Ubuntu: 12.04 x64
PBIS: DEB 64 bits pour noyaux Linux 2.4/2.6 (site Web de BeyondTrust)
Samba: 3.6.3 (à partir du référentiel Ubuntu)
Nous avons du mal à intégrer samba à PowerBroker (alias PBIS/LikeWise-Open). Nous avons suivi ces instructions:
https://help.ubuntu.com/12.04/serverguide/samba-ad-integration.html
PBIS fonctionne. Les utilisateurs peuvent SSH et TELNET sur la machine et se connecter à l'aide des informations d'identification AD. Cependant, nous ne pouvons pas obtenir d'authentification de SAMBA auprès de l'AD. Voici la sortie du journal:
[2013/05/31 09:36:38.385857, 0] rpc_client/cli_pipe_schannel.c:54(get_schannel_session_key_common)
get_schannel_session_key: could not fetch trust account password for domain 'EXAMPLE'
[2013/05/31 09:36:38.386170, 0] rpc_client/cli_pipe_schannel.c:184(cli_rpc_pipe_open_schannel)
cli_rpc_pipe_open_schannel: failed to get schannel session key from server DC2.EXAMPLE.COM for domain EXAMPLE.
[2013/05/31 09:36:38.386228, 0] auth/auth_domain.c:193(connect_to_domain_password_server)
connect_to_domain_password_server: unable to open the domain client session to machine DC2.EXAMPLE.COM. Error was : NT_STATUS_CANT_ACCESS_DOMAIN_INFO.
[2013/05/31 09:36:38.388088, 0] rpc_client/cli_pipe_schannel.c:54(get_schannel_session_key_common)
get_schannel_session_key: could not fetch trust account password for domain 'EXAMPLE'
[2013/05/31 09:36:38.388378, 0] rpc_client/cli_pipe_schannel.c:184(cli_rpc_pipe_open_schannel)
cli_rpc_pipe_open_schannel: failed to get schannel session key from server DC2.EXAMPLE.COM for domain EXAMPLE.
[2013/05/31 09:36:38.388435, 0] auth/auth_domain.c:193(connect_to_domain_password_server)
connect_to_domain_password_server: unable to open the domain client session to machine DC2.EXAMPLE.COM. Error was : NT_STATUS_CANT_ACCESS_DOMAIN_INFO.
[2013/05/31 09:36:38.390201, 0] rpc_client/cli_pipe_schannel.c:54(get_schannel_session_key_common)
get_schannel_session_key: could not fetch trust account password for domain 'EXAMPLE'
[2013/05/31 09:36:38.390491, 0] rpc_client/cli_pipe_schannel.c:184(cli_rpc_pipe_open_schannel)
cli_rpc_pipe_open_schannel: failed to get schannel session key from server DC2.EXAMPLE.COM for domain EXAMPLE.
[2013/05/31 09:36:38.390549, 0] auth/auth_domain.c:193(connect_to_domain_password_server)
connect_to_domain_password_server: unable to open the domain client session to machine DC2.EXAMPLE.COM. Error was : NT_STATUS_CANT_ACCESS_DOMAIN_INFO.
[2013/05/31 09:36:38.390831, 0] auth/auth_domain.c:292(domain_client_validate)
domain_client_validate: serveur de mot de passe de domaine non disponible.
Quelqu'un a une idée par où commencer?
En utilisant le
net -U <username> ads join
will pause Connexion des PowerBrokers à AD. Par exemple, vous constaterez peut-être que vos comptes AD peuvent plus longtemps être utilisables par Sudo.
La manière appropriée de relier SAMBA à AD via PowerBroker est la suivante:
samba-interop-install --install
Je l'ai trouvé ici: http://wiki.samba.org/index.php/Samba_&_Active_Directory
Les instructions Ubuntu: https://help.ubuntu.com/12.04/serverguide/samba-ad-integration.html
manquait cette dernière étape:
net -U <username> ads join
Une fois que vous avez rejoint le domaine/ADS, cela fonctionne bien!