Questo è il mio resolv.conf
search example.tst
nameserver 192.168.1.1 (deault gw)
il mio /etc/hosts e'
127.0.0.1 localhost.localdomain
192.168.1.5 server.example.tst server
L'smb.conf e'
[global]
workgroup = EXAMPLE
realm = EXAMPLE.TST
netbios name = SERVER
server role = active directory domain controller
dns forwarder = 192.168.1.1 (defult gateway; potrei anche ometterlo)
idmap_ldb:use rfc2307 = yes
[netlogon]
path = /var/lib/samba/sysvol/example.tst/scripts
read only = No
[sysvol]
path = /var/lib/samba/sysvol
read only = No
dns gestiti internamente da samba
Il 02/11/2016 21:02, Luca De Andreis ha scritto:
Il 2 novembre 2016 20:55:39 CET, marco pirola <mapirol...@gmail.com> ha scritto:
[libdefaults]
default_realm = EXAMPLE.TST
dns_lookup_realm = true
dns_lookup_kdc = true
e' il krb5.con generato in fase di realizzazione di samba dc
Il 02/11/2016 20:52, Luca De Andreis ha scritto:
Il 2 novembre 2016 20:22:23 CET, marco pirola <mapirol...@gmail.com>
ha scritto:
kinit administra...@example.tst non mi chiede la password; ottengo
kinit: Cannot find KDC for realm "EXAMPLE.TST" while getting initial
credentials
Il 02/11/2016 20:19, Luca De Andreis ha scritto:
Il 2 novembre 2016 19:47:06 CET, marco pirola
<mapirol...@gmail.com>
ha scritto:
klist ottengo klist: Credentials cache file '/tmp/krb5cc_0' not
found.
Momentaneamente non ho un ntpd attivo
Il 02/11/2016 19:22, Luca De Andreis ha scritto:
Il 2 novembre 2016 18:42:08 CET, marco pirola
<mapirol...@gmail.com>
ha scritto:
la macchina dove ho rsat e' in dominio e uso administrator di
dominio
per poter configurare samba. L'unico errore che ricevo sulla
macchina
debian e' kinit admistra...@example.tst
kinit: Cannot find KDC for realm "example.tst" while getting
initial
credentials
Il 02/11/2016 11:14, Luca De Andreis ha scritto:
Il 02/11/2016 11:04, marco pirola ha scritto:
Ciao a tutti; ho un server debian stable con installato samba
4.2
come
dc; riesco a fare il join delle macchine windows senza alcun
problema;
l'unica cosa che non riesco a fare e' poter configurare il
suddetto
controller tramite il server manager di windows 10; nei log di
samba
non
ci sono errori. Il server manager (rsat) non riesce a
collegarsi
a
samba. Qualcuno ha riscontrato lo stesso problema? Non posso
postare
in
ml di samba in quanto non conosco bene l'inglese
Dirò delle ovvietà...
la macchina Win che usi per rsat, è in dominio Samba ? La usi
come
amministratore di dominio mentre cerchi di collegarti a Samba ?
Per esempio, se vai su "Active Directory Users and Computers",
vedi
le
macchine client ? Vedi il DC Samba che si comporta come tale ?
Vedi
gli utenti di dominio Samba ?
Luca
Allora mi sa che c'è qualche errore di configurazione o di scarto
temporale tra le macchine.
Se provi a fare un kinit administrator@dominio ti chiede la
password
e poi con klist (mi sembra) ti fa vedere il ticket attivo?
Se no, non va bene.
Tutte le macchine hanno ntpd montato? Lo scarto della
sincronizzazione dell'ora al massimo è di 300 secondi, oltre il
ticket
fallisce.
Luca
Mhhh quanto è lo scarto di ora tra il dc Samba ed il client?
Se usi kinit dal dc Samba come ti ho detto funziona?
Ps su un dc è buona norma usare ntpd
Luca
Allora il problema è nella configurazione di Kerberos. Mi posti il
krb5.conf?
Ok dimmi ancora quale demone dns utilizzi, Samba usa il dns interno? Se si mi
posti la tua configurazione di rete ed il file di hosts in /etc, già che ci
sei anche quella di Samba.
Di norma in questi casi il dns del server dc è localhost e Samba fa da relay
dns verso un dns esterno, così da avere il completo controllo delle risoluzioni
dns.
Luca
