Интеграция Samba + PowerBroker (также как LikeWise-Open) не работает
Ubuntu: 12.04 x64
PBIS: Ядро Linux 2.4 / 2.6 64-bit DEB (с сайта BeyondTrust)
Samba: 3.6.3 (из репозитория Ubuntu)
У нас возникают проблемы с интеграцией Samba с PowerBroker (также как PBIS / LikeWise-Open). Мы следовали этим инструкциям:
https://help.ubuntu.com/12.04/serverguide/samba-ad-integration.html
PBIS работает. Пользователи могут подключиться к машине по SSH и TELNET и войти в систему, используя учетные данные AD. Тем не менее, мы не можем заставить SAMBA аутентифицироваться против AD. Вот вывод журнала:
[2013/05/31 09:36:38.385857, 0] rpc_client/cli_pipe_schannel.c:54(get_schannel_session_key_common)
get_schannel_session_key: could not fetch trust account password for domain 'EXAMPLE'
[2013/05/31 09:36:38.386170, 0] rpc_client/cli_pipe_schannel.c:184(cli_rpc_pipe_open_schannel)
cli_rpc_pipe_open_schannel: failed to get schannel session key from server DC2.EXAMPLE.COM for domain EXAMPLE.
[2013/05/31 09:36:38.386228, 0] auth/auth_domain.c:193(connect_to_domain_password_server)
connect_to_domain_password_server: unable to open the domain client session to machine DC2.EXAMPLE.COM. Error was : NT_STATUS_CANT_ACCESS_DOMAIN_INFO.
[2013/05/31 09:36:38.388088, 0] rpc_client/cli_pipe_schannel.c:54(get_schannel_session_key_common)
get_schannel_session_key: could not fetch trust account password for domain 'EXAMPLE'
[2013/05/31 09:36:38.388378, 0] rpc_client/cli_pipe_schannel.c:184(cli_rpc_pipe_open_schannel)
cli_rpc_pipe_open_schannel: failed to get schannel session key from server DC2.EXAMPLE.COM for domain EXAMPLE.
[2013/05/31 09:36:38.388435, 0] auth/auth_domain.c:193(connect_to_domain_password_server)
connect_to_domain_password_server: unable to open the domain client session to machine DC2.EXAMPLE.COM. Error was : NT_STATUS_CANT_ACCESS_DOMAIN_INFO.
[2013/05/31 09:36:38.390201, 0] rpc_client/cli_pipe_schannel.c:54(get_schannel_session_key_common)
get_schannel_session_key: could not fetch trust account password for domain 'EXAMPLE'
[2013/05/31 09:36:38.390491, 0] rpc_client/cli_pipe_schannel.c:184(cli_rpc_pipe_open_schannel)
cli_rpc_pipe_open_schannel: failed to get schannel session key from server DC2.EXAMPLE.COM for domain EXAMPLE.
[2013/05/31 09:36:38.390549, 0] auth/auth_domain.c:193(connect_to_domain_password_server)
connect_to_domain_password_server: unable to open the domain client session to machine DC2.EXAMPLE.COM. Error was : NT_STATUS_CANT_ACCESS_DOMAIN_INFO.
[2013/05/31 09:36:38.390831, 0] auth/auth_domain.c:292(domain_client_validate)
domain_client_validate: сервер паролей домена недоступен.
У кого-нибудь есть идеи, с чего начать?
2 ответа
Нашел его здесь: http://wiki.samba.org/index.php/Samba_&_Active_Directory
Инструкции Ubuntu: https: //help.ubuntu .com / 12.04 / serverguide / samba-ad -gration.html
пропустил этот последний шаг:
net -U <username> ads join
После успешного присоединения к домену / ADS все работает нормально !
Использование
net -U <username> ads join
приведет к разрыву подключения PowerBrokers к AD. Например, вы можете обнаружить, что ваши учетные записи AD могут дольше иметь возможность SUDO.
Правильный способ связать SAMBA с AD через PowerBroker:
samba-interop-install --install