web-dev-qa-db-fra.com

L'intégration de Samba + PowerBroker (aka LikeWise-Open) ne fonctionne pas

Ubuntu: 12.04 x64
PBIS: DEB 64 bits pour noyaux Linux 2.4/2.6 (site Web de BeyondTrust)
Samba: 3.6.3 (à partir du référentiel Ubuntu)

Nous avons du mal à intégrer samba à PowerBroker (alias PBIS/LikeWise-Open). Nous avons suivi ces instructions:

https://help.ubuntu.com/12.04/serverguide/samba-ad-integration.html

PBIS fonctionne. Les utilisateurs peuvent SSH et TELNET sur la machine et se connecter à l'aide des informations d'identification AD. Cependant, nous ne pouvons pas obtenir d'authentification de SAMBA auprès de l'AD. Voici la sortie du journal:

[2013/05/31 09:36:38.385857,  0] rpc_client/cli_pipe_schannel.c:54(get_schannel_session_key_common)
  get_schannel_session_key: could not fetch trust account password for domain 'EXAMPLE'
[2013/05/31 09:36:38.386170,  0] rpc_client/cli_pipe_schannel.c:184(cli_rpc_pipe_open_schannel)
  cli_rpc_pipe_open_schannel: failed to get schannel session key from server DC2.EXAMPLE.COM for domain EXAMPLE.
[2013/05/31 09:36:38.386228,  0] auth/auth_domain.c:193(connect_to_domain_password_server)
  connect_to_domain_password_server: unable to open the domain client session to machine DC2.EXAMPLE.COM. Error was : NT_STATUS_CANT_ACCESS_DOMAIN_INFO.
[2013/05/31 09:36:38.388088,  0] rpc_client/cli_pipe_schannel.c:54(get_schannel_session_key_common)
  get_schannel_session_key: could not fetch trust account password for domain 'EXAMPLE'
[2013/05/31 09:36:38.388378,  0] rpc_client/cli_pipe_schannel.c:184(cli_rpc_pipe_open_schannel)
  cli_rpc_pipe_open_schannel: failed to get schannel session key from server DC2.EXAMPLE.COM for domain EXAMPLE.
[2013/05/31 09:36:38.388435,  0] auth/auth_domain.c:193(connect_to_domain_password_server)
  connect_to_domain_password_server: unable to open the domain client session to machine DC2.EXAMPLE.COM. Error was : NT_STATUS_CANT_ACCESS_DOMAIN_INFO.
[2013/05/31 09:36:38.390201,  0] rpc_client/cli_pipe_schannel.c:54(get_schannel_session_key_common)
  get_schannel_session_key: could not fetch trust account password for domain 'EXAMPLE'
[2013/05/31 09:36:38.390491,  0] rpc_client/cli_pipe_schannel.c:184(cli_rpc_pipe_open_schannel)
  cli_rpc_pipe_open_schannel: failed to get schannel session key from server DC2.EXAMPLE.COM for domain EXAMPLE.
[2013/05/31 09:36:38.390549,  0] auth/auth_domain.c:193(connect_to_domain_password_server)
  connect_to_domain_password_server: unable to open the domain client session to machine DC2.EXAMPLE.COM. Error was : NT_STATUS_CANT_ACCESS_DOMAIN_INFO.
[2013/05/31 09:36:38.390831,  0] auth/auth_domain.c:292(domain_client_validate)

domain_client_validate: serveur de mot de passe de domaine non disponible.

Quelqu'un a une idée par où commencer?

1
Van

En utilisant le

net -U <username> ads join

will pause Connexion des PowerBrokers à AD. Par exemple, vous constaterez peut-être que vos comptes AD peuvent plus longtemps être utilisables par Sudo.

La manière appropriée de relier SAMBA à AD via PowerBroker est la suivante:

samba-interop-install --install
1
Van

Je l'ai trouvé ici: http://wiki.samba.org/index.php/Samba_&_Active_Directory

Les instructions Ubuntu: https://help.ubuntu.com/12.04/serverguide/samba-ad-integration.html

manquait cette dernière étape:

net -U <username> ads join

Une fois que vous avez rejoint le domaine/ADS, cela fonctionne bien!

1
Van