Início / server / Perguntas / 759283
Accepted
Mohammed Noureldin
Asked: 2016-02-24 11:35:54 +0800 CST

Não é possível criar novos usuários no Active Directory (usando Samba4 como DC e AD)

  • 772

Configurei o Samba versão 4.1.17-Ubuntu como controlador de domínio e diretório ativo , e tudo parecia correr bem, mas quando tento usar a conta de administrador em um membro do domínio do Windows 10 PC para criar um novo usuário no AD usando o diretório ativo do Windows ferramenta de gerenciamento de usuários e computadores , recebo este erro:

Ocorreu um erro, entre em contato com o administrador do sistema

(Eu também recebo o mesmo problema ao tentar copiar o usuário).

Mas quando uso o samba-tool para criar um usuário, funciona perfeitamente.

Aqui está o meu arquivo smb.conf:

[global]
        workgroup = EXAMPLE
        realm = EXAMPLE.LOCAL
        netbios name = LINUXSERVER
        server role = active directory domain controller
        dns forwarder = 8.8.8.8
        idmap_ldb:use rfc2307 = yes

[netlogon]
        path = /var/lib/samba/sysvol/example.local/scripts
        read only = No

[sysvol]
        path = /var/lib/samba/sysvol
        read only = No [Users]
        directory_mode: parameter = 0700
        read only = no
        path = /Users
        csc policy = documents

[Users]
        directory_mode: parameter = 0700
        read only = no
        path = /Users
        csc policy = documents

Outro problema relacionado: vou mencionar esse problema também, porque pode ajudar a encontrar as causas do problema anterior. Quando tento alterar a senha de qualquer usuário usando as mesmas ferramentas do Windows, recebo um erro informando que meu computador e meu usuário precisam ter permissões de delegação.

E pode haver outra coisa que não funcione, mas pelo menos até agora foi exatamente o que descobri.

Então, o que eu quero é que essa ferramenta do Windows funcione corretamente de alguma forma.

O que eu tentei:

  • Tentei excluir o perfil da conta de administrador.
  • Tentei criar uma nova conta de teste com permissões de administrador usando a ferramenta samba e tentei criar usuários dessa conta sem sucesso.
  • Tentei conceder permissões de delegação ao usuário administrador clicando com o botão direito do mouse no nome do domínio e, em seguida, delegando o controlador, mas também sem sucesso em ambos os erros.
  • Eu tentei com e sem o último bloco [Users], (na verdade não entendo exatamente o que ele faz).
  • Saindo e voltando ao domínio.

E todos sem sucesso, agradeço qualquer ajuda de vocês.

linux

1 respostas

  1. Best Answer

    OK, isso foi um bug, o problema foi resolvido quando instalei o samba 4.3.5 (reconstruí a partir do código-fonte). E agora tudo funciona como um encanto!

    Muito obrigado a Grawity por me guiar para esta solução.

    Atualize para o Samba 4.3.

    O problema está relacionado a uma implementação com erros e/ou incompleta do subprotocolo "Backup Key" que as versões mais antigas do Samba possuem. Você provavelmente notará que o Credential Manager também não pode ser usado pelo mesmo motivo.

    Como alternativa, use um sistema operacional mais antigo para gerenciar o diretório - por exemplo, o Server 2003 pode criar contas de usuário sem problemas, pois ainda não usa o protocolo "Backup Key" para nada. (Não tenho certeza sobre o Server 2008.)

    Infelizmente, o 4.3 ainda não foi empacotado para o Ubuntu – ainda pendente no "instável" do Debian também – no entanto, é realmente fácil construir o Samba a partir do código-fonte.

    Quanto ao bloco [Usuários], ele simplesmente define uma pasta compartilhada.

    Em smb.conf, todas as seções exceto [global] correspondem a uma definição de compartilhamento – "netlogon" e "sysvol" são compartilhamentos AD especiais e "Usuários" é provavelmente um personalizado.

    • 0

relate perguntas