Frage Integration von Samba + PowerBroker (aka LikeWise-Open) funktioniert nicht


Ubuntu: 12,04 x64
PBIS: Linux-Kernel 2.6 / 2.6 64-Bit-DEB (von der BeyondTrust-Website)
Samba: 3.6.3 (von Ubuntu Repo)

Wir haben Probleme, Samba zur Integration mit PowerBroker (aka PBIS / LikeWise-Open) zu bekommen. Wir sind diesen Anweisungen gefolgt:

https://help.ubuntu.com/12.04/serverguide/sambaad-integration.html

PBIS funktioniert. Benutzer können SSH und TELNET in den Computer eingeben und sich mit AD-Anmeldeinformationen anmelden. Allerdings können wir SAMBA nicht gegen das AD authentifizieren. Hier ist die Protokollausgabe:

[2013/05/31 09:36:38.385857,  0] rpc_client/cli_pipe_schannel.c:54(get_schannel_session_key_common)
  get_schannel_session_key: could not fetch trust account password for domain 'EXAMPLE'
[2013/05/31 09:36:38.386170,  0] rpc_client/cli_pipe_schannel.c:184(cli_rpc_pipe_open_schannel)
  cli_rpc_pipe_open_schannel: failed to get schannel session key from server DC2.EXAMPLE.COM for domain EXAMPLE.
[2013/05/31 09:36:38.386228,  0] auth/auth_domain.c:193(connect_to_domain_password_server)
  connect_to_domain_password_server: unable to open the domain client session to machine DC2.EXAMPLE.COM. Error was : NT_STATUS_CANT_ACCESS_DOMAIN_INFO.
[2013/05/31 09:36:38.388088,  0] rpc_client/cli_pipe_schannel.c:54(get_schannel_session_key_common)
  get_schannel_session_key: could not fetch trust account password for domain 'EXAMPLE'
[2013/05/31 09:36:38.388378,  0] rpc_client/cli_pipe_schannel.c:184(cli_rpc_pipe_open_schannel)
  cli_rpc_pipe_open_schannel: failed to get schannel session key from server DC2.EXAMPLE.COM for domain EXAMPLE.
[2013/05/31 09:36:38.388435,  0] auth/auth_domain.c:193(connect_to_domain_password_server)
  connect_to_domain_password_server: unable to open the domain client session to machine DC2.EXAMPLE.COM. Error was : NT_STATUS_CANT_ACCESS_DOMAIN_INFO.
[2013/05/31 09:36:38.390201,  0] rpc_client/cli_pipe_schannel.c:54(get_schannel_session_key_common)
  get_schannel_session_key: could not fetch trust account password for domain 'EXAMPLE'
[2013/05/31 09:36:38.390491,  0] rpc_client/cli_pipe_schannel.c:184(cli_rpc_pipe_open_schannel)
  cli_rpc_pipe_open_schannel: failed to get schannel session key from server DC2.EXAMPLE.COM for domain EXAMPLE.
[2013/05/31 09:36:38.390549,  0] auth/auth_domain.c:193(connect_to_domain_password_server)
  connect_to_domain_password_server: unable to open the domain client session to machine DC2.EXAMPLE.COM. Error was : NT_STATUS_CANT_ACCESS_DOMAIN_INFO.
[2013/05/31 09:36:38.390831,  0] auth/auth_domain.c:292(domain_client_validate)

domain_client_validate: Domain-Passwort-Server nicht verfügbar.

Hat jemand Ideen, wo er anfangen soll?


1
2018-05-31 14:01


Ursprung




Antworten:


Ich habe es hier gefunden: http://wiki.samba.org/index.php/Samba_&_Active_Directory

Die Ubuntu-Anweisungen: https://help.ubuntu.com/12.04/serverguide/sambaad-integration.html

fehlte dieser letzte Schritt:

net -U <username> ads join

Sobald Sie der Domain / ADS erfolgreich beitreten, funktioniert es gut!


1
2018-05-31 14:10





Verwendung der

net -U <username> ads join

werden Unterbrechung PowerBrokers Verbindung zu AD. Zum Beispiel können Sie feststellen, dass Ihre AD-Konten möglicherweise nicht mehr in der Lage sind, SUDO zu verwenden.

Der richtige Weg, um SAMBA über PowerBroker mit AD zu verbinden, ist folgendes:

samba-interop-install --install

1
2018-05-31 19:59