Cara, a lista é sobre Linux, sua dúvida é pertinente ao AD. Mesmo vou arriscar, embora pareça que estou pisando em terreno off-topic. O Windows só acessa máquinas que ele sabe que exista, que esteja em seu domínio, isso é o tal relacionamento de confiança.
Quando uma estação não é o Windows, o relacionamento de confiança precisa ser feito através de cadastro dos hosts manualmente no AD, ao cadastrar um host, vai notar que há um check para você dizer que é pré-windows 2000 ou coisa do tipo, é isso que você tem que fazer. Além disso, tem que incluir este Host no DNS na zona direta de sua rede onde funciona o AD (recomendo até incluir o reverso). Vários serviços do Windows só reconhecem uma estação linux dessa forma, sem isso até enviar um job de impressão para uma máquina Windows pode estar comprometido. Além disso, o Windows tem um assistênte de segurança, eu não me lembro o nome, mas impericia com ele pode causar o bloqueio de estações linux, se você executou-o alguma vez (ele não é executado por padrão), provavelmente ele perguntou se haveria máquinas anteriores ao windows 2000 em sua rede, a resposta deveria ser sim, pois o Linux é tratado assim, se respondeu não, o windows mexeu com várias configurações (firewall incluso) e não vai fazer birra com linux. Neste caso teria de re-executar este assistente. Em suma, vocÊ provavelmente seguiu o howto para ingressar o samba no Dominio, mas há coisas que também devem ser feitas no Windows, o Windows apesar de tudo mundo brincar com ele no desktop, não é tão brincadeirinha no Server. Quando implanto uma rede Windows, só para o server eu gasto umas 60 páginas de documentação do que deve ser feito com ele. []'s Em 28 de julho de 2010 16:33, Paulo Mokus <[email protected]> escreveu: > Hamacker > > Estou com samba listando todos os usuário que crio no ad, inclusive os > grupos, crio um usuário no ad depois de segundo ele aparece no samba, > Então aparentemente o kerberos está funcionando bem. > Instalei o samba e comecei a criar pastas, quando fui compartilhar as pastas > para ter acesso, junto com os usuário do ad, não consigo conectar no samba, > Então voltei ao manual do samba + kerberos + AD e verifiquei que não fiz a > inclusão dessa maquina no domínio como manda o figurino, > Então a minha dúvida e a seguinte ? pelo motivo de não conseguir autenticar > meus usuários dentro do servidor samba é porque não consegui incluir a > maquina samba no ad? > > Abraços > > Paulo > > > > -----Mensagem original----- > De: [email protected] > [mailto:[email protected]] Em nome de hamacker > Enviada em: quarta-feira, 28 de julho de 2010 16:13 > Para: Lista de discussão do LoCoTeam Brasileiro > Assunto: Re: [Ubuntu-BR] RES: RES: Samba autenticar no AD > > Seu Linux está resolvendo por qual DNS ? > É o próprio AD (o AD é também um DNS)? se não for, deixe-o ser. > Essa mensagem de erro ocorre porque ele não consegue autoregistrar-se > em seu DNS. > > Voce deve verificar se seu AD (DNS) está permitindo atualizações não > seguras ou seguras. > Quando seu DNS está permitindo conexões não seguras, o Linux consegue > se autoregistrar, caso contrário você tem que registrar manualmente > essas máquinas linux no DNS e ignorar essa mensagem de erro. > > Em 28 de julho de 2010 14:57, Paulo Mokus <[email protected]> escreveu: >> Boa tarde >> >> Outro problema, >> Hoje consigo lista usuários e grupos de forma sincronizada, sendo que > quando >> vou adicionar o samba no 2003 server >> Com o comando net ads join -U administrador já tentei também com net ads >> join -U administra...@dominio >> Digito a senha e aparece essa mensagem >> Joined 'ZEUS' to realm 'paulo.local' >> No DNS domain configured for zeus. Unable to perform DNS Update. >> DNS update failed >> >> Alguém já passou por isso e possa me ajudar >> > > -- > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > Lista de discussão Ubuntu Brasil > Histórico, descadastramento e outras opções: > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > > -- > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > Lista de discussão Ubuntu Brasil > Histórico, descadastramento e outras opções: > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
