Buenos días/tardes/noches a tod@s:
Me he topado con un problema con el que no he visto mucha información por la red, así que os lo expongo aquí por si os pasa o ya os pasó y lo arreglasteis de otra forma.
-- Zentyal Commercial Edition 7.0.4 virtualizado sobre maquina virtual en Proxmox --
Error en Zentyal, el controlador funciona correctamente, pero no permite logar a los usuarios.
Descripción: Se puede añadir equipos al dominio, los permisos de usuarios y grupos funcionan correctamente, pero no permite logar a los usuarios en Windows.
Solución temporal: Desconectar el cable de red de los equipos Windows, introducir las credenciales para que accedan y luego volver a conectar el cable de red, una vez logado funciona todo con normalidad.
Solución definitiva:
En primer lugar, daba error al reiniciar el módulo DNS en Zentyal desde la web.
Error reiniciando el servicio DNS. Ver /var/log/zentyal/zentyal.log para más información
Buscando en los logs, se detecta un error en el que el usuario “dns-nombrezentyal” le ha caducado la contraseña.
Error output: Password has expired
dns-nombrezentyal@dominio.local 's Password:
Entramos en la herramienta de Windows “Usuario y equipos de Active Directory” y marcamos dentro del usuario afectado “dns-nombrezentyal” la propiedad “la contraseña nunca caduca”
Y guardamos la configuración.
También se puede hacer por comando, yo lo hice directamente por la herramienta de Windows.
sudo samba-tool user setexpiry dns-nombrezentyal --noexpiry
Tras esto ya nos permite reiniciar correctamente el módulo DNS. Los usuarios aún no pueden acceder en Windows.
Tras seguir indagando, nos aparece un error en el que nos indica un comando
kinit -k -t /var/lib/samba/private/dns.keytab dns-nombrezentyal failed.
Si ejecutamos el comando que nos aparece con permisos root, ya se soluciona el problema en el que los usuarios no pueden logar en sus máquinas Windows, aunque hay que volver a meter los equipos al dominio.
kinit -k -t /var/lib/samba/private/dns.keytab