas um colega especialista me informou que isso se deve ao fato das maquinas terem uma chave de regsitro que idfentifica o dominio e não permite o ingresso em outro, sendo assim o jeito é fazer como no link que vc me passou, ele disse a mesma coisa que vi em um dos videos que vi no seu link, vou tentar e se der certo posto aqui. E se tiver alguma solução aí para limpar estas chaves das estações windows, ficaria muito grato.

fabioholliday
(usa Debian)

Enviado em 06/04/2016 - 11:47h

OLá pessoal, bom dia. Depois de muito consegui resolver e vou compartilhar onde estava o problema.

Por padrão o kerberos vem configurado para autenticar somente se o cliente estiver com o relógio sincronizado com o servidor, com difrença no máximo de 10 minutos. Então instalei um servidor NTP na REDE "O NTP é um protocolo para sincronização dos relógios dos computadores baseado no protocolo UDP sob a porta 123, para sincronização do relógio de um conjunto de computadores em redes de dados com latência variável." Logo após a sincronização todas as máquinas ingressaram normalmente no dominio.