我在一些老旧的硬件上有一个古老但可以运行的基于 SAMBA 3.3.4 的 PDC(smbpasswd 后端),我计划将其迁移到 VM 上基于 SAMBA 4.0 的设置。根据我对各种 SAMBA 文档的阅读,我的计划是构建一个 SAMBA 4.0 BDC,一旦它启动并运行,就对其进行 dcpromo 并关闭旧服务器。很简单,对吧?
哎呀...我已经能够设置并运行 BDC(大部分)。我已经迁移了域 SID 并将 BDC 加入了域。这就是我的第一个问题开始的地方。
- 我可以从 BDC 将 smbclient 连接到 PDC 上的共享,没有任何问题。
- 我可以用 testjoin 确认连接,并且它报告连接正常。
- 确认加入后,我尝试了“net rpc vampire -S servername -W domainname”,但在提供适当的凭据后,我得到“获取(到 passdb)DOMAIN 数据库”,紧接着出现“分段错误”并终止。
查看 PDC 上的 samba 计算机特定日志,我在发出 vampire 请求后,在计算机凭据身份验证检查期间看到“BAD SIG”错误。序列中的最后一条消息是计算机请求被拒绝。“BAD SIG”消息伴随着“SEQ 2:预期的 SMB 签名 (空白)”和“SEQ 2:获得 SMB 签名 (空白)”(空白),字面意思是没有数据。这告诉我数据交换中出现了问题,但我不确定是什么问题。
- 检查 PDC 端的组和用户列表后,我执行了“wbinfo -u”和“wbinfo -g”,结果都返回了错误 - 无法列出用户/组。我甚至无法 ping winbindd 进程,但我确认该进程确实正在运行。对“wbinfo”运行“strace”表明它无法与 winbindd 管道通信,但我真不知道为什么。
简而言之,我有两个问题:
- 在 BDC 上,我无法在加入域的 BDC 和 PDC 之间协商安全会话来执行吸血鬼攻击。
- 在 PDC 上,我无法对我的组和用户执行 wbinfo。
如果对此有任何明显的建议/想法,我将不胜感激。
答案1
虽然我意识到这个问题还没有引起太多关注,但我想我还是会发布答案以供参考。
由于两个 SAMBA 版本之间的安全性差异,NET RPC VAMPIRE 无法按照我尝试的方式工作。