Home › Comunidade Brasileira Endian Firewall › Endian Firewall › Endian Firewall – Suporte › Erro ao tentar entrar no Dominio no Windows server 2008. (Não é r2).
- Este tópico contém 8 respostas, 3 vozes e foi atualizado pela última vez 12 anos, 1 mês atrás por Renato Alves.
-
AutorPosts
-
-
abril 4, 2012 às 10:07 pm #1754nilomelhorancaParticipante
Boa tarde a todos.
Minha versão do endian = 2.5.1
Esta ocorrendo o erro abaixo quando tento ingressar no dominio:
Failed to join domain: failed to find DC for domain meudominio.local
Já li alguns itens no forum sobre problema similares, mas não consegui resolver, entre eles:
http://endian.eth0.com.br/topic/autenticacao-ntlm
http://endian.eth0.com.br/topic/autenticacao-num-dominio-2k3
Configurações:
Choose Authentication Method: *
Windows Active Directory (NTLM)
Configurações de autenticação
Authentication Realm: *
Endian Proxy Server
Number of Authentication Children: *
20
Number of different ips per user: *
60
TTL do cache de autenticação (em minutos) *
0
User / IP cache TTL (in minutes) *
0
NTLM specific settings
Domainname of AD server: *
meudominio.local
PDC hostname of AD server *
meuservidor
PDC ip address of AD server *
IP_DO_SERVIDOR
BDC hostname of AD server
<banco>
BDC ip address of AD server
<branco>
Então quando clico em Join Domain, eu recebo a mensagem descrita acima….
Alguem sabe o que devo fazer pra conseguir corrigir?
Agradeço desde ja a ajuda.
Falows.
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
-
abril 9, 2012 às 11:42 am #11058Renato AlvesParticipante
Nilo, eu também estou com problemas para fazer o meu endian comunicar com o AD, mas eu recebi uma mensagem igual essa sua e constatei que o erro está no seguinte campo:
Authentication Realm:* (Domínio de autenticação no Português)
Endian Proxy Server
Nesse campo você deve colocar o nome do seu domínio AD. Nesse ponto há dois problemas:
1º Quando eu coloco o nome NETBIOS do domínio, salvo e tento ingressar no AD ele apresenta a seguinte mensagem de erro:
Failed to join domain: Invalid configuration (“realm” set to ‘meudominio’, should be ‘meudominio.com.br’) and configuration modification was not requested.
Então eu vou lá e mudo o dominio de autenticação para meudominio.com.br e ele me apresenta a segunta mensagem de erro:
Failed to join domain: Invalid configuration (“workgroup” set to ‘meudominio(ele omite o .com.br, oque indica que o campo workgroup está preenchido com meudominio.com.br)’, should be ‘meudominio’) and configuration modification was not requested.
Resumindo, parece que as configurações devem ser com o nome netbios do domínio, e o FQDN só deve ser preenchido quando for solicitado. Eu não sei na interface onde está esse campo workgroup, mas acessei pelo putty, fui no caminho /etc/samba/winbind.conf e nesse arquivo encontrei na linha 21 a opção WORKGROUP preenchido com o nome do meu dominio de maneira incorreta (ao invés do netbios, era o FQDN, só que sem o .com.br). Ajustei na mão mesmo e dei um reload no serviço winbind /etc/init.d/winbind reload. Depois disso eu tentei novamente e consegui… Pelo menos quando eu tentei adicionar ao AD novamente apareceu a mensagem “Adicionado ao domínio com sucesso”. Veja se essas condições lhe ajudam.
-
abril 9, 2012 às 12:38 pm #11059Renato AlvesParticipante
Deu pau. Mas eu consegui resolver aqui denovo. para isso eu segui o link que você postou: http://endian.eth0.com.br/topic/autenticacao-ntlm
Vou explicar em situação real oque aconteceu porque muita gente vai ter dúvida quanto a isso e é certeza. Para explicar o problema e a solução, eu preciso falar duas coisas. O nome FQDN do meu domínio AD é “contabilidadeinconfidencia.com.br” o nome netbios dele é “contabilidadein”. Depois que eu fui lá no arquivo winbind.conf e mudei o Workgroup de contabilidadeinconfidencia para contabilidadein ele logou no AD. Só que depois eu reiniciei o serviço samba e ele deu pau denovo! Por quê? Pelo seguinte, eu li o problema do link acima e o URIEL está dizendo que é necessário mudar os arquivos winbind.tmpl e o krb5.conf.tmpl, porque quando você restarta os serviços, ele lê os arquivos tmpl que são arquivos modelo, e pega os valores das variáveis que estão nesses arquivos e jogam nos arquivos .conf. Dessa forma, eu fui lá no winbind.conf da primeira vez e mudei o workgroup de contabilidadeinconfidencia para contabilidadein e funcionou, mas ao restartar o serviço a opção workgroup voltou para contabilidadeinconfidencia, já que o serviço leu o arquivo template. No arquivo winbind.tmpl (template) a opção workgroup está configurada com a seguinte variável:
${AUTH_REALM.split(“.”)[0].upper()}
Eu não sou nenhum expert em linguagem shell, mas imaginei que o valor da variavel AUTH_REALM é “contabilidadeinconfidencia.com.br” o “.split” e o “[0]” eu não sei oque significa o “.upper” eu imaginei que era para converter todos os caracteres em maiúsculo. Dessa forma, após ler essa linha eu imaginei que a opção workgroup pegaria o nome FQDN “contabilidadeinconfidencia.com.br” e removeria tudo o que está após o “.” e converterá as letras em maiúsculo, utilizando o contabilidadeinconfidencia como se fosse o nome NETBIOS do meu dominio. Aí que está o problema, Como sabemos, o nome NETBIOS permite apenas 15 caractéres utilizáveis, e o nome NETBIOS do meu domínio não é “contabilidadeinconfidencia”, é “contabilidadein”. Oque eu fiz para resolver isso foi colocar o nome NETBIOS do meu domíno na opçao workgroup do arquivo winbind.tmpl como CONTABILIDADEIN. Salvei o arquivo reiniciei os serviços e o firewall voltou para o AD.
Eu não alterei nada no arquivo krb5.conf.tmpl. Antes de alterar o arquivo tmpl na mão eu fiz um backup dele tá. Acho que isso que eu fiz foi uma gambiarra, pois se outra pessoa precisar alterar as configurações de autenticação AD desse firewall aqui e não souber dessas mudanças que eu fiz na mão…. Eu não quero nem imaginar a dor de cabeça que essa pessoa vai ter. Só que eu não soube fazer isso de maneira que não “estragasse” o código, então se alguém tiver uma sugestão legal seria ótimo. Mesmo porquê, eu acho que nesse ponto os desenvolvedores deixaram a desejar. Eles criaram uma regra de nome NETBIOS que parte do princípio que o nome netbios do domínio é o nome que está antes do “.” do nome FQDN, e nesse caso, se você tiver um domíno com nome netbios diferente, vai ter problemas igual eu. Acho que isso poderia ser resolvido na próxima versão, se ao adicionar o firewall ao AD, tivesse uma opção de especificar o nome NETBIOS manualmente.
Estou testando a última vez para ter certeza que nada deu errado, e….
Voalá! Está ok.
-
abril 9, 2012 às 3:58 pm #11060nilomelhorancaParticipante
Bom dia, Não entendi direito o que vc fez…
Não entendi o que vc pegou do outro tópico e onde mudou etc…
O que vc usou do http://endian.eth0.com.br/topic/autenticacao-ntlm ?
Pode fazer um passo a passo?
Agradeço desde ja a ajuda.
Falows…
-
abril 9, 2012 às 11:29 pm #11061Eduardo JonckParticipante
Segue o link do meu Blog onde tem os videos de Autenticação Local e com o AD
-
abril 10, 2012 às 12:07 am #11062nilomelhorancaParticipante
Massa o video…. Eduardo Jonck
Show mesmo…
Mas aqui fiz tudo e da o erro:
Failed to join domain: failed to find DC for domain PROXY SERVER
O que esta errado?
Falows…
-
abril 10, 2012 às 12:18 am #11063Eduardo JonckParticipante
A ta, vc pulou uma etapa,la onde diz Proxy Server vc coloca o nome do dominio EX: edu.net
Tenta ai e posta o resultado, abraço!!!
-
abril 10, 2012 às 12:49 am #11064nilomelhorancaParticipante
Durrr, q manéh q eu fui…
Coloquei aqui e funcionou….
Valews… Brigadao e parabens pelo Blog
-
abril 10, 2012 às 12:08 pm #11065Renato AlvesParticipante
Isso aê, não vou precisar fazer o passo a passo então né? rsrsrsrsr
-
-
AutorPosts
- O tópico ‘Erro ao tentar entrar no Dominio no Windows server 2008. (Não é r2).’ está fechado para novas respostas.