[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: samba 4.2

Il 2 novembre 2016 21:20:55 CET, marco pirola <mapirola81@gmail.com> ha scritto:
>Ovvero? Ora vado a domani
>
>
>Il 02/11/2016 21:19, Luca De Andreis ha scritto:
>> Il 2 novembre 2016 21:07:02 CET, marco pirola <mapirola81@gmail.com>
>ha scritto:
>>> Questo è il mio resolv.conf
>>> search example.tst
>>> nameserver 192.168.1.1 (deault gw)
>>> il mio /etc/hosts e'
>>> 127.0.0.1 localhost.localdomain
>>> 192.168.1.5     server.example.tst      server
>>> L'smb.conf e'
>>> [global]
>>>          workgroup = EXAMPLE
>>>          realm = EXAMPLE.TST
>>>          netbios name = SERVER
>>>          server role = active directory domain controller
>>>    dns forwarder = 192.168.1.1 (defult gateway; potrei anche
>ometterlo)
>>>          idmap_ldb:use rfc2307 = yes
>>>
>>> [netlogon]
>>>          path = /var/lib/samba/sysvol/example.tst/scripts
>>>          read only = No
>>>
>>> [sysvol]
>>>          path = /var/lib/samba/sysvol
>>>          read only = No
>>> dns gestiti internamente da samba
>>>
>>>
>>> Il 02/11/2016 21:02, Luca De Andreis ha scritto:
>>>> Il 2 novembre 2016 20:55:39 CET, marco pirola
><mapirola81@gmail.com>
>>> ha scritto:
>>>>> [libdefaults]
>>>>>           default_realm = EXAMPLE.TST
>>>>>           dns_lookup_realm = true
>>>>>           dns_lookup_kdc = true
>>>>> e' il krb5.con generato in fase di realizzazione di samba dc
>>>>>
>>>>>
>>>>> Il 02/11/2016 20:52, Luca De Andreis ha scritto:
>>>>>> Il 2 novembre 2016 20:22:23 CET, marco pirola
>>> <mapirola81@gmail.com>
>>>>> ha scritto:
>>>>>>> kinit administrator@example.tst non mi chiede la password;
>ottengo
>>>>>>> kinit: Cannot find KDC for realm "EXAMPLE.TST" while getting
>>> initial
>>>>>>> credentials
>>>>>>>
>>>>>>>
>>>>>>> Il 02/11/2016 20:19, Luca De Andreis ha scritto:
>>>>>>>> Il 2 novembre 2016 19:47:06 CET, marco pirola
>>>>> <mapirola81@gmail.com>
>>>>>>> ha scritto:
>>>>>>>>> klist ottengo klist: Credentials cache file '/tmp/krb5cc_0'
>not
>>>>>>> found.
>>>>>>>>> Momentaneamente non ho un ntpd attivo
>>>>>>>>>
>>>>>>>>>
>>>>>>>>> Il 02/11/2016 19:22, Luca De Andreis ha scritto:
>>>>>>>>>> Il 2 novembre 2016 18:42:08 CET, marco pirola
>>>>>>> <mapirola81@gmail.com>
>>>>>>>>> ha scritto:
>>>>>>>>>>> la macchina dove ho rsat e' in dominio e uso administrator
>di
>>>>>>>>> dominio
>>>>>>>>>>> per poter configurare samba. L'unico errore che ricevo sulla
>>>>>>>>> macchina
>>>>>>>>>>> debian e'  kinit admistrator@example.tst
>>>>>>>>>>> kinit: Cannot find KDC for realm "example.tst" while getting
>>>>>>> initial
>>>>>>>>>>> credentials
>>>>>>>>>>>
>>>>>>>>>>>
>>>>>>>>>>> Il 02/11/2016 11:14, Luca De Andreis ha scritto:
>>>>>>>>>>>> Il 02/11/2016 11:04, marco pirola ha scritto:
>>>>>>>>>>>>> Ciao a tutti; ho un server debian stable con installato
>>> samba
>>>>>>> 4.2
>>>>>>>>>>> come
>>>>>>>>>>>>> dc; riesco a fare il join delle macchine windows senza
>alcun
>>>>>>>>>>> problema;
>>>>>>>>>>>>> l'unica cosa che non riesco a fare e' poter configurare il
>>>>>>>>> suddetto
>>>>>>>>>>>>> controller tramite il server manager di windows 10; nei
>log
>>> di
>>>>>>>>> samba
>>>>>>>>>>> non
>>>>>>>>>>>>> ci sono errori. Il server manager (rsat) non riesce a
>>>>> collegarsi
>>>>>>> a
>>>>>>>>>>>>> samba. Qualcuno ha riscontrato lo stesso problema? Non
>posso
>>>>>>>>> postare
>>>>>>>>>>> in
>>>>>>>>>>>>> ml di samba in quanto non conosco bene l'inglese
>>>>>>>>>>>>>
>>>>>>>>>>>> Dirò delle ovvietà...
>>>>>>>>>>>>
>>>>>>>>>>>> la macchina Win che usi per rsat, è in dominio Samba ? La
>usi
>>>>>>> come
>>>>>>>>>>>> amministratore di dominio mentre cerchi di collegarti a
>Samba
>>> ?
>>>>>>>>>>>> Per esempio, se vai su "Active Directory Users and
>>> Computers",
>>>>>>> vedi
>>>>>>>>>>> le
>>>>>>>>>>>> macchine client ? Vedi il DC Samba che si comporta come
>tale
>>> ?
>>>>>>> Vedi
>>>>>>>>>>>> gli utenti di dominio Samba ?
>>>>>>>>>>>>
>>>>>>>>>>>> Luca
>>>>>>>>>>>>
>>>>>>>>>> Allora mi sa che c'è qualche errore di configurazione o di
>>> scarto
>>>>>>>>> temporale tra le macchine.
>>>>>>>>>> Se provi a fare un kinit administrator@dominio ti chiede la
>>>>>>> password
>>>>>>>>> e poi con klist (mi sembra) ti fa vedere il ticket attivo?
>>>>>>>>>> Se no, non va bene.
>>>>>>>>>>
>>>>>>>>>> Tutte le macchine hanno ntpd montato? Lo scarto della
>>>>>>>>> sincronizzazione dell'ora al massimo è di 300 secondi, oltre
>il
>>>>>>> ticket
>>>>>>>>> fallisce.
>>>>>>>>>> Luca
>>>>>>>> Mhhh quanto è lo scarto di ora tra il dc Samba ed il client?
>>>>>>>> Se usi kinit dal dc Samba come ti ho detto funziona?
>>>>>>>> Ps su un dc è buona norma usare ntpd
>>>>>>>>
>>>>>>>> Luca
>>>>>> Allora il problema è nella configurazione di Kerberos. Mi posti
>il
>>>>> krb5.conf?
>>>> Ok dimmi ancora quale demone dns utilizzi, Samba usa il dns
>interno?
>>> Se si mi posti la tua configurazione di rete ed il file di hosts in
>>> /etc,  già che ci sei anche quella di Samba.
>>>> Di norma in questi casi il dns del server dc è localhost e Samba fa
>>> da relay dns verso un dns esterno, così da avere il completo
>controllo
>>> delle risoluzioni dns.
>>>> Luca
>> Devo controllare la mia configurazione, ma prova ad usare come dns in
>resolv.conf se stesso, così da passare tramite Samba.

Ovvero 
nameserver 192.168.1.5

Ovvero il dc stesso. Così tutte le risoluzioni passano attraverso Samba.
Reply to: