Problema durante l'aggiunta del dominio approvato

Vieni qui per condividere i tuoi suggerimenti e trucchi per usare Samba4
Bloccato
damien.simon28
Messaggi: 1
Iscrizioni: 7 agosto 2023 - ore 16:40

7 agosto 2023 - 16:51

Ciao membri di Tranquil IT
, questo è il mio primo post, spero di essere chiaro e conciso.

Ecco la mia infrastruttura:
2 domini diversi che voglio rendere attendibili e 4 controller di dominio che eseguono Samba.

Dominio A:
co-cob.local
co-cob-pdc1: 192.168.1.237
co-cob-pdc2: 192.168.36.209

Dominio B:
vw-cob.local
vw-cob-pdc1: 192.168.5.209
vw-cob-pdc2: 192.168.6.209

Ho modificato il file smb.conf per aggiungere un forwarder in grado di risolvere questi due nomi di dominio su tutti e 4 i PDC.

Quando provo a rendere attendibile il dominio vw-cob.local su co-cob-pdc1, ricevo questo messaggio di errore sull'ultima riga.

root@co-cob-pdc1:/home/cobredia# samba-tool domain trust create VW-COB-PDC1 --type=external --direction=both --create-location=both -U administrator@VW-COB.LOCAL
Backend GENSEC 'gssapi_spnego' registrato
Backend GENSEC 'gssapi_krb5' registrato
Backend GENSEC 'gssapi_krb5_sasl' registrato
Backend GENSEC 'spnego' registrato
Backend GENSEC 'schannel' registrato
Backend GENSEC 'naclrpc_as_system' registrato
Backend GENSEC 'sasl-EXTERNAL' registrato
Backend GENSEC 'ntlmssp' registrato
Backend GENSEC 'ntlmssp_resume_ccache' registrato
Backend GENSEC 'http_basic' registrato
Backend GENSEC 'http_ntlm' registrato
Backend GENSEC'http_negotiate' registrato
Backend GENSEC
Backend GENSEC 'fake_gssapi_krb5' registrato
Utilizzo del binding ncalrpc:CO-COB-PDC1[,auth_type=ncalrpc_as_system]
LocalDomain Netbios[CO-COB] DNS[co-cob.local] SID[S-1-5-21-1035937396-3187240211-587002400]
resolve_lmhosts: Tentativo di ricerca lmhosts per il nome VW-COB-PDC1
RemoteDC Netbios[VW-COB-PDC1] DNS[vw-cob-pdc1.vw-cob.local] ServerType[PDC,GC,LDAP,DS,KDC,TIMESERV,CLOSEST,WRITABLE,GOOD_TIMESERV,FULL_SECRET_DOMAIN_6]
Utilizzo del binding ncacn_np:vw-cob-pdc1.vw-cob.local
resolve_lmhosts: Tentativo di ricerca lmhosts per il nome vw-cob-pdc1.vw-cob.local
Password per [administrator@VW-COB.LOCAL]:
RemoteDomain Netbios[VW-COB] DNS[vw-cob.local] SID[S-1-5-21-4019542943-1451400438-4094348130]
Utilizzo del binding ncalrpc:CO-COB-PDC1[,auth_type=ncalrpc_as_system]
Utilizzo del binding ncacn_np:vw-cob-pdc1.vw-cob.local
resolve_lmhosts: Tentativo di ricerca lmhosts per il nome vw-cob-pdc1.vw-cob.local
Creazione TDO remoto.
TDO remoto creato.
Impostazione dei tipi di crittografia supportati sul TDO remoto.
Creazione TDO locale.
TDO locale creato
Impostazione dei tipi di crittografia supportati sul TDO locale.
Convalida della fiducia in uscita...
ERRORE: LocalValidation: DC[] CONNESSIONE[WERR_NO_LOGON_SERVERS] FIDUCIA[WERR_NO_LOGON_SERVERS] VERIFICA_STATO_RESTITUITO

Avete qualche idea su come sbloccare questo?
Grazie per l'aiuto
Allegati
redirector.JPG
redirector.JPG (26,9 KB) Visualizzato 44371 volte
Alto
Avatar utente
vcardon
Esperto WAPT
Messaggi: 272
Registrazione: 06/10/2017 - 22:55
Posizione: Nantes, Francia

7 agosto 2023 - 19:01

In TIS, non ricordo che abbiamo implementato relazioni di fiducia utilizzando Samba-AD per alcun cliente, quindi non abbiamo esperienza in merito. Preferiamo unire i domini, il che aumenta i livelli di sicurezza.

Hai provato a cercare nella mailing list ufficiale di Samba?
Vincent CARDON
Tranquillo IT
Alto
Bloccato

Torna a "Suggerimenti e trucchi"


  • Per andare oltre con WAPT