Re: samba 4.2
Il 2 novembre 2016 20:55:39 CET, marco pirola <mapirola81@gmail.com> ha scritto:
>[libdefaults]
> default_realm = EXAMPLE.TST
> dns_lookup_realm = true
> dns_lookup_kdc = true
>e' il krb5.con generato in fase di realizzazione di samba dc
>
>
>Il 02/11/2016 20:52, Luca De Andreis ha scritto:
>> Il 2 novembre 2016 20:22:23 CET, marco pirola <mapirola81@gmail.com>
>ha scritto:
>>> kinit administrator@example.tst non mi chiede la password; ottengo
>>> kinit: Cannot find KDC for realm "EXAMPLE.TST" while getting initial
>>> credentials
>>>
>>>
>>> Il 02/11/2016 20:19, Luca De Andreis ha scritto:
>>>> Il 2 novembre 2016 19:47:06 CET, marco pirola
><mapirola81@gmail.com>
>>> ha scritto:
>>>>> klist ottengo klist: Credentials cache file '/tmp/krb5cc_0' not
>>> found.
>>>>> Momentaneamente non ho un ntpd attivo
>>>>>
>>>>>
>>>>> Il 02/11/2016 19:22, Luca De Andreis ha scritto:
>>>>>> Il 2 novembre 2016 18:42:08 CET, marco pirola
>>> <mapirola81@gmail.com>
>>>>> ha scritto:
>>>>>>> la macchina dove ho rsat e' in dominio e uso administrator di
>>>>> dominio
>>>>>>> per poter configurare samba. L'unico errore che ricevo sulla
>>>>> macchina
>>>>>>> debian e' kinit admistrator@example.tst
>>>>>>> kinit: Cannot find KDC for realm "example.tst" while getting
>>> initial
>>>>>>> credentials
>>>>>>>
>>>>>>>
>>>>>>> Il 02/11/2016 11:14, Luca De Andreis ha scritto:
>>>>>>>> Il 02/11/2016 11:04, marco pirola ha scritto:
>>>>>>>>> Ciao a tutti; ho un server debian stable con installato samba
>>> 4.2
>>>>>>> come
>>>>>>>>> dc; riesco a fare il join delle macchine windows senza alcun
>>>>>>> problema;
>>>>>>>>> l'unica cosa che non riesco a fare e' poter configurare il
>>>>> suddetto
>>>>>>>>> controller tramite il server manager di windows 10; nei log di
>>>>> samba
>>>>>>> non
>>>>>>>>> ci sono errori. Il server manager (rsat) non riesce a
>collegarsi
>>> a
>>>>>>>>> samba. Qualcuno ha riscontrato lo stesso problema? Non posso
>>>>> postare
>>>>>>> in
>>>>>>>>> ml di samba in quanto non conosco bene l'inglese
>>>>>>>>>
>>>>>>>> Dirò delle ovvietà...
>>>>>>>>
>>>>>>>> la macchina Win che usi per rsat, è in dominio Samba ? La usi
>>> come
>>>>>>>> amministratore di dominio mentre cerchi di collegarti a Samba ?
>>>>>>>>
>>>>>>>> Per esempio, se vai su "Active Directory Users and Computers",
>>> vedi
>>>>>>> le
>>>>>>>> macchine client ? Vedi il DC Samba che si comporta come tale ?
>>> Vedi
>>>>>>>> gli utenti di dominio Samba ?
>>>>>>>>
>>>>>>>> Luca
>>>>>>>>
>>>>>> Allora mi sa che c'è qualche errore di configurazione o di scarto
>>>>> temporale tra le macchine.
>>>>>> Se provi a fare un kinit administrator@dominio ti chiede la
>>> password
>>>>> e poi con klist (mi sembra) ti fa vedere il ticket attivo?
>>>>>> Se no, non va bene.
>>>>>>
>>>>>> Tutte le macchine hanno ntpd montato? Lo scarto della
>>>>> sincronizzazione dell'ora al massimo è di 300 secondi, oltre il
>>> ticket
>>>>> fallisce.
>>>>>> Luca
>>>> Mhhh quanto è lo scarto di ora tra il dc Samba ed il client?
>>>> Se usi kinit dal dc Samba come ti ho detto funziona?
>>>> Ps su un dc è buona norma usare ntpd
>>>>
>>>> Luca
>> Allora il problema è nella configurazione di Kerberos. Mi posti il
>krb5.conf?
Ok dimmi ancora quale demone dns utilizzi, Samba usa il dns interno? Se si mi posti la tua configurazione di rete ed il file di hosts in /etc, già che ci sei anche quella di Samba.
Di norma in questi casi il dns del server dc è localhost e Samba fa da relay dns verso un dns esterno, così da avere il completo controllo delle risoluzioni dns.
Luca
Reply to: