[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Problema risoluzione nomi ed accesso a Samba via Nautilus

Ciao a tutti,
Grazie per i consigli ed i suggerimenti, dopo un po’ di prove, credo di aver risolto il problema, e nel mio caso si trattava di un errore nella configurazione dei due server dnsmasq della lan!

Quasi certo che fosse un problema DNS quindi mi sono messo ad “ascoltare" le query dns di un client usando tcpdump così: 
$ sudo tcpdump -i eth0 udp port 53 | grep nb-verde

Ho riavviato il notebook nb-verde ed ho provato ad accedere ad una condivisione da Nautilus, scoprendo che nb-verde anche i dns di Google, che ovviamente non potevano dargli gli indirizzi delle macchine della mia lan! 

Ho riguardato la configurazione di dnsmasq, ed ho trovato il mio errore:
dhcp-option=option:dns-server,192.168.0.2,192.168.0.3,8.8.8.8

Rimuovendo il riferimento al server dns di google, 8.8.8.8, le query dei client passano prima da uno dei miei due server dnsmasq locali, che correttamente restituiscono gli indirizzi locali e interrogano i dns di google quando non trovano nella loro cache un indirizzo esterno.

> Il giorno 11/gen/2016, alle ore 21:39, Marco Gaiarin <marcogaio@libero.it> ha scritto:
> 
> Mandi! Maurizio Scarpa
>  In chel di` si favelave...
> 
>> HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters\AllowInsecureGuestAuth
>> e dando alla chiave il valore 1.
> 
> Interessante.

Già. Era un po’ che non vedevo queste cose “esoteriche” tipiche di Windows (continuo ad essere convinto che sia più difficile essere dei bravi sysadmin con Windows che con Debian/Ubuntu, dove le cose sono più facili). 
Fortunatamente al lavoro abbiamo ormai solo sistemi con Samba (Debian, Ubuntu ed OS X). Le uniche macchine Windows che passano sono dei docenti ospiti (e per loro non è critico accedere alle condivisioni). 

> Ma l'errore:
> 
>>>> $ nslookup nome-del-server
>>>> La prima volta la risposta è "Can't find nome-del-server", ma la seconda
> 
> è un errore di risoluzione, non di autenticazione.
> 
> esiste in qualche modo nella rete un server WINS? I log (log.nmbd) dei
> server samba che dicono?

Sì, sul file server abbiamo attivato anche il servizio wins (wins support = yes insieme a dns proxy = yes). Ma se ho capito bene quando uso l’opzione predefinita:
name resolve order = lmhosts host wins bcast
Il server wins (se c’è) dovrebbe essere poco meno che l’ultima spiaggia, giusto?

Il file log.nmbd (una vita che non lo guardavo) ce l’ho pieno di questi messaggi:
[2016/01/12 19:20:39,  0] ../source3/nmbd/nmbd_browsesync.c:354(find_domain_master_name_query_fail)
  find_domain_master_name_query_fail:
  Unable to find the Domain Master Browser name TOLMAN<1b> for the workgroup TOLMAN.
  Unable to sync browse lists in this workgroup.

Forse che devo cambiare l’opzione "domain master = auto” in "domain master = yes”?

Un’altra perplessità che mi è rimasta e che non ho mai risolto (perché le cose funzionavano comunque) è se devo/posso configurare dnsmasq in modo che assegni il dominio di appartenenza ai client dhcp. Voi che ne dite?
 
grazie a tutti,
gerlos
Reply to: