Senhores, Obrigado! Consegui integrar tudo...
2009/12/9 renato martins <[email protected]> > 2009/12/9 Thiago Cesar <[email protected]> > > > NTLM não funciona em Windows 2008. > > Utilize autenticação via Kerberos: Te salva da configuração e > > utilização do Samba e do Winbind. > > > > ou radius > > > > 2009/12/9 Bruno Torres Viana <[email protected]>: > > > Senhores, > > > > > > Boa tarde, alguém utiliza isto funcioando corretamente? > > > Eu utilizava com windows server 2003 só que para o 2008 está sendo um > > pouco > > > complicado. Eu rodo com sucesso o kinit e consigo listar com klist, só > > que > > > ao tentar coloar a máquina no domínio apresenta a seguinte mensagem: > > > > > > [r...@itaunas]# net ads join -U administrador > > > administrador's password: > > > Using short domain name -- MEUDOMINIO > > > Failed to set servicePrincipalNames. Please ensure that the DNS domain > of > > > this server matches the AD domain, Or rejoin with using Domain Admin > > > credentials. Deleted account for 'SERVER' in realm 'MEUDOMINIO.BR' > > Failed to > > > join domain: Type or value exists. > > > > > > Se eu colocar na mão a máquina no domínio ele apaga assim mesmo. > > > > > > SMB.CONF > > > [global] > > > workgroup = MEUDOMINIO > > > netbios name = PROXY > > > realm = MEUDOMINIO.BR > > > server string = Filtro de Conteudo > > > interfaces = re1 > > > socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 > > > password server = dc.meudominio.br > > > bind interfaces only = Yes > > > security = ADS > > > allow trusted domains = No > > > client NTLMv2 auth = Yes > > > client lanman auth = No > > > client plaintext auth = No > > > log file = /var/log/samba/log.%m > > > max log size = 50 > > > deadtime = 5 > > > load printers = No > > > preferred master = No > > > local master = No > > > dns proxy = No > > > ldap ssl = no > > > idmap uid = 16777216-33554431 > > > idmap gid = 16777216-33554431 > > > winbind use default domain = Yes > > > winbind offline logon = Yes > > > > > > KRB5.CONF > > > [logging] > > > default = SYSLOG:INFO:LOCAL7 > > > default_realm = MEUDOMINIO.BR > > > [libdefaults] > > > default_realm = MEUDOMINIO.BR > > > ticket_lifetime = 24000 > > > forwardable = yes > > > [realms] > > > MEUDOMINIO.BR = { > > > kdc = tcp/dc > > > admin_server = dc.meudominio.br > > > default_domain = meudominio.br > > > } > > > [domain_realm] > > > .meudominio.br = MEUDOMINIO.BR > > > meudominio.br = MEUDOMINIO.BR > > > > > > Obrigado! > > > > > > > > > > > > -- > > > ------------------------------- > > > Bruno Torres Viana > > > Analista de Segurança da Informaçao > > > Contato: (27) 8823-0751 > > > > > > > > > Todos nós somos ignorantes, porém em assuntos diferentes. Não seja > > ignorante > > > por opção! > > > ------------------------- > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- ------------------------------- Bruno Torres Viana Analista de Segurança da Informaçao Contato: (27) 8823-0751 Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
