« previous next »
Pages: [1]

Author Topic: Zentyal 2.0 autenticando em AD 2008 [ RESOLVIDO ]  (Read 3657 times)

ljustino

  • Zen Apprentice
  • *
  • Posts: 27
  • Karma: +1/-0
    • View Profile
Zentyal 2.0 autenticando em AD 2008 [ RESOLVIDO ]
« on: August 30, 2011, 08:53:49 pm »
Boa tarde pessoal.

Antes de mais nada, gostaria de dizer que pesquisei muito sobre esse meu problema, no entanto, não encontrei nada que pode me ajudar, por isso, recorro a vocês.

O meu problema é o seguinte, tenho um Zentyal 2.0 tentando autenticar em um Windows Server 2008.
   Criei um usuario no meu AD chamado 'eboxadsync' com uma senha 'forte' de 16 caracteres, não coloquei ele dentro de nenhuma 'OU', me certifiquei que a configuração de 'senha forte' do AD estava ativada.
   Instalei o 'Zentyal AD Password Sync... 2.0.1' no 'AD' e o configurei e, para garantir reiniciei o 2008.
   No Zentyal criei um serviço com a porta destino '6677' (a mesma que foi configurada no client do AD) e a liberei no firewall, e preenchi o restante das configurações corretamente (ao menos acredito q sim rsrsrs).
   Depois de tudo feito, o Zentyal passou a importar os grupos e usuário do AD, mas não as senhas. Ah... eu também troquei a senha dos usuários que usei para fazer os testes e dei um tempo para sincronizar.
   Para entender melhor o porque a senha não estava passando, eu habilitei o 'debug' em '/etc/ebox/99ebox.conf' e olhei os resultado do arquivo '/var/log/ebox/ebox.log' e ele está retornando o conteúdo abaixo:

Code: [Select]
2011/08/30 15:27:25 DEBUG> ebox-pwdsync-server:63 main:: - [ad-pwdsync] connection from 192.168.0.185
2011/08/30 15:27:25 DEBUG> ebox-pwdsync-server:92 main::handleRequest - [ad-pwdsync] handleRequest() called
2011/08/30 15:27:25 DEBUG> ebox-pwdsync-server:110 main::handleRequest - [ad-pwdsync] received encoded data: exCo0x2yX78b7mwp+erBaW+rZ7C2VSqzLcG23k8Ys0jCurAW96+rBAHXIUDsqvVx
2011/08/30 15:27:25 DEBUG> ebox-pwdsync-server:122 main::handleRequest - [ad-pwdsync] username = eboxadsynce
2011/08/30 15:27:25 DEBUG> UsersAndGroups.pm:1153 EBox::UsersAndGroups::modifyUserLocal - user name eboxadsynce não existe.
2011/08/30 15:27:25 DEBUG> ebox-pwdsync-server:75 main:: - [ad-pwdsync] error updating password

Notem que ele está mencionando um usuário chamado 'eboxadsynce' (com um 'e' no final). Não sei de onde ele tirou esse usuário.

Se alguém puder me ajudar com isso... não sei mais o que fazer... aff

Abraços a todos, e desculpem o post longo...


Att.


-----------

Mais algumas mensagens estranhas que vi no log:

Code: [Select]
2011/08/30 16:25:04 DEBUG> ebox-ad-sync:413 main::logIfDebug - [ad-sync] Adding new group 'Usuários do domínio'.
2011/08/30 16:25:04 DEBUG> UsersAndGroups.pm:1551 EBox::UsersAndGroups::addGroup - Valor inválido para group name: Usuários do domínio.
2011/08/30 16:25:04 WARN> ebox-ad-sync:161 main::__ANON__ - [ad-sync] Error adding group 'Usuários do domínio'.
2011/08/30 16:25:04 DEBUG> ebox-ad-sync:413 main::logIfDebug - [ad-sync] Skipping adding users to not existing group 'Usuários do domínio' (probably ignored).
2011/08/30 16:25:04 DEBUG> ebox-ad-sync:413 main::logIfDebug - [ad-sync] Adding new group 'Grupo de Replicação de Senha RODC Nega'.
2011/08/30 16:25:04 DEBUG> UsersAndGroups.pm:1551 EBox::UsersAndGroups::addGroup - Valor inválido para group name: Grupo de Replicação de Senha RODC Nega.
2011/08/30 16:25:04 WARN> ebox-ad-sync:161 main::__ANON__ - [ad-sync] Error adding group 'Grupo de Replicação de Senha RODC Nega'.
2011/08/30 16:25:04 DEBUG> ebox-ad-sync:413 main::logIfDebug - [ad-sync] Skipping adding users to not existing group 'Grupo de Replicação de Senha RODC Nega' (probably ignored).
2011/08/30 16:25:04 DEBUG> ebox-ad-sync:413 main::logIfDebug - [ad-sync] can't get userPrincipalName for CN=Convidados domínio,CN=Users,DC=adserver,DC=dominio,DC=com,DC=br.
2011/08/30 16:25:04 DEBUG> ebox-ad-sync:413 main::logIfDebug - [ad-sync] can't get userPrincipalName for CN=S-1-5-17,CN=ForeignSecurityPrincipals,DC=adserver,DC=dominio,DC=com,DC=br.
2011/08/30 16:25:04 DEBUG> ebox-ad-sync:413 main::logIfDebug - [ad-sync] can't get userPrincipalName for CN=Admins. do domínio,CN=Users,DC=adserver,DC=dominio,DC=com,DC=br.
2011/08/30 16:25:04 DEBUG> ebox-ad-sync:413 main::logIfDebug - [ad-sync] can't get userPrincipalName for CN=Administradores de empresa,CN=Users,DC=adserver,DC=dominio,DC=com,DC=br.
   

Att.  :)
« Last Edit: September 05, 2011, 05:17:27 pm by ljustino »
Logged

ljustino

  • Zen Apprentice
  • *
  • Posts: 27
  • Karma: +1/-0
    • View Profile
Re: Zentyal 2.0 autenticando em AD 2008
« Reply #1 on: September 05, 2011, 05:17:12 pm »
Resolvi o problema pessoal.

Na verdade, de tantos "tiros" que eu dei nem sei qual deles acertou rsrsrsr
Mas o que me lembro de ter feito foi o seguinte: alterei a senha compartilhada entre o cliente do windows e o zentyal para uma mais forte e, também notei nos logs que ele reclamava que não encontrava um determinado usuario para fazer a autenticação e sincronização, então, eu fui lá no AD e criei esse tal usuário. O engraçado é que esse usuário era do tipo: eu tenho um usuário que se chama Jose da Silva, e o nome de usuario é jsilva. O zentyal ficava dizendo que ele não encontra o usuario jsilvaJ, então fui lá no AD criei esse usuario, reiniciei o AD e o Zentyal, depois disso passou a sincronizar as senhas sem problemas.

Espero ter ajudado alguém !

Obs.: esses ultimos testes foram feitos em um AD com Windows 2008 R2 e um Zentyal 2.0-4.


Att.,
Logged

jquintao

  • Moderator
  • Zen Hero
  • *****
  • Posts: 648
  • Karma: +14/-0
  • jquintao
    • View Profile
    • NetSol
Re: Zentyal 2.0 autenticando em AD 2008 [ RESOLVIDO ]
« Reply #2 on: September 06, 2011, 12:14:01 am »
Olá Lucas,

Legal!

Abraços,
Jorge Quintão
Logged
Pages: [1]
« previous next »