Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - pedroaldiz

Pages: [1]
1
Spanish / Re: Usuarios de dominio no pueden logar en Windows Zentyal 7.0
« on: January 30, 2023, 12:04:58 pm »
Vaya... Ante todo muchas gracias por tu rápida respuesta.

Como lo hice se solucionó, lo único que en una red grande es una lata ir equipo por equipo volviendo a meter todos los equipos al dominio. Aún así le echaré un vistazo a lo que dices por si está afectando a algo más.

Por otro lado, tenía entendido que en la versión comercial estas cosas estaban más que testadas para evitar estos problemas. Pero bueno, cosas que pasan.

Lo dicho muchas gracias por tu ayuda.  ;) ;)

2
Spanish / Usuarios de dominio no pueden logar en Windows Zentyal 7.0
« on: January 27, 2023, 01:17:32 pm »
Buenos días/tardes/noches a tod@s:

Me he topado con un problema con el que no he visto mucha información por la red, así que os lo expongo aquí por si os pasa o ya os pasó y lo arreglasteis de otra forma.


-- Zentyal Commercial Edition 7.0.4 virtualizado sobre maquina virtual en Proxmox --

Error en Zentyal, el controlador funciona correctamente, pero no permite logar a los usuarios.
Descripción: Se puede añadir equipos al dominio, los permisos de usuarios y grupos funcionan correctamente, pero no permite logar a los usuarios en Windows.

Solución temporal: Desconectar el cable de red de los equipos Windows, introducir las credenciales para que accedan y luego volver a conectar el cable de red, una vez logado funciona todo con normalidad.

Solución definitiva:
En primer lugar, daba error al reiniciar el módulo DNS en Zentyal desde la web.
Code: [Select]
Error reiniciando el servicio DNS. Ver /var/log/zentyal/zentyal.log para más información

Buscando en los logs, se detecta un error en el que el usuario “dns-nombrezentyal” le ha caducado la contraseña.
Code: [Select]
Error output: Password has expired
dns-nombrezentyal@dominio.local 's Password:

Entramos en la herramienta de Windows “Usuario y equipos de Active Directory” y marcamos dentro del usuario afectado “dns-nombrezentyal” la propiedad “la contraseña nunca caduca”
Y guardamos la configuración.

También se puede hacer por comando, yo lo hice directamente por la herramienta de Windows.
Code: [Select]
sudo samba-tool user setexpiry dns-nombrezentyal --noexpiry

Tras esto ya nos permite reiniciar correctamente el módulo DNS. Los usuarios aún no pueden acceder en Windows.
Tras seguir indagando, nos aparece un error en el que nos indica un comando
Code: [Select]
kinit -k -t /var/lib/samba/private/dns.keytab dns-nombrezentyal failed.
Si ejecutamos el comando que nos aparece con permisos root, ya se soluciona el problema en el que los usuarios no pueden logar en sus máquinas Windows, aunque hay que volver a meter los equipos al dominio.

Code: [Select]
kinit -k -t /var/lib/samba/private/dns.keytab

Pages: [1]