Estou usando o CID em alguns laboratórios com linux, quase 400 computadores.
Essa semana começou apresentar, sem motivo aparente, algumas máquinas não permitem o usuário entrar no domínio.
Depois de muito pesquisar, notei erro com o comando:
Outro comando: wbinfo -P
checking the NETLOGON for domain[AD] dc connection to "" failed
failed to call wbcPingDc: WBC_ERR_DOMAIN_NOT_FOUND
Mas quando saiu e ingresso a máquina novamente ela volta a funcionar normal:
cid leave user=administrator pass=*
cid join domain=*** user=administrator pass=
reboot
No servidor:
PRETTY_NAME="Debian GNU/Linux 12 (bookworm)"
NAME="Debian GNU/Linux"
VERSION_ID="12"
VERSION="12 (bookworm)"
...
Versão do samba:
Version 4.17.12-Debian
Isso geralmente acontece quando os computadores ficam há algum tempo sem comunicação com o(s) DC(s). Por padrão, mais de 30 dias. É o caso do seu cenário?
Att
If you would like to refer to this comment somewhere else in this project, copy and paste the following link:
Anonymous
Anonymous
-
2024-03-15
Olá Eduardo, tudo bem?
Você acertou, as férias começaram em 22/12 e comecei a atualizar dia 01/02... Então sim, fazia 1 mês que não ligávamos o laboratório.
Fiz vários testes e não bati o martelo da causa, o que aconteceu é que o sintoma simplesmente sumiu e tudo começou a funcionar normalmente.
Somente 1 dos laboratórios, notei que o Winbind as vezes não sobe e o efeito é o mesmo que relatei no inicio, mas basta reiniciar o micro que volta ai normal. Mas acho que isso é a máquina que é muito antiga mesmo.
Obrigado pelo retorno!
Adalberto
If you would like to refer to this comment somewhere else in this project, copy and paste the following link:
Boa tarde Eduardo, tudo bem?
Estou usando o CID em alguns laboratórios com linux, quase 400 computadores.
Essa semana começou apresentar, sem motivo aparente, algumas máquinas não permitem o usuário entrar no domínio.
Depois de muito pesquisar, notei erro com o comando:
systemctl status winbind.service
...
fev 27 16:19:08 DCC06-10004278 winbindd[1060]: [2024/02/27 16:19:08.815922, 0] ../../lib/util/util_runcmd.c:355(samba_runcmd_io_handler)
fev 27 16:19:08 DCC06-10004278 winbindd[1060]: /usr/sbin/samba-gpupdate: File "/usr/lib/python3/dist-packages/samba/gpclass.py", line 438, in apply_gp
fev 27 16:19:08 DCC06-10004278 winbindd[1060]: [2024/02/27 16:19:08.815970, 0] ../../lib/util/util_runcmd.c:355(samba_runcmd_io_handler)
fev 27 16:19:08 DCC06-10004278 winbindd[1060]: /usr/sbin/samba-gpupdate: gpos = get_gpo_list(dc_hostname, creds, lp)
fev 27 16:19:08 DCC06-10004278 winbindd[1060]: [2024/02/27 16:19:08.815985, 0] ../../lib/util/util_runcmd.c:355(samba_runcmd_io_handler)
fev 27 16:19:08 DCC06-10004278 winbindd[1060]: /usr/sbin/samba-gpupdate: File "/usr/lib/python3/dist-packages/samba/gpclass.py", line 369, in get_gpo_list
fev 27 16:19:08 DCC06-10004278 winbindd[1060]: [2024/02/27 16:19:08.816011, 0] ../../lib/util/util_runcmd.c:355(samba_runcmd_io_handler)
fev 27 16:19:08 DCC06-10004278 winbindd[1060]: /usr/sbin/samba-gpupdate: if ads.connect():
fev 27 16:19:08 DCC06-10004278 winbindd[1060]: [2024/02/27 16:19:08.816039, 0] ../../lib/util/util_runcmd.c:355(samba_runcmd_io_handler)
fev 27 16:19:08 DCC06-10004278 winbindd[1060]: /usr/sbin/samba-gpupdate: RuntimeError: ads_connect() failed: Client not found in Kerberos database
Outro comando:
wbinfo -P
checking the NETLOGON for domain[AD] dc connection to "" failed
failed to call wbcPingDc: WBC_ERR_DOMAIN_NOT_FOUND
Mas quando saiu e ingresso a máquina novamente ela volta a funcionar normal:
cid leave user=administrator pass=*
cid join domain=*** user=administrator pass=
reboot
No servidor:
PRETTY_NAME="Debian GNU/Linux 12 (bookworm)"
NAME="Debian GNU/Linux"
VERSION_ID="12"
VERSION="12 (bookworm)"
...
Versão do samba:
Version 4.17.12-Debian
Os terminais:
PRETTY_NAME="Ubuntu 22.04.3 LTS"
NAME="Ubuntu"
VERSION_ID="22.04"
VERSION="22.04.3 LTS (Jammy Jellyfish)"
VERSION_CODENAME=jammy
Versão do samba:
Version 4.15.13-Ubuntu
Alguma sugestão ou já teve algum caso parecido?
Desde já meu muito obrigado!
Boa noite!
Isso geralmente acontece quando os computadores ficam há algum tempo sem comunicação com o(s) DC(s). Por padrão, mais de 30 dias. É o caso do seu cenário?
Att
Olá Eduardo, tudo bem?
Você acertou, as férias começaram em 22/12 e comecei a atualizar dia 01/02... Então sim, fazia 1 mês que não ligávamos o laboratório.
Fiz vários testes e não bati o martelo da causa, o que aconteceu é que o sintoma simplesmente sumiu e tudo começou a funcionar normalmente.
Somente 1 dos laboratórios, notei que o Winbind as vezes não sobe e o efeito é o mesmo que relatei no inicio, mas basta reiniciar o micro que volta ai normal. Mas acho que isso é a máquina que é muito antiga mesmo.
Obrigado pelo retorno!
Adalberto
Que bom. Disponha!