Il 2 novembre 2016 20:55:39 CET, marco pirola <mapirol...@gmail.com> ha scritto: >[libdefaults] > default_realm = EXAMPLE.TST > dns_lookup_realm = true > dns_lookup_kdc = true >e' il krb5.con generato in fase di realizzazione di samba dc > > >Il 02/11/2016 20:52, Luca De Andreis ha scritto: >> Il 2 novembre 2016 20:22:23 CET, marco pirola <mapirol...@gmail.com> >ha scritto: >>> kinit administra...@example.tst non mi chiede la password; ottengo >>> kinit: Cannot find KDC for realm "EXAMPLE.TST" while getting initial >>> credentials >>> >>> >>> Il 02/11/2016 20:19, Luca De Andreis ha scritto: >>>> Il 2 novembre 2016 19:47:06 CET, marco pirola ><mapirol...@gmail.com> >>> ha scritto: >>>>> klist ottengo klist: Credentials cache file '/tmp/krb5cc_0' not >>> found. >>>>> Momentaneamente non ho un ntpd attivo >>>>> >>>>> >>>>> Il 02/11/2016 19:22, Luca De Andreis ha scritto: >>>>>> Il 2 novembre 2016 18:42:08 CET, marco pirola >>> <mapirol...@gmail.com> >>>>> ha scritto: >>>>>>> la macchina dove ho rsat e' in dominio e uso administrator di >>>>> dominio >>>>>>> per poter configurare samba. L'unico errore che ricevo sulla >>>>> macchina >>>>>>> debian e' kinit admistra...@example.tst >>>>>>> kinit: Cannot find KDC for realm "example.tst" while getting >>> initial >>>>>>> credentials >>>>>>> >>>>>>> >>>>>>> Il 02/11/2016 11:14, Luca De Andreis ha scritto: >>>>>>>> Il 02/11/2016 11:04, marco pirola ha scritto: >>>>>>>>> Ciao a tutti; ho un server debian stable con installato samba >>> 4.2 >>>>>>> come >>>>>>>>> dc; riesco a fare il join delle macchine windows senza alcun >>>>>>> problema; >>>>>>>>> l'unica cosa che non riesco a fare e' poter configurare il >>>>> suddetto >>>>>>>>> controller tramite il server manager di windows 10; nei log di >>>>> samba >>>>>>> non >>>>>>>>> ci sono errori. Il server manager (rsat) non riesce a >collegarsi >>> a >>>>>>>>> samba. Qualcuno ha riscontrato lo stesso problema? Non posso >>>>> postare >>>>>>> in >>>>>>>>> ml di samba in quanto non conosco bene l'inglese >>>>>>>>> >>>>>>>> Dirò delle ovvietà... >>>>>>>> >>>>>>>> la macchina Win che usi per rsat, è in dominio Samba ? La usi >>> come >>>>>>>> amministratore di dominio mentre cerchi di collegarti a Samba ? >>>>>>>> >>>>>>>> Per esempio, se vai su "Active Directory Users and Computers", >>> vedi >>>>>>> le >>>>>>>> macchine client ? Vedi il DC Samba che si comporta come tale ? >>> Vedi >>>>>>>> gli utenti di dominio Samba ? >>>>>>>> >>>>>>>> Luca >>>>>>>> >>>>>> Allora mi sa che c'è qualche errore di configurazione o di scarto >>>>> temporale tra le macchine. >>>>>> Se provi a fare un kinit administrator@dominio ti chiede la >>> password >>>>> e poi con klist (mi sembra) ti fa vedere il ticket attivo? >>>>>> Se no, non va bene. >>>>>> >>>>>> Tutte le macchine hanno ntpd montato? Lo scarto della >>>>> sincronizzazione dell'ora al massimo è di 300 secondi, oltre il >>> ticket >>>>> fallisce. >>>>>> Luca >>>> Mhhh quanto è lo scarto di ora tra il dc Samba ed il client? >>>> Se usi kinit dal dc Samba come ti ho detto funziona? >>>> Ps su un dc è buona norma usare ntpd >>>> >>>> Luca >> Allora il problema è nella configurazione di Kerberos. Mi posti il >krb5.conf?
Ok dimmi ancora quale demone dns utilizzi, Samba usa il dns interno? Se si mi posti la tua configurazione di rete ed il file di hosts in /etc, già che ci sei anche quella di Samba. Di norma in questi casi il dns del server dc è localhost e Samba fa da relay dns verso un dns esterno, così da avere il completo controllo delle risoluzioni dns. Luca