[libdefaults]
default_realm = EXAMPLE.TST
dns_lookup_realm = true
dns_lookup_kdc = true
e' il krb5.con generato in fase di realizzazione di samba dc
Il 02/11/2016 20:52, Luca De Andreis ha scritto:
Il 2 novembre 2016 20:22:23 CET, marco pirola <mapirol...@gmail.com> ha scritto:
kinit administra...@example.tst non mi chiede la password; ottengo
kinit: Cannot find KDC for realm "EXAMPLE.TST" while getting initial
credentials
Il 02/11/2016 20:19, Luca De Andreis ha scritto:
Il 2 novembre 2016 19:47:06 CET, marco pirola <mapirol...@gmail.com>
ha scritto:
klist ottengo klist: Credentials cache file '/tmp/krb5cc_0' not
found.
Momentaneamente non ho un ntpd attivo
Il 02/11/2016 19:22, Luca De Andreis ha scritto:
Il 2 novembre 2016 18:42:08 CET, marco pirola
<mapirol...@gmail.com>
ha scritto:
la macchina dove ho rsat e' in dominio e uso administrator di
dominio
per poter configurare samba. L'unico errore che ricevo sulla
macchina
debian e' kinit admistra...@example.tst
kinit: Cannot find KDC for realm "example.tst" while getting
initial
credentials
Il 02/11/2016 11:14, Luca De Andreis ha scritto:
Il 02/11/2016 11:04, marco pirola ha scritto:
Ciao a tutti; ho un server debian stable con installato samba
4.2
come
dc; riesco a fare il join delle macchine windows senza alcun
problema;
l'unica cosa che non riesco a fare e' poter configurare il
suddetto
controller tramite il server manager di windows 10; nei log di
samba
non
ci sono errori. Il server manager (rsat) non riesce a collegarsi
a
samba. Qualcuno ha riscontrato lo stesso problema? Non posso
postare
in
ml di samba in quanto non conosco bene l'inglese
Dirò delle ovvietà...
la macchina Win che usi per rsat, è in dominio Samba ? La usi
come
amministratore di dominio mentre cerchi di collegarti a Samba ?
Per esempio, se vai su "Active Directory Users and Computers",
vedi
le
macchine client ? Vedi il DC Samba che si comporta come tale ?
Vedi
gli utenti di dominio Samba ?
Luca
Allora mi sa che c'è qualche errore di configurazione o di scarto
temporale tra le macchine.
Se provi a fare un kinit administrator@dominio ti chiede la
password
e poi con klist (mi sembra) ti fa vedere il ticket attivo?
Se no, non va bene.
Tutte le macchine hanno ntpd montato? Lo scarto della
sincronizzazione dell'ora al massimo è di 300 secondi, oltre il
ticket
fallisce.
Luca
Mhhh quanto è lo scarto di ora tra il dc Samba ed il client?
Se usi kinit dal dc Samba come ti ho detto funziona?
Ps su un dc è buona norma usare ntpd
Luca
Allora il problema è nella configurazione di Kerberos. Mi posti il krb5.conf?
