In resolv.conf ho nameserver 192.168.1.5 ma ho lo stesso errore. Proveresti a vedere anche il tuo krb5.conf domattina? Grazie e buona serata
Il giorno 2 novembre 2016 21:22, Luca De Andreis <d...@corep.it> ha scritto: > Il 2 novembre 2016 21:19:43 CET, Luca De Andreis <d...@corep.it> ha > scritto: > >Il 2 novembre 2016 21:07:02 CET, marco pirola <mapirol...@gmail.com> ha > >scritto: > >>Questo è il mio resolv.conf > >>search example.tst > >>nameserver 192.168.1.1 (deault gw) > >>il mio /etc/hosts e' > >>127.0.0.1 localhost.localdomain > >>192.168.1.5 server.example.tst server > >>L'smb.conf e' > >>[global] > >> workgroup = EXAMPLE > >> realm = EXAMPLE.TST > >> netbios name = SERVER > >> server role = active directory domain controller > >> dns forwarder = 192.168.1.1 (defult gateway; potrei anche > >ometterlo) > >> idmap_ldb:use rfc2307 = yes > >> > >>[netlogon] > >> path = /var/lib/samba/sysvol/example.tst/scripts > >> read only = No > >> > >>[sysvol] > >> path = /var/lib/samba/sysvol > >> read only = No > >>dns gestiti internamente da samba > >> > >> > >>Il 02/11/2016 21:02, Luca De Andreis ha scritto: > >>> Il 2 novembre 2016 20:55:39 CET, marco pirola <mapirol...@gmail.com> > >>ha scritto: > >>>> [libdefaults] > >>>> default_realm = EXAMPLE.TST > >>>> dns_lookup_realm = true > >>>> dns_lookup_kdc = true > >>>> e' il krb5.con generato in fase di realizzazione di samba dc > >>>> > >>>> > >>>> Il 02/11/2016 20:52, Luca De Andreis ha scritto: > >>>>> Il 2 novembre 2016 20:22:23 CET, marco pirola > >><mapirol...@gmail.com> > >>>> ha scritto: > >>>>>> kinit administra...@example.tst non mi chiede la password; > >ottengo > >>>>>> kinit: Cannot find KDC for realm "EXAMPLE.TST" while getting > >>initial > >>>>>> credentials > >>>>>> > >>>>>> > >>>>>> Il 02/11/2016 20:19, Luca De Andreis ha scritto: > >>>>>>> Il 2 novembre 2016 19:47:06 CET, marco pirola > >>>> <mapirol...@gmail.com> > >>>>>> ha scritto: > >>>>>>>> klist ottengo klist: Credentials cache file '/tmp/krb5cc_0' not > >>>>>> found. > >>>>>>>> Momentaneamente non ho un ntpd attivo > >>>>>>>> > >>>>>>>> > >>>>>>>> Il 02/11/2016 19:22, Luca De Andreis ha scritto: > >>>>>>>>> Il 2 novembre 2016 18:42:08 CET, marco pirola > >>>>>> <mapirol...@gmail.com> > >>>>>>>> ha scritto: > >>>>>>>>>> la macchina dove ho rsat e' in dominio e uso administrator di > >>>>>>>> dominio > >>>>>>>>>> per poter configurare samba. L'unico errore che ricevo sulla > >>>>>>>> macchina > >>>>>>>>>> debian e' kinit admistra...@example.tst > >>>>>>>>>> kinit: Cannot find KDC for realm "example.tst" while getting > >>>>>> initial > >>>>>>>>>> credentials > >>>>>>>>>> > >>>>>>>>>> > >>>>>>>>>> Il 02/11/2016 11:14, Luca De Andreis ha scritto: > >>>>>>>>>>> Il 02/11/2016 11:04, marco pirola ha scritto: > >>>>>>>>>>>> Ciao a tutti; ho un server debian stable con installato > >>samba > >>>>>> 4.2 > >>>>>>>>>> come > >>>>>>>>>>>> dc; riesco a fare il join delle macchine windows senza > >alcun > >>>>>>>>>> problema; > >>>>>>>>>>>> l'unica cosa che non riesco a fare e' poter configurare il > >>>>>>>> suddetto > >>>>>>>>>>>> controller tramite il server manager di windows 10; nei log > >>di > >>>>>>>> samba > >>>>>>>>>> non > >>>>>>>>>>>> ci sono errori. Il server manager (rsat) non riesce a > >>>> collegarsi > >>>>>> a > >>>>>>>>>>>> samba. Qualcuno ha riscontrato lo stesso problema? Non > >posso > >>>>>>>> postare > >>>>>>>>>> in > >>>>>>>>>>>> ml di samba in quanto non conosco bene l'inglese > >>>>>>>>>>>> > >>>>>>>>>>> Dirò delle ovvietà... > >>>>>>>>>>> > >>>>>>>>>>> la macchina Win che usi per rsat, è in dominio Samba ? La > >usi > >>>>>> come > >>>>>>>>>>> amministratore di dominio mentre cerchi di collegarti a > >Samba > >>? > >>>>>>>>>>> > >>>>>>>>>>> Per esempio, se vai su "Active Directory Users and > >>Computers", > >>>>>> vedi > >>>>>>>>>> le > >>>>>>>>>>> macchine client ? Vedi il DC Samba che si comporta come tale > >>? > >>>>>> Vedi > >>>>>>>>>>> gli utenti di dominio Samba ? > >>>>>>>>>>> > >>>>>>>>>>> Luca > >>>>>>>>>>> > >>>>>>>>> Allora mi sa che c'è qualche errore di configurazione o di > >>scarto > >>>>>>>> temporale tra le macchine. > >>>>>>>>> Se provi a fare un kinit administrator@dominio ti chiede la > >>>>>> password > >>>>>>>> e poi con klist (mi sembra) ti fa vedere il ticket attivo? > >>>>>>>>> Se no, non va bene. > >>>>>>>>> > >>>>>>>>> Tutte le macchine hanno ntpd montato? Lo scarto della > >>>>>>>> sincronizzazione dell'ora al massimo è di 300 secondi, oltre il > >>>>>> ticket > >>>>>>>> fallisce. > >>>>>>>>> Luca > >>>>>>> Mhhh quanto è lo scarto di ora tra il dc Samba ed il client? > >>>>>>> Se usi kinit dal dc Samba come ti ho detto funziona? > >>>>>>> Ps su un dc è buona norma usare ntpd > >>>>>>> > >>>>>>> Luca > >>>>> Allora il problema è nella configurazione di Kerberos. Mi posti il > >>>> krb5.conf? > >>> Ok dimmi ancora quale demone dns utilizzi, Samba usa il dns interno? > >>Se si mi posti la tua configurazione di rete ed il file di hosts in > >>/etc, già che ci sei anche quella di Samba. > >>> Di norma in questi casi il dns del server dc è localhost e Samba fa > >>da relay dns verso un dns esterno, così da avere il completo controllo > >>delle risoluzioni dns. > >>> > >>> Luca > > > >Devo controllare la mia configurazione, ma prova ad usare come dns in > >resolv.conf se stesso, così da passare tramite Samba. > > Se non risolvi così, domattina confronto con le mie configurazioni e ti > dico. > Ma sono sicuro che sui dc uso come dns del server se stesso (ovvero il dns > server di Samba). > > Luca >
