rpc i wbinfo -g i pod

[PiotrSeb]

Cześć.

Zatrzymałem się na konfiguracji w podłączenia Debiana do domeny AD i odczytywaniu grup,
użytkowników przez:

Kod: Zaznacz cały

wbinfo -u

wyświetla, natomiast jak wpiszemy

Kod: Zaznacz cały

wbinfo -g
failed to call wbcListGroups: WBC_ERR_INVALID_RESPONSE
Error looking up domain groups

to samo jak

Kod: Zaznacz cały

net rpc testjoin
Unable to find a suitable server for domain My-Domain
Join to domain "MyDomain" is not valid: NT_STATUS_UNSUCCESSFUL

net rpc getsid 
Unable to find a suitable server for domain My-Domain

ale podając -s DC

Kod: Zaznacz cały

net rpc testjoin -S bwdc
Join to "My-Domain" is OK

Dodanie do domeny

Kod: Zaznacz cały

net ads join -S bwdc.my-domain.net -U [EMAIL="Administrator@my-domain.net"]Administrator@my-domain.net[/EMAIL]
Using short domain name -- MY-DOMAIN
Joined "DEBPROXY" to realm "my-domain" 
net rpc join -S bwdc.my-domain.net -U [EMAIL="Administrator@my-domain.net"]Administrator@my-domain.net[/EMAIL] 
Joined domain MY-DOMAIN .
reboot

Testy zakończone pozytywnym wynikiem

Kod: Zaznacz cały

wbinfo -u
echo "piotr allowinternet" | /usr/lib/squid/wbinfo_group.pl -d
getent group
net ads group -U Administrator
wbinfo --group-info=allowinternet
wbinfo --user-groups=piotr
net ads testjoin
Join is OK

Kod: Zaznacz cały

uname -a
linux debian 3.2.0.-4-amd64 #1 SMP  Debian 3.2.46-1+deb7u1 x86_64 GNU/Linux
smbd -V
Version 3.6.6
winbindd -V
Version 3.6.6

/etc/samba/smb.conf

Kod: Zaznacz cały

[global]
workgroup = MY-DOMAIN
map to guest = Bad User
logon path = [url=file://\\%L\profiles\.msprofile]\\%L\profiles\.msprofile[/URL]
logon home = [url=file://\\%L\%U\.9xprofile]\\%L\%U\.9xprofile[/URL]
logon drive = P:
usershare allow guests = No
idmap uid = 10000-20000
idmap gid = 10000-20000
realm = my-domain.net
security = ads
template homedir = /home/%D/%U
template shell = /bin/bash
winbind offline logon = yes
winbind refresh tickets = yes
winbind enum groups = yes 
winbind enum users = yes
winbind nested groups = yes
winbind use default domain = yes 
encrypt passwords = true
socket options = TCP_NODELAY SO_RCVBUF=16384 SO_SNDBUF=16384
log level = 3 passdb:5 winbind:3
[homes]
  comment = Home Directories
  valid users = %s, %D%W%S]
  browseable = no
  read only = no
  inherit acls = yes]

/etc/hosts

Kod: Zaznacz cały

127.0.0.1 localhost.my-domain.net localhost
192.168.30.100 debproxy.my-domain.net debproxy
192.168.31.100 debproxy.my-domain.net debproxy
192.168.21.2 bwdc.my-domain.net bwdc
192.168.21.2 my-domain.n

/etc/resolv.conf

Kod: Zaznacz cały

domain my-domain.net
search my-domain.net
nameserver 192.168.21.2
nameserver 192.168.21.1

/etc/krb5.conf

Kod: Zaznacz cały

[libdefaults]
 default_realm = MY-DOMAIN.NET
 krb4_config = /etc/krb.conf
 krb4_realms = /etc/krb.realms
 kdc_timesync = 1
 ccache_type = 4
 forwardable = true
 proxiable = true

 v4_instance_resolve = false
 v4_name_convert = {
  host = {
   rcmd = host
   ftp = ftp
  }
  plain = {
   something = something-else
  }
 }
 fcc-mit-ticketflags = true
[realms]
 3CITY.LOCAL = {
  kdc = bwdc.my-domain.net:88
  admin_server = bwdc.my-domain.net
  default_domain = my-domain.net
 }
[domain_realm]
 .my-domain.net = MY-DOMAIN.NET
   my-domain.net = MY-DOMAIN.NET
[login]
 krb4_convert = true
 krb4_get_tickets = false

/etc/init.d/winbind

Kod: Zaznacz cały

PATH=/sbin:/bin:/usr/sbin:/usr/bin
[ -r /etc/default/winbind ] && . /etc/default/winbind
DAEMON=/usr/sbin/winbindd
PIDDIR=/var/run/samba
WINBINDPID=$PIDDIR/winbindd.pid
unset TMPDIR
test -x $DAEMON || exit 0
. /lib/lsb/init-functions
case "$1" in
 start)
  log_daemon_msg "Starting the Winbind daemon" "winbind"
  mkdir -p /var/run/samba/winbindd_privileged || return 1
  chgrp proxy $PIDDIR/winbindd_privileged/ || return 1
  chmod 0750 $PIDDIR/winbindd_privileged/ || return 1
  start-stop-daemon --start --quiet --oknodo --exec $DAEMON -- $WINBINDD_OPTS
  log_end_msg $?
  ;;
 stop)
  log_daemon_msg "Stopping the Winbind daemon" "winbind"
  start-stop-daemon --stop --quiet --oknodo --exec $DAEMON
  log_end_msg $?
  ;;
 restart|force-reload)
  $0 stop && sleep 2 && $0 start
  ;;
 status)
  status_of_proc -p $WINBINDPID $DAEMON winbind && exit 0 || exit $?
  ;;
 *)
  echo "Usage: /etc/init.d/winbind {start|stop|restart|force-reload|status}"
  exit 1
  ;;
esac

Proszę Was o pomoc, co z tym rpc jest nie tak że przez wbinfo nie można odczytać grup z AD.

Cały weekend w plecy, parę miesięcy temu robiłem to, brakuje mi jakieś dodatkowego polecenia,
które wykonywałem podczas dodawania do domeny konta, mój błąd nie zapisałem jej.

Pozdrawiam
Piotr