Fórum Ubuntu Linux - PT
Suporte Técnico => Servidores => Tópico iniciado por: artplayer em 14 de MAR?O de 2015, 16:47
-
Olá!
Pessoal, estou quebrando a cabeça há uma semana. Estou tentando pôr para rodar o samba 4 como controlador de domínio em uma máquina virtual na mesma rede da empresa. O Samba4 em si roda lisinho quando em uma rede separada, tanto que testei umas três versões diferentes em distribuições diferentes.
O problema só acontece quando eu ponho a máquina na mesma rede da empresa que contém mais dois servidores samba 3.x e três servidores Caldera. Eu só consigo ingressar no domínio alterando os registros do Windows, e mesmo assim não consigo nem mesmo logar com um usuário válido, muito menos acessar via RSAT. Fiz os testes em casa e tudo corre normal com a mesma máquina virtual.
Existe alguma maneira de colocar o samba4 como preferencial ou algo que eu deva alterar nos outros servidores samba 3.x ?
Abraços !
-
Colega, tudo indica que deve ser erro de configuração. Cadê as configurações que você usa? Rede? Samba? Ajuda a gente pra podermos te ajudar.
-
Colega, tudo indica que deve ser erro de configuração. Cadê as configurações que você usa? Rede? Samba? Ajuda a gente pra podermos te ajudar.
Eu vou pegar as confgs e colocar aqui sim, mas aí é que está, ele roda Liso, sem problemas nenhum quando está em uma rede separada. Até o Zentyal à partir da ISO eu já tentei e o mesmo problema, só dá erro quando eu ponho na mesma rede que os outros servidores.
Eu creio que o problema está ligado a algum outro servidor samba na mesma rede ou mesmo algum outro servidor de DNS, só que eu não sei se o SAMBA4 tem alguma config para ele ser um servidor preferencial ou se não podem haver outros Sambas na rede ou até mesmo outros servidores de DNS.
-
Uma outra coisa que eu esqueci de mencionar, a máquina virtual está rodando em um Windows Server 2012 que é o servidor do Nasajon.
Lembrando que quando em outra rede funciona legal, também exportei a máquina virtual e imprtei em uma máquina em casa para fazer o teste, e funcionou lindamente em 4 computadores.
Conteúdo do resolv.conf:
domain GEKAMATRIZ.LOCAL
nameserver 127.0.0.1
nameserver 8.8.8.8
/usr/local/samba/etc/smb.conf
# Global parameters
[global]
workgroup = GEKAMATRIZ
realm = GEKAMATRIZ.LOCAL
netbios name = SRV-SAMBA4
server role = active directory domain controller
dns forwarder = 8.8.8.8
[netlogon]
path = /usr/local/samba/var/locks/sysvol/gekamatriz.local/scripts
read only = No
[sysvol]
path = /usr/local/samba/var/locks/sysvol
read only = No
/etc/krb5.conf
[libdefaults]
default_realm = GEKAMATRIZ.LOCAL
dns_lookup_realm = false
dns_lookup_kdc = true
/usr/local/samba/bin/smbclient -L localhost -U%
Domain=[GEKAMATRIZ] OS=[Windows 6.1] Server=[Samba 4.2.0]
Sharename Type Comment
--------- ---- -------
netlogon Disk
sysvol Disk
IPC$ IPC IPC Service (Samba 4.2.0)
Domain=[GEKAMATRIZ] OS=[Windows 6.1] Server=[Samba 4.2.0]
Server Comment
--------- -------
Workgroup Master
--------- -------
/usr/local/samba/bin/smbclient //localhost/netlogon -UAdministrator%'G3ka@Ad!' -c 'ls'
Domain=[GEKAMATRIZ] OS=[Windows 6.1] Server=[Samba 4.2.0]
. D 0 Sun Mar 15 00:49:14 2015
.. D 0 Sun Mar 15 00:49:21 2015
9611492 blocks of size 1024. 7324988 blocks available
host -t SRV _ldap._tcp.gekamatriz.local.
_ldap._tcp.gekamatriz.local has SRV record 0 100 389 srv-samba4.gekamatriz.local.
host -t SRV _kerberos._udp.gekamatriz.local.
_kerberos._udp.gekamatriz.local has SRV record 0 100 88 srv-samba4.gekamatriz.local.
host -t A srv-samba4.gekamatriz.local.
srv-samba4.gekamatriz.local has address 192.168.0.100
kinit administrator@GEKAMATRIZ.LOCAL
Password for administrator@GEKAMATRIZ.LOCAL:
Warning: Your password will expire in 41 days on Sun Apr 26 00:49:19 2015
klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: administrator@GEKAMATRIZ.LOCAL
Valid starting Expires Service principal
15-03-2015 13:38:14 15-03-2015 23:38:14 krbtgt/GEKAMATRIZ.LOCAL@GEKAMATRIZ.LOCAL
renew until 16-03-2015 13:38:07
nslookup gekamatriz.local
Server: 127.0.0.1
Address: 127.0.0.1#53
Name: gekamatriz.local
Address: 192.168.0.100
-
Então, só pra constar não havia problemas de configuração.
Acontece que o roteador da LiveTIM da empresa tinha tem um servidor de DNS embutido fazendo com que o DNS do Samba (ou BIND ou qualquer outro) deixasse de aparecer. Pra piorar a situação não há a possibilidade de desativá-lo através da interface web. Oque eu fiz foi limpar as rotas e adicionar as do google e do servidor samba por telnet.
Tudo funcionando lindo e liso por aqui.
Abraços. ;)
-
Que ótimo que resolveu. Faz a gente quebrar a cabeça achando que tem coisa errada nos sistemas da gente.