2009/12/9 Thiago Cesar <[email protected]> > NTLM não funciona em Windows 2008. > Utilize autenticação via Kerberos: Te salva da configuração e > utilização do Samba e do Winbind. > > ou radius
> 2009/12/9 Bruno Torres Viana <[email protected]>: > > Senhores, > > > > Boa tarde, alguém utiliza isto funcioando corretamente? > > Eu utilizava com windows server 2003 só que para o 2008 está sendo um > pouco > > complicado. Eu rodo com sucesso o kinit e consigo listar com klist, só > que > > ao tentar coloar a máquina no domínio apresenta a seguinte mensagem: > > > > [r...@itaunas]# net ads join -U administrador > > administrador's password: > > Using short domain name -- MEUDOMINIO > > Failed to set servicePrincipalNames. Please ensure that the DNS domain of > > this server matches the AD domain, Or rejoin with using Domain Admin > > credentials. Deleted account for 'SERVER' in realm 'MEUDOMINIO.BR' > Failed to > > join domain: Type or value exists. > > > > Se eu colocar na mão a máquina no domínio ele apaga assim mesmo. > > > > SMB.CONF > > [global] > > workgroup = MEUDOMINIO > > netbios name = PROXY > > realm = MEUDOMINIO.BR > > server string = Filtro de Conteudo > > interfaces = re1 > > socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 > > password server = dc.meudominio.br > > bind interfaces only = Yes > > security = ADS > > allow trusted domains = No > > client NTLMv2 auth = Yes > > client lanman auth = No > > client plaintext auth = No > > log file = /var/log/samba/log.%m > > max log size = 50 > > deadtime = 5 > > load printers = No > > preferred master = No > > local master = No > > dns proxy = No > > ldap ssl = no > > idmap uid = 16777216-33554431 > > idmap gid = 16777216-33554431 > > winbind use default domain = Yes > > winbind offline logon = Yes > > > > KRB5.CONF > > [logging] > > default = SYSLOG:INFO:LOCAL7 > > default_realm = MEUDOMINIO.BR > > [libdefaults] > > default_realm = MEUDOMINIO.BR > > ticket_lifetime = 24000 > > forwardable = yes > > [realms] > > MEUDOMINIO.BR = { > > kdc = tcp/dc > > admin_server = dc.meudominio.br > > default_domain = meudominio.br > > } > > [domain_realm] > > .meudominio.br = MEUDOMINIO.BR > > meudominio.br = MEUDOMINIO.BR > > > > Obrigado! > > > > > > > > -- > > ------------------------------- > > Bruno Torres Viana > > Analista de Segurança da Informaçao > > Contato: (27) 8823-0751 > > > > > > Todos nós somos ignorantes, porém em assuntos diferentes. Não seja > ignorante > > por opção! > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
