Ubuntu 14.04 não consigo logar com usuários do domínio confiável

Iniciado por patrickmuller, 18 de Novembro de 2015, 13:51

tópico anterior - próximo tópico
Imprimir
Ir para Fim Páginas1
Ações

patrickmuller

18 de Novembro de 2015, 13:51
Fala galera. Estou com o seguinte problema. Meu ambiente é formado por dois servidores Windows Server R2 2008 DomainA e DomainB, e os seguintes clientes: um Windows7, um Centos 6.7, um Ubuntu 12.04 e um Ubuntu 14.04.

Entre os servidores eu estou usando a função de confiança entre florestas de uma via. O DomainA confia no DomainB. Todos os meus clientes estão ingressados no DomainA e eu consigo logar com os usuários de ambos os domínios neles, menos no Ubuntu 14.04, no Ubuntu 14.04 só consigo logar com os usuários do DomainA.

Abraço e obrigado pela ajuda.

Fiz os seguintes testes e estou quase acreditando que é um bug no winbind 4

Ubuntu 14.04 winbind 4.1.6-Ubuntu
wbinfo –online-status
DomainA : online
DomainB : online

wbinfo –D DomainA
Active Directory : Yes
Native : Yes
Primary : Yes

wbinfo –D DomainB
Active Directory : Yes
Native : No
Primary : No

getent passwd DomainA\\user
DomainA\user:*:10000:10000::/home/DomainA/user:/bin/bash

getent passwd DomainB\\user
failed to call wbcGetpwnam: WBC_ERR_DOMAIN_NOT_FOUND
Could not get info for user DomainB\user

kinit klist também funcionam.

Ubuntu 12.04 winbind 3.6.3-Ubuntu
wbinfo –online-status
DomainA : online
DomainB : online

wbinfo –D DomainA
Active Directory : Yes
Native : Yes
Primary : Yes

wbinfo –D DomainB
Active Directory : Yes
Native : No
Primary : No

getent passwd DomainA\\user
DomainA\user:*:10000:10000::/home/DomainA/user:/bin/bash

getent passwd DomainB\\user
DomainB\user:*:10001:10002::/home/DomainB/user:/bin/bash

kinit klist também funcionam.

Configuration of Ubuntu 14.04

/etc/krb5.conf
[libdefaults]
   default_realm = DOMAINA.BR
   dns_lookup_realm = false
   dns_lookup_kdc = false
   ticket_lifetime = 24h
   renew_lifetime = 7d
   forwardable = true
[realms]
   DOMAINA.BR = {
      kdc = domaiA.br
      kdc = host.domaiA.br
   }
   DOMAINB.BR = {
      kdc = domainB.br
      kdc = host.domainB.br
   }
[domain_realm]
   .domaiA.br = HOST.DOMAINA.BR
   domaiA.br = HOST.DOMAINA.BR
   .domaiA.br = DOMAINA.BR
   domaiA.br = DOMAINA.BR
      .domainB.br = HOST.DOMAINB.BR
       domainB.br = HOST.DOMAINB.BR
       .domainB.br = DOMAINB.BR
       domainB.br = DOMAINB.BR

/etc/samba/smb.conf
[global]
   security = ads
   log level = 10
   realm = DOMAINA.BR
   workgroup = DOMAINA
   idmap config * : backend = rid
   idmap config * : range = 10000-20000
   winbind enum users = yes
   winbind enum groups = yes
   template homedir = /home/%D/%U
   template shell = /bin/bash
   client use spnego = yes
   allow trusted domains = yes
   winbind trusted domains only = no
   winbind use default domain = no
   restrict anonymous = 2
   winbind refresh tickets = true
   winbind offline logon = false

patrickmuller

#1
23 de Novembro de 2015, 10:05
Bom, tenho uma boa má notícia. Esse problema é aparentemente um bug com a versão do winbind do Ubuntu 14.04. Fiz um teste instalando o Ubuntu 15.10 que usa o winbind 4.1.17-Ubuntu e usando a mesma configuração tudo funcionou como deveria.

Então aparentemente só basta esperar uma atualização.
Imprimir
Ir para Topo Páginas1
Ações