[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: samba 4.2

Il 2 novembre 2016 21:19:43 CET, Luca De Andreis <dea@corep.it> ha scritto:
>Il 2 novembre 2016 21:07:02 CET, marco pirola <mapirola81@gmail.com> ha
>scritto:
>>Questo è il mio resolv.conf
>>search example.tst
>>nameserver 192.168.1.1 (deault gw)
>>il mio /etc/hosts e'
>>127.0.0.1 localhost.localdomain
>>192.168.1.5     server.example.tst      server
>>L'smb.conf e'
>>[global]
>>         workgroup = EXAMPLE
>>         realm = EXAMPLE.TST
>>         netbios name = SERVER
>>         server role = active directory domain controller
>>   dns forwarder = 192.168.1.1 (defult gateway; potrei anche
>ometterlo)
>>         idmap_ldb:use rfc2307 = yes
>>
>>[netlogon]
>>         path = /var/lib/samba/sysvol/example.tst/scripts
>>         read only = No
>>
>>[sysvol]
>>         path = /var/lib/samba/sysvol
>>         read only = No
>>dns gestiti internamente da samba
>>
>>
>>Il 02/11/2016 21:02, Luca De Andreis ha scritto:
>>> Il 2 novembre 2016 20:55:39 CET, marco pirola <mapirola81@gmail.com>
>>ha scritto:
>>>> [libdefaults]
>>>>          default_realm = EXAMPLE.TST
>>>>          dns_lookup_realm = true
>>>>          dns_lookup_kdc = true
>>>> e' il krb5.con generato in fase di realizzazione di samba dc
>>>>
>>>>
>>>> Il 02/11/2016 20:52, Luca De Andreis ha scritto:
>>>>> Il 2 novembre 2016 20:22:23 CET, marco pirola
>><mapirola81@gmail.com>
>>>> ha scritto:
>>>>>> kinit administrator@example.tst non mi chiede la password;
>ottengo
>>>>>> kinit: Cannot find KDC for realm "EXAMPLE.TST" while getting
>>initial
>>>>>> credentials
>>>>>>
>>>>>>
>>>>>> Il 02/11/2016 20:19, Luca De Andreis ha scritto:
>>>>>>> Il 2 novembre 2016 19:47:06 CET, marco pirola
>>>> <mapirola81@gmail.com>
>>>>>> ha scritto:
>>>>>>>> klist ottengo klist: Credentials cache file '/tmp/krb5cc_0' not
>>>>>> found.
>>>>>>>> Momentaneamente non ho un ntpd attivo
>>>>>>>>
>>>>>>>>
>>>>>>>> Il 02/11/2016 19:22, Luca De Andreis ha scritto:
>>>>>>>>> Il 2 novembre 2016 18:42:08 CET, marco pirola
>>>>>> <mapirola81@gmail.com>
>>>>>>>> ha scritto:
>>>>>>>>>> la macchina dove ho rsat e' in dominio e uso administrator di
>>>>>>>> dominio
>>>>>>>>>> per poter configurare samba. L'unico errore che ricevo sulla
>>>>>>>> macchina
>>>>>>>>>> debian e'  kinit admistrator@example.tst
>>>>>>>>>> kinit: Cannot find KDC for realm "example.tst" while getting
>>>>>> initial
>>>>>>>>>> credentials
>>>>>>>>>>
>>>>>>>>>>
>>>>>>>>>> Il 02/11/2016 11:14, Luca De Andreis ha scritto:
>>>>>>>>>>> Il 02/11/2016 11:04, marco pirola ha scritto:
>>>>>>>>>>>> Ciao a tutti; ho un server debian stable con installato
>>samba
>>>>>> 4.2
>>>>>>>>>> come
>>>>>>>>>>>> dc; riesco a fare il join delle macchine windows senza
>alcun
>>>>>>>>>> problema;
>>>>>>>>>>>> l'unica cosa che non riesco a fare e' poter configurare il
>>>>>>>> suddetto
>>>>>>>>>>>> controller tramite il server manager di windows 10; nei log
>>di
>>>>>>>> samba
>>>>>>>>>> non
>>>>>>>>>>>> ci sono errori. Il server manager (rsat) non riesce a
>>>> collegarsi
>>>>>> a
>>>>>>>>>>>> samba. Qualcuno ha riscontrato lo stesso problema? Non
>posso
>>>>>>>> postare
>>>>>>>>>> in
>>>>>>>>>>>> ml di samba in quanto non conosco bene l'inglese
>>>>>>>>>>>>
>>>>>>>>>>> Dirò delle ovvietà...
>>>>>>>>>>>
>>>>>>>>>>> la macchina Win che usi per rsat, è in dominio Samba ? La
>usi
>>>>>> come
>>>>>>>>>>> amministratore di dominio mentre cerchi di collegarti a
>Samba
>>?
>>>>>>>>>>>
>>>>>>>>>>> Per esempio, se vai su "Active Directory Users and
>>Computers",
>>>>>> vedi
>>>>>>>>>> le
>>>>>>>>>>> macchine client ? Vedi il DC Samba che si comporta come tale
>>?
>>>>>> Vedi
>>>>>>>>>>> gli utenti di dominio Samba ?
>>>>>>>>>>>
>>>>>>>>>>> Luca
>>>>>>>>>>>
>>>>>>>>> Allora mi sa che c'è qualche errore di configurazione o di
>>scarto
>>>>>>>> temporale tra le macchine.
>>>>>>>>> Se provi a fare un kinit administrator@dominio ti chiede la
>>>>>> password
>>>>>>>> e poi con klist (mi sembra) ti fa vedere il ticket attivo?
>>>>>>>>> Se no, non va bene.
>>>>>>>>>
>>>>>>>>> Tutte le macchine hanno ntpd montato? Lo scarto della
>>>>>>>> sincronizzazione dell'ora al massimo è di 300 secondi, oltre il
>>>>>> ticket
>>>>>>>> fallisce.
>>>>>>>>> Luca
>>>>>>> Mhhh quanto è lo scarto di ora tra il dc Samba ed il client?
>>>>>>> Se usi kinit dal dc Samba come ti ho detto funziona?
>>>>>>> Ps su un dc è buona norma usare ntpd
>>>>>>>
>>>>>>> Luca
>>>>> Allora il problema è nella configurazione di Kerberos. Mi posti il
>>>> krb5.conf?
>>> Ok dimmi ancora quale demone dns utilizzi, Samba usa il dns interno?
>>Se si mi posti la tua configurazione di rete ed il file di hosts in
>>/etc,  già che ci sei anche quella di Samba.
>>> Di norma in questi casi il dns del server dc è localhost e Samba fa
>>da relay dns verso un dns esterno, così da avere il completo controllo
>>delle risoluzioni dns.
>>>
>>> Luca
>
>Devo controllare la mia configurazione, ma prova ad usare come dns in
>resolv.conf se stesso, così da passare tramite Samba. 

Se non risolvi così, domattina confronto con le mie configurazioni e ti dico. 
Ma sono sicuro che sui dc uso come dns del server se stesso (ovvero il dns server di Samba). 

Luca
Reply to: