NTLM não funciona em Windows 2008. Utilize autenticação via Kerberos: Te salva da configuração e utilização do Samba e do Winbind.
2009/12/9 Bruno Torres Viana <[email protected]>: > Senhores, > > Boa tarde, alguém utiliza isto funcioando corretamente? > Eu utilizava com windows server 2003 só que para o 2008 está sendo um pouco > complicado. Eu rodo com sucesso o kinit e consigo listar com klist, só que > ao tentar coloar a máquina no domínio apresenta a seguinte mensagem: > > [r...@itaunas]# net ads join -U administrador > administrador's password: > Using short domain name -- MEUDOMINIO > Failed to set servicePrincipalNames. Please ensure that the DNS domain of > this server matches the AD domain, Or rejoin with using Domain Admin > credentials. Deleted account for 'SERVER' in realm 'MEUDOMINIO.BR' Failed to > join domain: Type or value exists. > > Se eu colocar na mão a máquina no domínio ele apaga assim mesmo. > > SMB.CONF > [global] > workgroup = MEUDOMINIO > netbios name = PROXY > realm = MEUDOMINIO.BR > server string = Filtro de Conteudo > interfaces = re1 > socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 > password server = dc.meudominio.br > bind interfaces only = Yes > security = ADS > allow trusted domains = No > client NTLMv2 auth = Yes > client lanman auth = No > client plaintext auth = No > log file = /var/log/samba/log.%m > max log size = 50 > deadtime = 5 > load printers = No > preferred master = No > local master = No > dns proxy = No > ldap ssl = no > idmap uid = 16777216-33554431 > idmap gid = 16777216-33554431 > winbind use default domain = Yes > winbind offline logon = Yes > > KRB5.CONF > [logging] > default = SYSLOG:INFO:LOCAL7 > default_realm = MEUDOMINIO.BR > [libdefaults] > default_realm = MEUDOMINIO.BR > ticket_lifetime = 24000 > forwardable = yes > [realms] > MEUDOMINIO.BR = { > kdc = tcp/dc > admin_server = dc.meudominio.br > default_domain = meudominio.br > } > [domain_realm] > .meudominio.br = MEUDOMINIO.BR > meudominio.br = MEUDOMINIO.BR > > Obrigado! > > > > -- > ------------------------------- > Bruno Torres Viana > Analista de Segurança da Informaçao > Contato: (27) 8823-0751 > > > Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante > por opção! > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
