[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: samba 4.2

Il 2 novembre 2016 21:07:02 CET, marco pirola <mapirola81@gmail.com> ha scritto:
>Questo è il mio resolv.conf
>search example.tst
>nameserver 192.168.1.1 (deault gw)
>il mio /etc/hosts e'
>127.0.0.1 localhost.localdomain
>192.168.1.5     server.example.tst      server
>L'smb.conf e'
>[global]
>         workgroup = EXAMPLE
>         realm = EXAMPLE.TST
>         netbios name = SERVER
>         server role = active directory domain controller
>   dns forwarder = 192.168.1.1 (defult gateway; potrei anche ometterlo)
>         idmap_ldb:use rfc2307 = yes
>
>[netlogon]
>         path = /var/lib/samba/sysvol/example.tst/scripts
>         read only = No
>
>[sysvol]
>         path = /var/lib/samba/sysvol
>         read only = No
>dns gestiti internamente da samba
>
>
>Il 02/11/2016 21:02, Luca De Andreis ha scritto:
>> Il 2 novembre 2016 20:55:39 CET, marco pirola <mapirola81@gmail.com>
>ha scritto:
>>> [libdefaults]
>>>          default_realm = EXAMPLE.TST
>>>          dns_lookup_realm = true
>>>          dns_lookup_kdc = true
>>> e' il krb5.con generato in fase di realizzazione di samba dc
>>>
>>>
>>> Il 02/11/2016 20:52, Luca De Andreis ha scritto:
>>>> Il 2 novembre 2016 20:22:23 CET, marco pirola
><mapirola81@gmail.com>
>>> ha scritto:
>>>>> kinit administrator@example.tst non mi chiede la password; ottengo
>>>>> kinit: Cannot find KDC for realm "EXAMPLE.TST" while getting
>initial
>>>>> credentials
>>>>>
>>>>>
>>>>> Il 02/11/2016 20:19, Luca De Andreis ha scritto:
>>>>>> Il 2 novembre 2016 19:47:06 CET, marco pirola
>>> <mapirola81@gmail.com>
>>>>> ha scritto:
>>>>>>> klist ottengo klist: Credentials cache file '/tmp/krb5cc_0' not
>>>>> found.
>>>>>>> Momentaneamente non ho un ntpd attivo
>>>>>>>
>>>>>>>
>>>>>>> Il 02/11/2016 19:22, Luca De Andreis ha scritto:
>>>>>>>> Il 2 novembre 2016 18:42:08 CET, marco pirola
>>>>> <mapirola81@gmail.com>
>>>>>>> ha scritto:
>>>>>>>>> la macchina dove ho rsat e' in dominio e uso administrator di
>>>>>>> dominio
>>>>>>>>> per poter configurare samba. L'unico errore che ricevo sulla
>>>>>>> macchina
>>>>>>>>> debian e'  kinit admistrator@example.tst
>>>>>>>>> kinit: Cannot find KDC for realm "example.tst" while getting
>>>>> initial
>>>>>>>>> credentials
>>>>>>>>>
>>>>>>>>>
>>>>>>>>> Il 02/11/2016 11:14, Luca De Andreis ha scritto:
>>>>>>>>>> Il 02/11/2016 11:04, marco pirola ha scritto:
>>>>>>>>>>> Ciao a tutti; ho un server debian stable con installato
>samba
>>>>> 4.2
>>>>>>>>> come
>>>>>>>>>>> dc; riesco a fare il join delle macchine windows senza alcun
>>>>>>>>> problema;
>>>>>>>>>>> l'unica cosa che non riesco a fare e' poter configurare il
>>>>>>> suddetto
>>>>>>>>>>> controller tramite il server manager di windows 10; nei log
>di
>>>>>>> samba
>>>>>>>>> non
>>>>>>>>>>> ci sono errori. Il server manager (rsat) non riesce a
>>> collegarsi
>>>>> a
>>>>>>>>>>> samba. Qualcuno ha riscontrato lo stesso problema? Non posso
>>>>>>> postare
>>>>>>>>> in
>>>>>>>>>>> ml di samba in quanto non conosco bene l'inglese
>>>>>>>>>>>
>>>>>>>>>> Dirò delle ovvietà...
>>>>>>>>>>
>>>>>>>>>> la macchina Win che usi per rsat, è in dominio Samba ? La usi
>>>>> come
>>>>>>>>>> amministratore di dominio mentre cerchi di collegarti a Samba
>?
>>>>>>>>>>
>>>>>>>>>> Per esempio, se vai su "Active Directory Users and
>Computers",
>>>>> vedi
>>>>>>>>> le
>>>>>>>>>> macchine client ? Vedi il DC Samba che si comporta come tale
>?
>>>>> Vedi
>>>>>>>>>> gli utenti di dominio Samba ?
>>>>>>>>>>
>>>>>>>>>> Luca
>>>>>>>>>>
>>>>>>>> Allora mi sa che c'è qualche errore di configurazione o di
>scarto
>>>>>>> temporale tra le macchine.
>>>>>>>> Se provi a fare un kinit administrator@dominio ti chiede la
>>>>> password
>>>>>>> e poi con klist (mi sembra) ti fa vedere il ticket attivo?
>>>>>>>> Se no, non va bene.
>>>>>>>>
>>>>>>>> Tutte le macchine hanno ntpd montato? Lo scarto della
>>>>>>> sincronizzazione dell'ora al massimo è di 300 secondi, oltre il
>>>>> ticket
>>>>>>> fallisce.
>>>>>>>> Luca
>>>>>> Mhhh quanto è lo scarto di ora tra il dc Samba ed il client?
>>>>>> Se usi kinit dal dc Samba come ti ho detto funziona?
>>>>>> Ps su un dc è buona norma usare ntpd
>>>>>>
>>>>>> Luca
>>>> Allora il problema è nella configurazione di Kerberos. Mi posti il
>>> krb5.conf?
>> Ok dimmi ancora quale demone dns utilizzi, Samba usa il dns interno?
>Se si mi posti la tua configurazione di rete ed il file di hosts in
>/etc,  già che ci sei anche quella di Samba.
>> Di norma in questi casi il dns del server dc è localhost e Samba fa
>da relay dns verso un dns esterno, così da avere il completo controllo
>delle risoluzioni dns.
>>
>> Luca

Devo controllare la mia configurazione, ma prova ad usare come dns in resolv.conf se stesso, così da passare tramite Samba.
Reply to: