Author Topic: Usuarios de dominio no pueden logar en Windows Zentyal 7.0  (Read 1209 times)

pedroaldiz

  • Zen Apprentice
  • *
  • Posts: 2
  • Karma: +0/-0
    • View Profile
Usuarios de dominio no pueden logar en Windows Zentyal 7.0
« on: January 27, 2023, 01:17:32 pm »
Buenos días/tardes/noches a tod@s:

Me he topado con un problema con el que no he visto mucha información por la red, así que os lo expongo aquí por si os pasa o ya os pasó y lo arreglasteis de otra forma.


-- Zentyal Commercial Edition 7.0.4 virtualizado sobre maquina virtual en Proxmox --

Error en Zentyal, el controlador funciona correctamente, pero no permite logar a los usuarios.
Descripción: Se puede añadir equipos al dominio, los permisos de usuarios y grupos funcionan correctamente, pero no permite logar a los usuarios en Windows.

Solución temporal: Desconectar el cable de red de los equipos Windows, introducir las credenciales para que accedan y luego volver a conectar el cable de red, una vez logado funciona todo con normalidad.

Solución definitiva:
En primer lugar, daba error al reiniciar el módulo DNS en Zentyal desde la web.
Code: [Select]
Error reiniciando el servicio DNS. Ver /var/log/zentyal/zentyal.log para más información

Buscando en los logs, se detecta un error en el que el usuario “dns-nombrezentyal” le ha caducado la contraseña.
Code: [Select]
Error output: Password has expired
dns-nombrezentyal@dominio.local 's Password:

Entramos en la herramienta de Windows “Usuario y equipos de Active Directory” y marcamos dentro del usuario afectado “dns-nombrezentyal” la propiedad “la contraseña nunca caduca”
Y guardamos la configuración.

También se puede hacer por comando, yo lo hice directamente por la herramienta de Windows.
Code: [Select]
sudo samba-tool user setexpiry dns-nombrezentyal --noexpiry

Tras esto ya nos permite reiniciar correctamente el módulo DNS. Los usuarios aún no pueden acceder en Windows.
Tras seguir indagando, nos aparece un error en el que nos indica un comando
Code: [Select]
kinit -k -t /var/lib/samba/private/dns.keytab dns-nombrezentyal failed.
Si ejecutamos el comando que nos aparece con permisos root, ya se soluciona el problema en el que los usuarios no pueden logar en sus máquinas Windows, aunque hay que volver a meter los equipos al dominio.

Code: [Select]
kinit -k -t /var/lib/samba/private/dns.keytab

turalyon

  • Zen Warrior
  • ***
  • Posts: 197
  • Karma: +15/-0
    • View Profile
Re: Usuarios de dominio no pueden logar en Windows Zentyal 7.0
« Reply #1 on: January 27, 2023, 03:23:34 pm »
Hola,

Este comportamiento se debe a la actualización de los paquetes de Samba que se produjo el día de ayer por parte de Samba, básicamente esta actualización tiene una serie de regresiones que impiden entre otras cosas, el login de los usuarios al dominio.

Tienes que actualizar los paquetes del sistema para que se solvente dicho bug, ya que Samba ha vuelto a publicar otro paquete que soluciona las regresiones.

Más información la tienes en el hilo que indico a continuación.

* https://forum.zentyal.org/index.php/topic,35474.msg115420.html#msg115420

--

“This world is ours, and by the Holy Light we will keep it safe, now and forever".

pedroaldiz

  • Zen Apprentice
  • *
  • Posts: 2
  • Karma: +0/-0
    • View Profile
Re: Usuarios de dominio no pueden logar en Windows Zentyal 7.0
« Reply #2 on: January 30, 2023, 12:04:58 pm »
Vaya... Ante todo muchas gracias por tu rápida respuesta.

Como lo hice se solucionó, lo único que en una red grande es una lata ir equipo por equipo volviendo a meter todos los equipos al dominio. Aún así le echaré un vistazo a lo que dices por si está afectando a algo más.

Por otro lado, tenía entendido que en la versión comercial estas cosas estaban más que testadas para evitar estos problemas. Pero bueno, cosas que pasan.

Lo dicho muchas gracias por tu ayuda.  ;) ;)

turalyon

  • Zen Warrior
  • ***
  • Posts: 197
  • Karma: +15/-0
    • View Profile
Re: Usuarios de dominio no pueden logar en Windows Zentyal 7.0
« Reply #3 on: January 31, 2023, 10:39:10 am »
Si tienes la última versión de Samba instalada, no será necesario que hagan ninguna acción sobre los equipos del dominio, el propio paquete de Samba soluciona la incidencia.

Respecto a la versión comercial, teóricamente el testeo sólo se aplica a los paquetes del repositorio de Zentyal, no a los oficiales por parte de Ubuntu, lo cual tiene sentido, ya que los paquetes de Ubuntu pasan por distintos estados y procesos de QA antes de estar disponible, no obstante, como hemos visto, no es infalible.

--

“This world is ours, and by the Holy Light we will keep it safe, now and forever".