Problema durante l'aggiunta del dominio approvato
Pubblicato: 7 agosto 2023 - 16:51
Ciao membri di Tranquil IT
, questo è il mio primo post, spero di essere chiaro e conciso.
Ecco la mia infrastruttura:
2 domini diversi che voglio rendere attendibili e 4 controller di dominio che eseguono Samba.
Dominio A:
co-cob.local
co-cob-pdc1: 192.168.1.237
co-cob-pdc2: 192.168.36.209
Dominio B:
vw-cob.local
vw-cob-pdc1: 192.168.5.209
vw-cob-pdc2: 192.168.6.209
Ho modificato il file smb.conf per aggiungere un forwarder in grado di risolvere questi due nomi di dominio su tutti e 4 i PDC.
Quando provo a rendere attendibile il dominio vw-cob.local su co-cob-pdc1, ricevo questo messaggio di errore sull'ultima riga.
root@co-cob-pdc1:/home/cobredia# samba-tool domain trust create VW-COB-PDC1 --type=external --direction=both --create-location=both -U administrator@VW-COB.LOCAL
Backend GENSEC 'gssapi_spnego' registrato
Backend GENSEC 'gssapi_krb5' registrato
Backend GENSEC 'gssapi_krb5_sasl' registrato
Backend GENSEC 'spnego' registrato
Backend GENSEC 'schannel' registrato
Backend GENSEC 'naclrpc_as_system' registrato
Backend GENSEC 'sasl-EXTERNAL' registrato
Backend GENSEC 'ntlmssp' registrato
Backend GENSEC 'ntlmssp_resume_ccache' registrato
Backend GENSEC 'http_basic' registrato
Backend GENSEC 'http_ntlm' registrato
Backend GENSEC'http_negotiate' registrato
Backend GENSEC
Backend GENSEC 'fake_gssapi_krb5' registrato
Utilizzo del binding ncalrpc:CO-COB-PDC1[,auth_type=ncalrpc_as_system]
LocalDomain Netbios[CO-COB] DNS[co-cob.local] SID[S-1-5-21-1035937396-3187240211-587002400]
resolve_lmhosts: Tentativo di ricerca lmhosts per il nome VW-COB-PDC1
RemoteDC Netbios[VW-COB-PDC1] DNS[vw-cob-pdc1.vw-cob.local] ServerType[PDC,GC,LDAP,DS,KDC,TIMESERV,CLOSEST,WRITABLE,GOOD_TIMESERV,FULL_SECRET_DOMAIN_6]
Utilizzo del binding ncacn_np:vw-cob-pdc1.vw-cob.local
resolve_lmhosts: Tentativo di ricerca lmhosts per il nome vw-cob-pdc1.vw-cob.local
Password per [administrator@VW-COB.LOCAL]:
RemoteDomain Netbios[VW-COB] DNS[vw-cob.local] SID[S-1-5-21-4019542943-1451400438-4094348130]
Utilizzo del binding ncalrpc:CO-COB-PDC1[,auth_type=ncalrpc_as_system]
Utilizzo del binding ncacn_np:vw-cob-pdc1.vw-cob.local
resolve_lmhosts: Tentativo di ricerca lmhosts per il nome vw-cob-pdc1.vw-cob.local
Creazione TDO remoto.
TDO remoto creato.
Impostazione dei tipi di crittografia supportati sul TDO remoto.
Creazione TDO locale.
TDO locale creato
Impostazione dei tipi di crittografia supportati sul TDO locale.
Convalida della fiducia in uscita...
ERRORE: LocalValidation: DC[] CONNESSIONE[WERR_NO_LOGON_SERVERS] FIDUCIA[WERR_NO_LOGON_SERVERS] VERIFICA_STATO_RESTITUITO
Avete qualche idea su come sbloccare questo?
Grazie per l'aiuto
, questo è il mio primo post, spero di essere chiaro e conciso.
Ecco la mia infrastruttura:
2 domini diversi che voglio rendere attendibili e 4 controller di dominio che eseguono Samba.
Dominio A:
co-cob.local
co-cob-pdc1: 192.168.1.237
co-cob-pdc2: 192.168.36.209
Dominio B:
vw-cob.local
vw-cob-pdc1: 192.168.5.209
vw-cob-pdc2: 192.168.6.209
Ho modificato il file smb.conf per aggiungere un forwarder in grado di risolvere questi due nomi di dominio su tutti e 4 i PDC.
Quando provo a rendere attendibile il dominio vw-cob.local su co-cob-pdc1, ricevo questo messaggio di errore sull'ultima riga.
root@co-cob-pdc1:/home/cobredia# samba-tool domain trust create VW-COB-PDC1 --type=external --direction=both --create-location=both -U administrator@VW-COB.LOCAL
Backend GENSEC 'gssapi_spnego' registrato
Backend GENSEC 'gssapi_krb5' registrato
Backend GENSEC 'gssapi_krb5_sasl' registrato
Backend GENSEC 'spnego' registrato
Backend GENSEC 'schannel' registrato
Backend GENSEC 'naclrpc_as_system' registrato
Backend GENSEC 'sasl-EXTERNAL' registrato
Backend GENSEC 'ntlmssp' registrato
Backend GENSEC 'ntlmssp_resume_ccache' registrato
Backend GENSEC 'http_basic' registrato
Backend GENSEC 'http_ntlm' registrato
Backend GENSEC'http_negotiate' registrato
Backend GENSEC
Backend GENSEC 'fake_gssapi_krb5' registrato
Utilizzo del binding ncalrpc:CO-COB-PDC1[,auth_type=ncalrpc_as_system]
LocalDomain Netbios[CO-COB] DNS[co-cob.local] SID[S-1-5-21-1035937396-3187240211-587002400]
resolve_lmhosts: Tentativo di ricerca lmhosts per il nome VW-COB-PDC1
RemoteDC Netbios[VW-COB-PDC1] DNS[vw-cob-pdc1.vw-cob.local] ServerType[PDC,GC,LDAP,DS,KDC,TIMESERV,CLOSEST,WRITABLE,GOOD_TIMESERV,FULL_SECRET_DOMAIN_6]
Utilizzo del binding ncacn_np:vw-cob-pdc1.vw-cob.local
resolve_lmhosts: Tentativo di ricerca lmhosts per il nome vw-cob-pdc1.vw-cob.local
Password per [administrator@VW-COB.LOCAL]:
RemoteDomain Netbios[VW-COB] DNS[vw-cob.local] SID[S-1-5-21-4019542943-1451400438-4094348130]
Utilizzo del binding ncalrpc:CO-COB-PDC1[,auth_type=ncalrpc_as_system]
Utilizzo del binding ncacn_np:vw-cob-pdc1.vw-cob.local
resolve_lmhosts: Tentativo di ricerca lmhosts per il nome vw-cob-pdc1.vw-cob.local
Creazione TDO remoto.
TDO remoto creato.
Impostazione dei tipi di crittografia supportati sul TDO remoto.
Creazione TDO locale.
TDO locale creato
Impostazione dei tipi di crittografia supportati sul TDO locale.
Convalida della fiducia in uscita...
ERRORE: LocalValidation: DC[] CONNESSIONE[WERR_NO_LOGON_SERVERS] FIDUCIA[WERR_NO_LOGON_SERVERS] VERIFICA_STATO_RESTITUITO
Avete qualche idea su come sbloccare questo?
Grazie per l'aiuto