Anúncios
Início > Endian > Resolvendo problema de autenticação no Endian usando AD.

Resolvendo problema de autenticação no Endian usando AD.


Olá a todos

Muitos tem reclamado problemas para autenticar seus usuários no AD especialmente quando usado o Internet Explorer 8, fiz alguns aqui e realmente constatei o problema, segue abaixo o que consegui e que no meu caso resolveu o problema, talvez possa ser de ajuda para outros.

Conecte remotamente via SSH no Endian e execute os seguintes comandos.

1 – chown -R root:squid /var/cache/samba/winbindd_privileged

2 – /etc/init.d/winbind restart

No meu caso fiz isso fechei o internet explorer e abri novamente e passou a funcionar normalmente abriu sem solicitar a senha, ou seja funcionou com a autenticação integrada ao Windows do Internet Explorer.

Espero que essa informação possa ajudar alguns com mesmo problema.

Abraços e até a próxima.

Anúncios
Categorias:Endian Tags:,
  1. Stark
    04/03/2011 às 13:55

    hernaneac, em primeiro lugar parabéns pelo otimo site, achei muitas dicas uteis por aqui.

    Mas entao meu problema é o seguinte, fiz toda a configuração como consta aqui para entrar no ad, mas eu nao tenho o arquivo winbindd_privileged na var/cache/samba/, a mensagem que estou recebendo aqui é

    Failed to join domain: failed to lookup DC info for domain ‘exemplo.exemplo’ over rpc: NT_STATUS_IO_TIMEOUT

    Meu Ad é Win 2003

    Se voce puder me dar uma mao em como resolver este problema ou se tiver um config do Endian para me enviar.

    Obrigado !

  2. 04/03/2011 às 14:30

    Stark :

    hernaneac, em primeiro lugar parabéns pelo otimo site, achei muitas dicas uteis por aqui.

    Mas entao meu problema é o seguinte, fiz toda a configuração como consta aqui para entrar no ad, mas eu nao tenho o arquivo winbindd_privileged na var/cache/samba/, a mensagem que estou recebendo aqui é

    Failed to join domain: failed to lookup DC info for domain ‘exemplo.exemplo’ over rpc: NT_STATUS_IO_TIMEOUT

    Meu Ad é Win 2003

    Se voce puder me dar uma mao em como resolver este problema ou se tiver um config do Endian para me enviar.

    Obrigado !

    Olá a dica é essa mesmo é só seguir o tutorial, só um detalhe é que se vc tiver mais de um controlador de domínio vc deve apontar para o que tem a função PDC Emulator habilitada. Outro detalhe na console do endian vc pode testar digitando ping seudominio.local para fazer um teste o endian deve ser capaz de resolver o nome trazendo o IP do Seu AD.

  3. Stark
    08/03/2011 às 18:35

    Opa, esqueci de te dar o feedback na correria, parece que funcionou, amanha vou fazer testes com um grupo de users para ver se ta tudo rodando bem. Um detalhe que estava atrapalhando tb é q o user que eu estava usando nao tinha todas as permissoes para fazer a conexao com o ad.

    E voce sabe dizer se o Endian faz o download dos users para uma base de dados propria como o Zentyal faz ou se ele trabalha conectado direto no ad ( com base de dados propria teria que sincronizar como o Zentyal faz ).

    vlw !!

    • Bruno Cruz (Belém Pará)
      25/10/2011 às 19:00

      Amigo Stark, estou vendo que você enfrentou o mesmo problema que estou tendo nesse momento. Você tem como passar mais detalhes de como você conseguiu? Eu não achei o arquivo do comando passado pelo Hernane: chown -R root:squid /var/cache/samba/winbindd_privileged

      Desde já agradeço.
      Bruno Cruz – Belém Pará

  4. Mailson Mota
    13/05/2011 às 18:12

    hernaneac, estou iniciando com o endian realizando testes em uma rede virtual com o endian 2.4.1, uma máquina xp SP3 e um servidor wind. 2003 com controlador de dominio mas não consigo autenticar o endian no dominio, já pesquisei em vários foruns e todas as dicas já apliquei mas continuo ainda sem autenticar no AD. Já editei o arquivo “etc/samba/winbind/conf.tmpl” e nada. Vou colocar como estou fazendo:
    1 – Na aba <>> estou adicionado os dados do servidor:
    IP=192.168.0.254
    NOME=servidorsistema
    NOME DOMINIO=saae.com.br
    2 – Na aba <><><> Selecionado<>(Já tentei também utilizando transparente e não consegui)
    3 – Na aba <><><> Estou deixando da seguinte maneira:
    Choose Authentication Method * = Windows Active Directory (NTLM)
    Authentication Realm=saae.com.br
    Number of Authentication Children=20
    Authentication cache TTL (in minutes)=20
    Number of different ips per user * = 0
    User / IP cache TTL (in minutes) * = 0
    Domainname of AD server=saae.com.br
    PDC hostname of AD server=servidorsistema
    PDC ip address of AD server=192.168.0.254

    – Na hora de colocar o meu usuário adminstrador e a senha do domino na aba <> me apresenta o seguinte erro “FAILED TO JOIN DOMAIN”

    Gostaria de saber se preciso fazer alguma coisa no meu dominio(WindowsServer2003)pra que funcione, já que eu acho que as configurações que estou utilizando no endian estão corretas? Preciso muito da ajuda de vocês. Desde já agradeço a todos.

  5. Leonardo
    28/06/2011 às 10:17

    Parabéns, aqui parece que funcionou, ainda estou realizando alguns testes, mas a principio parece que funcionou.

  6. Bruno Cruz (Belém Pará)
    25/10/2011 às 18:29

    Boa tarde Hernane, estou tendo o mesmo problema com Endian 2.4.1. Apliquei o comando que você orientou 1 – chown -R root:squid /var/cache/samba/winbindd_privileged sem sucesso. o arquivo em questão , winbindd_privileged não existe. Tem alguam outra dica, não aguento mais procurar, estou um tempão tentando resolver isso! Abraços!

  7. Anderson
    31/08/2016 às 9:29

    Boa tarde pessoal, preciso da vossa ajuda…
    estou a ter problemas com o Endian, estava a funcionar tudo muito bem ate ontem deixou de fazer autenticação com o servidor de Ad, e quando tento ingressar de volta ao AD me deparo com este erro….

    Failed to join domain: failed to lookup DC info for domain ‘exemplo.exemplo’ over rpc: NT_STATUS_IO_TIMEOUT

    cumprimentos Anderson

  1. 03/03/2011 às 10:28
  2. 23/03/2011 às 12:36
  3. 13/10/2011 às 22:55
  4. 27/10/2011 às 21:34
  5. 05/05/2012 às 19:49

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s