subject:"Re\: samba"


On 7/27/23 12:32, Giuseppe Sacco wrote:

Mi intrometto perché ho fatto una cosa simile di recente:


non mi sembra il caso di giustificarsi, anzi a priori ti ringrazio! ;)



NFS non è in
grado di esportare un file system che non sia locale proprio a causa degli
oplock. C'è però una versione di NFS non presente in Debian, che non
gestisce gli oplock e che permette di esportare anche un file system che
non sia locale, ad esempio uno montato tramite cifs.


quindi anche tu mi stai dicendo di creare 2 server, il primo offre una 
condivisione smb (> smb1) ai client windows della lan, il secondo invece 
monta in smb1 le shares xp e poi le esporta al primo server, in nfs 
utilizzando unfs3. Ho capito bene?


Ma non era più intelligente mettere un'opzione di non usare gli oplock 
invece  di creare ex novo un nuovo nfsd?


Piviul

Re: samba e vecchi client

2023-07-27 Per discussione Giuseppe Sacco

Ciao,

Il giorno gio, 27/07/2023 alle 12.18 +0200, Piviul ha scritto:
> purtroppo non è così semplice, come dicevo i client xp devono salvare i 
> dati in locale, questo è un prerequisito del software utilizzato; 
> inoltre mi server la propagazione immediata, niente rsync di mezzo. 
> Quindi dovrà essere server2 a montare una share di xp, utilizzando SMB1? 
> Quindi poi server2 la esporta a server1 in NFS? Questo secondo te 
> dovrebbe risolvere il problema?

Mi intrometto perché ho fatto una cosa simile di recente: NFS non è in
grado di esportare un file system che non sia locale proprio a causa degli
oplock. C'è però una versione di NFS non presente in Debian, che non
gestisce gli oplock e che permette di esportare anche un file system che
non sia locale, ad esempio uno montato tramite cifs.

Dovrebbe essere uNFSd https://github.com/unfs3/unfs3

Ciao,
Giuseppe

Re: samba e vecchi client


On 7/27/23 10:36, Diego Zuccato wrote:

No, il passaggio tra i server non deve avvenire tramite Samba.
server2 ha Samba vecchio e espone una share NFS. All'interno 
dell'albero esportato monta le share XP.

server1 monta la share di server2 e la riesporta con Samba nuovo.

Rimane una soluzione abbastanza fragile (p.e. ogni volta che monti o 
smonti una share XP potresti dover smontare e rimontare la share NFS su s


purtroppo non è così semplice, come dicevo i client xp devono salvare i 
dati in locale, questo è un prerequisito del software utilizzato; 
inoltre mi server la propagazione immediata, niente rsync di mezzo. 
Quindi dovrà essere server2 a montare una share di xp, utilizzando SMB1? 
Quindi poi server2 la esporta a server1 in NFS? Questo secondo te 
dovrebbe risolvere il problema?


Piviul

Re: samba e vecchi client

2023-07-27 Per discussione Diego Zuccato


No, il passaggio tra i server non deve avvenire tramite Samba.
server2 ha Samba vecchio e espone una share NFS. All'interno dell'albero 
esportato monta le share XP.

server1 monta la share di server2 e la riesporta con Samba nuovo.

Rimane una soluzione abbastanza fragile (p.e. ogni volta che monti o 
smonti una share XP potresti dover smontare e rimontare la share NFS su 
server1).


Se non ti serve la propagazione immediata, puoi mettere un cron con 
rsync che copia i nuovi dati da server2 a server1. Decisamente più stabile.


Diego

Il 27/07/2023 10:05, Piviul ha scritto:

On 7/27/23 08:33, Diego Zuccato wrote:
A naso devi separare le due istanze di Samba con un layer "neutrale", 
che può essere un NFS o anche solo rsync (o unison, se vuoi gestire 
meglio la sincronizzazione bidirezionale). Non credo si riesca a 
gestire con una sola macchina.


in che senso? Mettiamo di creare 2 server, server1 e server2. server1 
monta le shares di server2 che monta le shares della macchina xp? Quindi 
il client windows con server1 comunicano utilizzando una versione 
maggiore di SMB1 mentre invece server1 e server2 che versione usano? 
Mentre do per scontato che server2 e xp parlino SMB1. E perché dovrebbe 
risolvere la cosa?


Piviul




--
Diego Zuccato
DIFA - Dip. di Fisica e Astronomia
Servizi Informatici
Alma Mater Studiorum - Università di Bologna
V.le Berti-Pichat 6/2 - 40127 Bologna - Italy
tel.: +39 051 20 95786

Re: samba e vecchi client


On 7/27/23 08:27, Piviul wrote:

[...]
Altrimenti qualcuno sa come disabilitare l'oplock sui client windows 
ma solo quando si connette a xpclients?


ho provato ma continua a darmi sempre lo stesso errore...

Dal client windows ho provato da powershell con diritti amministrativi a 
lanciare


 set-smbclientconfiguration -useOpportunisticLocking 0 -OplocksDisabled 1

ma non è cambiato nulla..

Ho provato anche ad inserire in smb.conf nella configurazione della share

   oplocks = False
   level2 oplocks = False

ma non è cambiato nulla...

Ho provato ad aggiungere in [global] di smb.conf

   reset on zero vc = yes

ma non è cambiato nulla... a questo punto non so cosa pensare :(

Piviul

Re: samba e vecchi client


On 7/27/23 08:33, Diego Zuccato wrote:
A naso devi separare le due istanze di Samba con un layer "neutrale", 
che può essere un NFS o anche solo rsync (o unison, se vuoi gestire 
meglio la sincronizzazione bidirezionale). Non credo si riesca a 
gestire con una sola macchina.


in che senso? Mettiamo di creare 2 server, server1 e server2. server1 
monta le shares di server2 che monta le shares della macchina xp? Quindi 
il client windows con server1 comunicano utilizzando una versione 
maggiore di SMB1 mentre invece server1 e server2 che versione usano? 
Mentre do per scontato che server2 e xp parlino SMB1. E perché dovrebbe 
risolvere la cosa?


Piviul

Re: samba e vecchi client

2023-07-27 Per discussione Diego Zuccato

A naso devi separare le due istanze di Samba con un layer "neutrale", 
che può essere un NFS o anche solo rsync (o unison, se vuoi gestire 
meglio la sincronizzazione bidirezionale). Non credo si riesca a gestire 
con una sola macchina.


Diego

Il 27/07/2023 08:27, Piviul ha scritto:

On 7/24/23 14:33, Marco Gaiarin wrote:

Mandi! Piviul
   In chel di` si favelave...

Come avrete capito sono in una situazione per cui in LAN ho ancora
alcuni client xp. Ora un aggiornamento di windows ha fatto installare
una pacth sul dc che taglia fuori tutti i client xp: non è più possibile
ad un client xp di controllare le credenziali di un utente del dominio.
Scusa: quindi hai un dominio AD con uno (o più) domain controller 
windows?


no, ho un dominio ad gestito da samba.


Ho pensato ad una soluzione e prima di metterla in piedi volevo
confrontarmi con voi, vedere se secondo voi può funzionare.

Fatto salvo che sembra, da rumors in lista samba, che Microsoft si sia
accorta di aver fattola cavolata eche arriverà patch a fissare la cosa,
ma... non puoi semplicemente togliere dal dominio la macchina e farla
accedere agli share usando user e pass di dominio?

AFAIK è precluso il 'join' al dominio, ma non l'accesso agli share... in
caso prova anche ad accedere in nuemrico (\\10.X.Y.Z\Share), solitamente
implica la disabilitazione di Kerberos.


si infatti con gli ip funziona ancora, non da tutti i client però... è 
comunque una questione a cui devo mettere mano al più presto.


Ho messo su l'accrocchio, funzionerebbe anche bene se non fosse per quel 
maledetto oplock... Ricapitolando ho messo in piedi un server 
"xpclients" che ha una share per ogni client e con in preexec uno script 
che va a leggere le shares del client xp rappresentato dalla share e le 
monta in SMB1 nella stessa cartella della share. In altre parole ho un 
client windows che almeno in SMB2 si connette a una share di xpclients 
il quale in automatico monta in SMB1 le shares presenti sulla directory 
stessa (se volete dettagli ve li mando). Il client riesce a sfogliare le 
cartelle, sembra andare tutto bene tranne che scrivendo nella share 
l'explorer di windows si incasina e bisogna riavviare il pc. Lato server 
(xpclients) nei logs trovo dei messaggi tipo "close_remove_share_mode: 
Could not get share mode lock for file ...".


Ad esempio se aggiungo un file di testo nei logs trovo:

[2023/07/27 07:51:00.516465,  0] 
../../source3/smbd/close.c:312(close_remove_share_mode)
   close_remove_share_mode: Could not get share mode lock for file 
csa/ARCHIVIO_EXCEL/E00091/Nuovo documento di testo.txt
[2023/07/27 07:51:00.854188,  0] 
../../source3/smbd/close.c:312(close_remove_share_mode)
   close_remove_share_mode: Could not get share mode lock for file 
csa/ARCHIVIO_EXCEL/E00091/Nuovo documento di testo (2).txt
[2023/07/27 07:51:00.861062,  0] 
../../source3/smbd/close.c:312(close_remove_share_mode)
   close_remove_share_mode: Could not get share mode lock for file 
csa/ARCHIVIO_EXCEL/E00091/Nuovo documento di testo.txt
[2023/07/27 07:51:01.226151,  0] 
../../source3/smbd/close.c:312(close_remove_share_mode)
   close_remove_share_mode: Could not get share mode lock for file 
csa/ARCHIVIO_EXCEL/E00091/Nuovo documento di testo (3).txt
[2023/07/27 07:51:01.233055,  0] 
../../source3/smbd/close.c:312(close_remove_share_mode)
   close_remove_share_mode: Could not get share mode lock for file 
csa/ARCHIVIO_EXCEL/E00091/Nuovo documento di testo.txt
[2023/07/27 07:51:01.239420,  0] 
../../source3/smbd/close.c:312(close_remove_share_mode)
   close_remove_share_mode: Could not get share mode lock for file 
csa/ARCHIVIO_EXCEL/E00091/Nuovo documento di testo (2).txt
[2023/07/27 07:51:01.554350,  0] 
../../source3/smbd/close.c:312(close_remove_share_mode)
   close_remove_share_mode: Could not get share mode lock for file 
csa/ARCHIVIO_EXCEL/E00091/Nuovo documento di testo (4).txt
[2023/07/27 07:51:21.547357,  0] 
../../source3/smbd/close.c:312(close_remove_share_mode)
   close_remove_share_mode: Could not get share mode lock for file 
csa/ARCHIVIO_EXCEL/E00091/Nuovo documento di testo (4).txt


A questo punto mi chiedo:

Quale protocollo di condivisione files alternativo a samba potrei 
trovare tra client linux e windows xp come server?


Altrimenti qualcuno sa come disabilitare l'oplock sui client windows ma 
solo quando si connette a xpclients?


Grazie!

Piviul




--
Diego Zuccato
DIFA - Dip. di Fisica e Astronomia
Servizi Informatici
Alma Mater Studiorum - Università di Bologna
V.le Berti-Pichat 6/2 - 40127 Bologna - Italy
tel.: +39 051 20 95786

Re: samba e vecchi client


On 7/24/23 14:33, Marco Gaiarin wrote:

Mandi! Piviul
   In chel di` si favelave...

Come avrete capito sono in una situazione per cui in LAN ho ancora
alcuni client xp. Ora un aggiornamento di windows ha fatto installare
una pacth sul dc che taglia fuori tutti i client xp: non è più possibile
ad un client xp di controllare le credenziali di un utente del dominio.

Scusa: quindi hai un dominio AD con uno (o più) domain controller windows?


no, ho un dominio ad gestito da samba.


Ho pensato ad una soluzione e prima di metterla in piedi volevo
confrontarmi con voi, vedere se secondo voi può funzionare.

Fatto salvo che sembra, da rumors in lista samba, che Microsoft si sia
accorta di aver fattola cavolata eche arriverà patch a fissare la cosa,
ma... non puoi semplicemente togliere dal dominio la macchina e farla
accedere agli share usando user e pass di dominio?

AFAIK è precluso il 'join' al dominio, ma non l'accesso agli share... in
caso prova anche ad accedere in nuemrico (\\10.X.Y.Z\Share), solitamente
implica la disabilitazione di Kerberos.


si infatti con gli ip funziona ancora, non da tutti i client però... è 
comunque una questione a cui devo mettere mano al più presto.


Ho messo su l'accrocchio, funzionerebbe anche bene se non fosse per quel 
maledetto oplock... Ricapitolando ho messo in piedi un server 
"xpclients" che ha una share per ogni client e con in preexec uno script 
che va a leggere le shares del client xp rappresentato dalla share e le 
monta in SMB1 nella stessa cartella della share. In altre parole ho un 
client windows che almeno in SMB2 si connette a una share di xpclients 
il quale in automatico monta in SMB1 le shares presenti sulla directory 
stessa (se volete dettagli ve li mando). Il client riesce a sfogliare le 
cartelle, sembra andare tutto bene tranne che scrivendo nella share 
l'explorer di windows si incasina e bisogna riavviare il pc. Lato server 
(xpclients) nei logs trovo dei messaggi tipo "close_remove_share_mode: 
Could not get share mode lock for file ...".


Ad esempio se aggiungo un file di testo nei logs trovo:

[2023/07/27 07:51:00.516465,  0] 
../../source3/smbd/close.c:312(close_remove_share_mode)
  close_remove_share_mode: Could not get share mode lock for file 
csa/ARCHIVIO_EXCEL/E00091/Nuovo documento di testo.txt
[2023/07/27 07:51:00.854188,  0] 
../../source3/smbd/close.c:312(close_remove_share_mode)
  close_remove_share_mode: Could not get share mode lock for file 
csa/ARCHIVIO_EXCEL/E00091/Nuovo documento di testo (2).txt
[2023/07/27 07:51:00.861062,  0] 
../../source3/smbd/close.c:312(close_remove_share_mode)
  close_remove_share_mode: Could not get share mode lock for file 
csa/ARCHIVIO_EXCEL/E00091/Nuovo documento di testo.txt
[2023/07/27 07:51:01.226151,  0] 
../../source3/smbd/close.c:312(close_remove_share_mode)
  close_remove_share_mode: Could not get share mode lock for file 
csa/ARCHIVIO_EXCEL/E00091/Nuovo documento di testo (3).txt
[2023/07/27 07:51:01.233055,  0] 
../../source3/smbd/close.c:312(close_remove_share_mode)
  close_remove_share_mode: Could not get share mode lock for file 
csa/ARCHIVIO_EXCEL/E00091/Nuovo documento di testo.txt
[2023/07/27 07:51:01.239420,  0] 
../../source3/smbd/close.c:312(close_remove_share_mode)
  close_remove_share_mode: Could not get share mode lock for file 
csa/ARCHIVIO_EXCEL/E00091/Nuovo documento di testo (2).txt
[2023/07/27 07:51:01.554350,  0] 
../../source3/smbd/close.c:312(close_remove_share_mode)
  close_remove_share_mode: Could not get share mode lock for file 
csa/ARCHIVIO_EXCEL/E00091/Nuovo documento di testo (4).txt
[2023/07/27 07:51:21.547357,  0] 
../../source3/smbd/close.c:312(close_remove_share_mode)
  close_remove_share_mode: Could not get share mode lock for file 
csa/ARCHIVIO_EXCEL/E00091/Nuovo documento di testo (4).txt


A questo punto mi chiedo:

Quale protocollo di condivisione files alternativo a samba potrei 
trovare tra client linux e windows xp come server?


Altrimenti qualcuno sa come disabilitare l'oplock sui client windows ma 
solo quando si connette a xpclients?


Grazie!

Piviul

Re: samba e vecchi client

2023-07-24 Per discussione Marco Gaiarin

Mandi! Piviul
  In chel di` si favelave...

> Come avrete capito sono in una situazione per cui in LAN ho ancora 
> alcuni client xp. Ora un aggiornamento di windows ha fatto installare 
> una pacth sul dc che taglia fuori tutti i client xp: non è più possibile 
> ad un client xp di controllare le credenziali di un utente del dominio.

Scusa: quindi hai un dominio AD con uno (o più) domain controller windows?

 
> Ho pensato ad una soluzione e prima di metterla in piedi volevo 
> confrontarmi con voi, vedere se secondo voi può funzionare.

Fatto salvo che sembra, da rumors in lista samba, che Microsoft si sia
accorta di aver fattola cavolata eche arriverà patch a fissare la cosa,
ma... non puoi semplicemente togliere dal dominio la macchina e farla
accedere agli share usando user e pass di dominio?

AFAIK è precluso il 'join' al dominio, ma non l'accesso agli share... in
caso prova anche ad accedere in nuemrico (\\10.X.Y.Z\Share), solitamente
implica la disabilitazione di Kerberos.

-- 
  L'unico metodo naturale per arrestare la caduta dei capelli
  e` il pavimento.  (Marco d'Itri)

Re: samba e vecchi client

2023-07-24 Per discussione Piviul


Il 23/07/23 20:55, Diego Zuccato ha scritto:
Uhm... Non uso samba server da parecchio, ma non sarebbe più semplice 
"rigirare" il problema?
Invece di usare le postazioni come server, sono loro a montare una 
share su un server (con Samba "adeguato"). Questo server a sua volta 
monta le share tramite NFS o altro. Un altro server con Samba 
aggiornato fornisce le share ai client nuovi dalla stessa "sorgente".
In questo modo l'isolamento viene molto più naturale, e hai 3 VM 
semplici e solide invece di una sola delicatissima.
I client xp sono client connessi a strumenti che salvano in locale i 
risultati delle analisi dello strumento. Poi da remoto un software 
dovrebbe leggere questi dati ed elaborarli facendo calcoli e verifiche. 
Salvare direttamente i dati in remoto la vedo dura la terrò come ipotesi 
di ultima spiaggia...


In fstab hai sbagliato completamente la sintassi, non devi indicare il 
comando di mount, solo i parametri:
//clientxp1/share1 /srv/samba/clientxp1/share1 cifs 
credentials=/root/.admin_credentials,vers=1.0,uid=11202,gid=10513,forceuid,noperm 

scusa hai ragione, ho trascritto male; questo è quello che ho scritto in 
fstab


//clientxp1/share1 /srv/samba/clientxp1/share1 cifs 
credentials=/root/.admin_credentials,vers=1.0,uid=11202,gid=10513,forceuid,noperm 
0 0


se rimuovo vers=1.0 non da più errore di invalid argument ma non si 
monta (di default parte da smb2+ in avanti)


ma se lancio
# mount.cifs //clientxp1/share1 -o 
credentials=/root/.admin_credentials,vers=1.0,uid=11202,gid=10513,forceuid,noperm 
/srv/samba/clientxp1/


funziona

altrimenti cerca la share "mount.cifs" da montare in 
"//clientxp1/share1" :)

questa non l'ho capita...

Mi sa anche che debba essere vers=1, non vers=1.0, ma a questo magari 
risponde qualcuno che conosce Samba meglio di me.

questo non credo in man mount.cifs dice espressamente '1.0'

Piviul

Re: samba e vecchi client

2023-07-24 Per discussione Piviul


On 7/23/23 20:55, Diego Zuccato wrote:
Uhm... Non uso samba server da parecchio, ma non sarebbe più semplice 
"rigirare" il problema?
Invece di usare le postazioni come server, sono loro a montare una 
share su un server (con Samba "adeguato"). Questo server a sua volta 
monta le share tramite NFS o altro. Un altro server con Samba 
aggiornato fornisce le share ai client nuovi dalla stessa "sorgente".
In questo modo l'isolamento viene molto più naturale, e hai 3 VM 
semplici e solide invece di una sola delicatissima.


si hai ragione ma il fatto è che i client xp sono collegati a strumenti 
che fanno le analisi e le salvano sul pc. Salvarli in remoto è 
sconsigliato dai produttori degli strumenti, preferirei accedere da 
remoto ai client xp piuttosto che far salvare loro su fs remoti.


In fstab hai sbagliato completamente la sintassi, non devi indicare il 
comando di mount, solo i parametri:
//clientxp1/share1 /srv/samba/clientxp1/share1 cifs 
credentials=/root/.admin_credentials,vers=1.0,uid=11202,gid=10513,forceuid,noperm 



hai ragione era un copia incolla sbagliato comunque Alessandro me lo ha 
risolto.


Grazie ancora

Piviul

Re: samba e vecchi client

2023-07-24 Per discussione Piviul


On 7/24/23 10:07, Alessandro Rubini wrote:

Se con '1.0' da` invalid argument e con 1.0 funziona, direi che il problema
sono gli apici, anche se non uso samba.


bingo!

Grazie Alessandro, il problema erano gli apici...

Grazie

Piviul

Re: samba e vecchi client

2023-07-24 Per discussione Alessandro Rubini

Se con '1.0' da` invalid argument e con 1.0 funziona, direi che il problema
sono gli apici, anche se non uso samba.

Aggiungere gli apici nel smbmount fatto a manina non avrebbe effetto, perche`
l'apice viene usato dalla shell, che non interviene nell'uso da fstab.

/alessandro

Re: samba e vecchi client

2023-07-23 Per discussione Piviul


Il 21/07/23 18:59, Giuseppe Sacco ha scritto:

[...]

Questa non è la sintassi esatta per /etc/fstab. Cos'hai scritto esattamente?

ciao Giuseppe grazie, in fstab avevo scritto qualcosa tipo:

//clientxp1/share1 /srv/samba/clientxp1/share1 cifs 
credentials=/root/.admin_credentials,vers='1.0',uid=11202,gid=10513,forceuid,noperm 
0 0


se rimuovo vers='1.0' non da più l'errore di invalid argument ma non 
riesce a montarla. Se invece lancio il comando


# mount.cifs //clientxp1/share1 -o 
credentials=/root/.admin_credentials,vers=1.0,uid=11202,gid=10513,forceuid,noperm 
/srv/samba/clientxp1/share1


viene correttamente montata

Piviul

Re: samba e vecchi client

2023-07-23 Per discussione Diego Zuccato

Uhm... Non uso samba server da parecchio, ma non sarebbe più semplice
"rigirare" il problema?
Invece di usare le postazioni come server, sono loro a montare una share
su un server (con Samba "adeguato"). Questo server a sua volta monta le
share tramite NFS o altro. Un altro server con Samba aggiornato fornisce
le share ai client nuovi dalla stessa "sorgente".
In questo modo l'isolamento viene molto più naturale, e hai 3 VM
semplici e solide invece di una sola delicatissima.

In fstab hai sbagliato completamente la sintassi, non devi indicare il
comando di mount, solo i parametri:
//clientxp1/share1 /srv/samba/clientxp1/share1 cifs
credentials=/root/.admin_credentials,vers=1.0,uid=11202,gid=10513,forceuid,noperm

altrimenti cerca la share "mount.cifs" da montare in "//clientxp1/share1" :)

Mi sa anche che debba essere vers=1, non vers=1.0, ma a questo magari
risponde qualcuno che conosce Samba meglio di me.

Diego

Il 21/07/2023 16:54, Piviul ha scritto:
Ciao a tutti, samba è un po' che fa guerra ai vecchi client windows
xp/2k e vedo che hanno anche le loro buone ragioni ma... non vorrei
entrare nel merito della faccenda, vorrei solo pragmaticamente
affrontare il problema.

Come avrete capito sono in una situazione per cui in LAN ho ancora
alcuni client xp. Ora un aggiornamento di windows ha fatto installare
una pacth sul dc che taglia fuori tutti i client xp: non è più possibile
ad un client xp di controllare le credenziali di un utente del dominio.
Sono riuscito a contrattare che i client xp non accedano alla lan ma
invece è necessario che dalla lan si possa accedere alle shares presenti
sui client.

Ho pensato ad una soluzione e prima di metterla in piedi volevo
confrontarmi con voi, vedere se secondo voi può funzionare.

Tolgo i client dal dominio e creo un utente locale in grado di leggere e
scrivere sulle shares del client. Creo un server debian con tante shares
quanti sono i pc e in ogni shares ci sono tante directory quante sono le
shares messe a disposizione dal client rappresentato. Ora quindi mi
rimarrebbe di trovare un modo per montare le shares dei clients sulle
sottocartelle della shares del client. Quindi diciamo che il server
debian avrebbe una struttura tipo:

server debian
clientxp1 (share del server debian)
shares (del clientxp1)
...
clientxp2 (share del server debian)
shares (del clientxp2)
...

A questo punto se il tutto funziona potrei addirittura isolare i clients
xp in una sottorete accessibile soltanto dal server debian ma uello lo
faccio dopo...

Ora ho provato a metterla in pratica e ho già il primo problema: esiste
un modo per montarle in automatico alla bisogna? Magari il client lo
spengono poi lo riaccendono e bisogna che il mount lo si faccia quando
serve. Un modo sarebbe quello di mettere in /etc/fstab le istruzioni per
i mount e poi in preexec lanciare il comando mount ma già mi sono
arenato: bisognerebbe aggiungere fra le opzioni vers=1.0 e se lo metto
mi dice che c'è un errore di sintassi nel file /etc/fstab.

in fstab ho aggiunto qualcosa tipo:

mount.cifs //clientxp1/share1 -o
credentials=/root/.admin_credentials,vers=1.0,uid=11202,gid=10513,forceuid,noperm /srv/samba/clientxp1/share1

e al mount restituisce

mount error(22): Invalid argument

se tolgo il vers=1.0 invece non da più errore di sintassi ma il mount
non riesce perché prova con protocolli non supportati dal clientxp1. Se
invece quelle opzioni le uso con mount.cifs il tutto funziona.

Forse ho messo troppa carne al fuoco...

Ogni consiglio è ben accetto

Piviul

--
Diego Zuccato
DIFA - Dip. di Fisica e Astronomia
Servizi Informatici
Alma Mater Studiorum - Università di Bologna
V.le Berti-Pichat 6/2 - 40127 Bologna - Italy
tel.: +39 051 20 95786

Re: samba e vecchi client

2023-07-21 Per discussione Giuseppe Sacco

Ciao Piviul,

Il giorno ven, 21/07/2023 alle 16.54 +0200, Piviul ha scritto:
[...]
> in fstab ho aggiunto qualcosa tipo:
> 
> mount.cifs //clientxp1/share1 -o 
> credentials=/root/.admin_credentials,vers=1.0,uid=11202,gid=10513,forceuid,n
> operm 
> /srv/samba/clientxp1/share1
> 
> e al mount restituisce
> 
> mount error(22): Invalid argument
[...]

Questa non è la sintassi esatta per /etc/fstab. Cos'hai scritto esattamente?

Ciao,
Giuseppe

Re: samba panic

2020-07-01 Per discussione Marco Gaiarin

Mandi! Piviul
  In chel di` si favelave...

> beh scusa Marco abbi pazienza ma le ACL dove vengono memorizzate? A me 
> interessa che funzionino le ACL o meglio a me interessa che funzioni il 
> supporto alle acl degli attributi estesi ; poi non mi sembra che gli 
> attributi estesi vengano utilizzati in altro modo ...ma forse continua a 
> sfuggirmi qualcosa :-[...

Allora, non so a che cosa vengano usati per altro gli attributi estesi, ma
sono un concetto generico POSIX.

quello che samba fa, di default, è di 'fare ogni sforzo possibile' per
mappare le ACL windows nelle ACL POSIX, e dove non riesce salva le acl
Windows (en pasant, nel formato windows, SDDL) negli attributi estesi.

Qusta funzionalità è *critica* per un DC, perchè alcune ACL di SYSVOL sono
così complesse che devono essere sintetizzate almeno in parte negli
attributi estesi.


> è si, mi hai convinto anche se non sono riuscito ancora a capire dove 
> "hai" la fonte che citi...

...semplicemente sono 4 anni che leggo sa...@lists.samba.org... ;-)

-- 
  Mentre Utopia andava via allegramente perche` vedeva il futuro presente
  Verita` le sussurrava a capo chino:
  ``stai confondendo desiderio e destino''  (I Nomadi)

Re: samba panic

2020-06-29 Per discussione Piviul


Il 26/06/20 15:58, Marco Gaiarin ha scritto:

Mandi! Piviul
   In chel di` si favelave...


Ho scritto anche un post[¹] su proxmox e mi ha risposto uno solo che
sembrava meravigliato...

Strano... ad ogni modo hai fatto la domanda sbagiata, non sono le ACL il
problema ma gli attributi estesi...
beh scusa Marco abbi pazienza ma le ACL dove vengono memorizzate? A me 
interessa che funzionino le ACL o meglio a me interessa che funzioni il 
supporto alle acl degli attributi estesi ; poi non mi sembra che gli 
attributi estesi vengano utilizzati in altro modo ...ma forse continua a 
sfuggirmi qualcosa :-[...



Se hai qualche riferimento...

Ho:

Occorre inoltre verificare che il Filesystem usato sia compatibile, ovvero 
supporti gli attributi estesi correttamente: l'utilizzo degli attributi estensi 
è infatti fondamantale in un DC; ci sono dei workaround (come usare le ACL 
interne di Samba, su DB), ma non sono così semplici e performanti. Si veda per 
questo File System Support.
Questa cosa ha anche delle conseguenze su eventuali tecnologie di virtualizzazione, 
ad esempio NON è possibile installare un DC samba su un unprivileged container come 
Proxmox per il semplice fatto che il namespace system.* NON è accessibile in un 
container nonprivilegiato. Si veda 
 nella lista Samba e i bachi 
The #12490 broke NTACL handling/translation on FreeBSD (and AD DC role is broken as a 
result too) e net/samba46 builds successfully unable to provision an AD instance 
within a jail relative alle Jail FreeBSD, ma il concetto è quello..

I link sono:
https://wiki.samba.org/index.php/File_System_Support
https://lists.samba.org/archive/samba/2019-December/227626.html
https://bugzilla.samba.org/show_bug.cgi?id=12912
https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=220844
è si, mi hai convinto anche se non sono riuscito ancora a capire dove 
"hai" la fonte che citi...


Mille grazie!

Piviul

Re: samba panic

2020-06-27 Per discussione Marco Gaiarin

Mandi! Piviul
  In chel di` si favelave...

> Ho scritto anche un post[¹] su proxmox e mi ha risposto uno solo che 
> sembrava meravigliato...

Strano... ad ogni modo hai fatto la domanda sbagiata, non sono le ACL il
problema ma gli attributi estesi...


> Se hai qualche riferimento...

Ho:

Occorre inoltre verificare che il Filesystem usato sia compatibile, ovvero 
supporti gli attributi estesi correttamente: l'utilizzo degli attributi estensi 
è infatti fondamantale in un DC; ci sono dei workaround (come usare le ACL 
interne di Samba, su DB), ma non sono così semplici e performanti. Si veda per 
questo File System Support.
Questa cosa ha anche delle conseguenze su eventuali tecnologie di 
virtualizzazione, ad esempio NON è possibile installare un DC samba su un 
unprivileged container come Proxmox per il semplice fatto che il namespace 
system.* NON è accessibile in un container nonprivilegiato. Si veda 
 nella lista Samba e i bachi 
The #12490 broke NTACL handling/translation on FreeBSD (and AD DC role is 
broken as a result too) e net/samba46 builds successfully unable to provision 
an AD instance within a jail relative alle Jail FreeBSD, ma il concetto è 
quello.. 

I link sono:
https://wiki.samba.org/index.php/File_System_Support
https://lists.samba.org/archive/samba/2019-December/227626.html
https://bugzilla.samba.org/show_bug.cgi?id=12912
https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=220844

-- 
  Mentre il cuore d'Italia, da Palermo ad Aosta
  si gonfiava in un coro di vibrante protesta   (F. De Andre`)

Re: samba panic

2020-06-25 Per discussione Piviul


Marco Gaiarin ha scritto il 11/06/20 alle 22:22:

Mandi! Piviul
   In chel di` si favelave...


o windows cerco di accedere alle shares trovo nei log sempre lo stesso
panic sys_setgroups failed... non so davvero cosa pensare!


Insisto, in un container nonprivilegiato NON puoi usare gli XATTR; se la tua
configurazione di samba prevede l'uso degli attributi estesi, hai un
problema. ;)
Scusa Marco mi sa che hai ragione sembra che la stessa configurazione su 
una VM vera non dia problemi.
Sai che ho cercato parecchio ma non ho trovato nulla che evidenzi 
problemi con gli attributi estesi negli unprivileged container e samba?


Ho scritto anche un post[¹] su proxmox e mi ha risposto uno solo che 
sembrava meravigliato...


Se hai qualche riferimento...

Grazie

Piviul

[¹] https://forum.proxmox.com/threads/acl-in-unprivileged-samba-ct.71604/

Re: samba panic

2020-06-16 Per discussione Marco Gaiarin

Mandi! Piviul
  In chel di` si favelave...

> e fai bene a insistere, non lo avevo capito! :)
> Non l'avevo proprio capito... quindi non posso usare le acl...

...e ancora non l'hai capito. ;-)

Non le ACL, ma gli attributi estesi...

> che studi un po'... ho provato allora semplicemente a rimuovere 
> l'utilizzo delle acl in smb.conf
>  > # grep acl /etc/samba/smb.conf
>>#inherit acls = yes
>>#map acl inherit = yes

Potrebbero essere i default. ;-)


> Non è così semplice evitare il samba panic sys_setgroups failed?

Occhio che la mia è una supposizione, comunque... mai visto quell'errore!

-- 
  La tua tana sta in collina, Dr. Dobermann, seimilioni a metro quadro
  e tua moglie sembra proprio una regina,
  pero` e` la moglie di un ladro.   (F. De Gregori)

Re: samba panic

2020-06-12 Per discussione Piviul


Marco Gaiarin ha scritto il 11/06/20 alle 22:22:

Mandi! Piviul
   In chel di` si favelave...


o windows cerco di accedere alle shares trovo nei log sempre lo stesso
panic sys_setgroups failed... non so davvero cosa pensare!


Insisto, in un container nonprivilegiato NON puoi usare gli XATTR; se la tua
configurazione di samba prevede l'uso degli attributi estesi, hai un
problema. ;)

e fai bene a insistere, non lo avevo capito! :)

Non l'avevo proprio capito... quindi non posso usare le acl... bisogna 
che studi un po'... ho provato allora semplicemente a rimuovere 
l'utilizzo delle acl in smb.conf

 > # grep acl /etc/samba/smb.conf

   #inherit acls = yes
   #map acl inherit = yes


e a fare un restart di samba ma non cambia nulla, sempre kernel panic. 
Non è così semplice evitare il samba panic sys_setgroups failed?


Grazie un monte!

Piviul

Re: samba panic

2020-06-11 Per discussione Marco Gaiarin

Mandi! Piviul
  In chel di` si favelave...

> o windows cerco di accedere alle shares trovo nei log sempre lo stesso 
> panic sys_setgroups failed... non so davvero cosa pensare!

Insisto, in un container nonprivilegiato NON puoi usare gli XATTR; se la tua
configurazione di samba prevede l'uso degli attributi estesi, hai un
problema. ;)

-- 
  Ventiquattromilapensierialsecondofluisconoinarrestabili
  alimentando voglie e necessita`.  (CSI)

Re: samba panic

2020-06-11 Per discussione Piviul


Il 11/06/20 18:04, Marco Gaiarin ha scritto:

Mandi! Piviul
   In chel di` si favelave...


Avete qualche suggerimento?

Domain member o domain controller? Se è il secondo, NON puoi fare un domain
controller con un container 'unprivileged', un container NON può
correttamente settare gli attributi (xattr).
Ciao Marco, anzitutto grazie... comunque domain member per fortuna. 
Aggiungo anche ho fatto un bel purge di samba, winbind, libpam-winbind e 
libnss-winbind quindi ho reinstallato il tutto (fra le altre cose 
pensavo poi di dover rifare il join al dominio invece era già tutto a 
posto... strano no?); qualcosa in più sono riuscito ad ottenere nel 
senso che ora riesco ad utilizzare winbind per autenticare gli utenti 
del dominio (prima non riusciva nemmeno quello) ma se da un client samba 
o windows cerco di accedere alle shares trovo nei log sempre lo stesso 
panic sys_setgroups failed... non so davvero cosa pensare!


Grazie ancora!

Piviul

Re: samba panic

2020-06-11 Per discussione Marco Gaiarin

Mandi! Piviul
  In chel di` si favelave...

> Avete qualche suggerimento?

Domain member o domain controller? Se è il secondo, NON puoi fare un domain
controller con un container 'unprivileged', un container NON può
correttamente settare gli attributi (xattr).

-- 
  Io ammiro gli americani per come fanno le trattative: prima di tutto
  pensano a se stessi, poi a se stessi, e solo alla fine a se stessi.
(Ignacio Lula da Silva)

Re: samba

2017-09-24 Per discussione Nicola Ferrari (#554252)

Il 24/09/2017 17:33, Pol Hallen ha scritto:
> da windows però se effettuo l'autenticazione con l'utente che ha accesso
> alla sola cartella pubblica, devo per forza fare il "disconnetti" e
> autenticarmi con l'altro utente :-/
> 

E' un comportamento perfettamente normale, considerato che i privilegi
dell'utente (gruppi di appartenenza) sono definiti nel token kerberos
quando l'utente fa il login.

Ciò non toglie che tu possa lanciare un'istanza di explorer.exe con le
credenziali dell'utente che sfoglia entrambe le cartelle, avendo cosi'
un'istanza temporanea di cui servirti per sfogliare la cartella privata:

runas /user:domain\username "c:\windows\explorer.exe /separate"

ciao,
N

-- 
+-+
| Linux User  #554252 |
+-+

Fwd: Re: samba

2017-09-24 Per discussione Michele Orsenigo

--  Forwarded Message  --

Subject: Re: samba
Date: domenica 24 settembre 2017, 22:42:01 CEST
From: Michele Orsenigo <post...@orsenigo.it>
To: m...@fuckaround.org

On domenica 24 settembre 2017 17:33:40 CEST Pol Hallen wrote:
> scusate...
> 
> ma da windows come accedo a due share che hanno una diversa
> autenticazione? mi spiego:
> 
> sul file server ho una share condivisa: dentro ci sono due cartelle con
> settati i permessi degli utenti e le loro relative password:
> 
> pubblica
> privata
> 
> ci sono 2 utenti: uno può accedere ad entrambe le cartelle, l'altro
> accede solo alla cartella pubblica
> 
> da windows però se effettuo l'autenticazione con l'utente che ha accesso
> alla sola cartella pubblica, devo per forza fare il "disconnetti" e
> autenticarmi con l'altro utente :-/
> 
> come è possibile risolvere?
> 
> grazie!
> 
> Pol

Se non ricordo male: click destro su My Computer -> connetti unità di rete, 
checkbox "connetti con credenziali diverse", così ti chiede le altre 
credenziali.

Scusa l'imprecisione, ma non ho sottomano una macchina windows 

Michele

-- 
Michele Orsenigo
post...@orsenigo.it

Re: Samba 4: sempre problemi

2017-08-27 Per discussione Marco Gaiarin

Mandi! Marco Pirola
  In chel di` si favelave...

> Avete avuto notizie dal maintener del pacchetto in questione?

Scusate, rientro a gamba tesa e post ferie.

Se servono pacchetti aggiornati di samba, usate:

http://downloads.van-belle.nl/samba4/README.txt
http://apt.van-belle.nl/

(dalla lista samba internazionale, l'autore scrive li).

-- 
  Non mi importa del petrolio, saro` un vile, un anormale
  ma questa volta alle Crociate
  non ci voglio andare! (E. Bennato)

Re: Samba 4: sempre problemi

2017-08-20 Per discussione Marco Pirola

Ho dato questi comandi come riportato da una guida e tutto funziona ora
systemctl stop smbd nmbd winbind
root@smb:~# systemctl disable smbd nmbd winbind
root@smb:~# systemctl unmask samba-ad-dc
Removed /etc/systemd/system/samba-ad-dc.service.
root@smb:~# systemctl start samba-ad-dc
root@smb:~# systemctl enable samba-ad-dc

Il giorno 20 agosto 2017 17:38, Marco Pirola  ha
scritto:

> Non riesco a risolvere example.tst
>
> Il giorno 11 agosto 2017 22:09, Daniele Piccoli <
> daniele.picc...@riseup.net> ha scritto:
>
>> Il 11/08/2017 09:00, Marco Pirola ha scritto:
>> > Semi risolto: ho fatto un purge di samba e ho reinstallato il pacchetto
>> > samba; ora e' kerberos che non funziona
>>
>> La tua configurazione di kerberos client è sufficiente, come da
>> documentazione samba [0].
>>
>> Il dns com'è messo? Funziona regolarmente?
>>
>> Prova a dare da terminale:
>>
>> ping EXAMPLE.TST
>>
>> nslookup EXAMPLE.TST
>>
>> Devono restituire gli indirizzi IP del/dei DC
>>
>> Dopo di che, prova:
>>
>> kinit administra...@example.tst
>>
>> dovrebbe chiederti la password, poi puoi vedere il ticket con klist
>>
>> Se vedi il ticket, kerberos funziona regolarmente
>>
>> kdestroy per distruggere il ticket ricevuto
>>
>> Ciao
>> Daniele
>>
>> [0]
>> https://wiki.samba.org/index.php/Setting_up_Samba_as_a_Domai
>> n_Member#Configuring_Kerberos
>>
>>
>

Re: Samba 4: sempre problemi

2017-08-20 Per discussione Marco Pirola

Non riesco a risolvere example.tst

Il giorno 11 agosto 2017 22:09, Daniele Piccoli 
ha scritto:

> Il 11/08/2017 09:00, Marco Pirola ha scritto:
> > Semi risolto: ho fatto un purge di samba e ho reinstallato il pacchetto
> > samba; ora e' kerberos che non funziona
>
> La tua configurazione di kerberos client è sufficiente, come da
> documentazione samba [0].
>
> Il dns com'è messo? Funziona regolarmente?
>
> Prova a dare da terminale:
>
> ping EXAMPLE.TST
>
> nslookup EXAMPLE.TST
>
> Devono restituire gli indirizzi IP del/dei DC
>
> Dopo di che, prova:
>
> kinit administra...@example.tst
>
> dovrebbe chiederti la password, poi puoi vedere il ticket con klist
>
> Se vedi il ticket, kerberos funziona regolarmente
>
> kdestroy per distruggere il ticket ricevuto
>
> Ciao
> Daniele
>
> [0]
> https://wiki.samba.org/index.php/Setting_up_Samba_as_a_
> Domain_Member#Configuring_Kerberos
>
>

Re: Samba 4: sempre problemi

2017-08-11 Per discussione Daniele Piccoli

Il 11/08/2017 09:00, Marco Pirola ha scritto:
> Semi risolto: ho fatto un purge di samba e ho reinstallato il pacchetto
> samba; ora e' kerberos che non funziona

La tua configurazione di kerberos client è sufficiente, come da
documentazione samba [0].

Il dns com'è messo? Funziona regolarmente?

Prova a dare da terminale:

ping EXAMPLE.TST

nslookup EXAMPLE.TST

Devono restituire gli indirizzi IP del/dei DC

Dopo di che, prova:

kinit administra...@example.tst

dovrebbe chiederti la password, poi puoi vedere il ticket con klist

Se vedi il ticket, kerberos funziona regolarmente

kdestroy per distruggere il ticket ricevuto

Ciao
Daniele

[0]
https://wiki.samba.org/index.php/Setting_up_Samba_as_a_Domain_Member#Configuring_Kerberos

Re: Samba 4: sempre problemi

2017-08-11 Per discussione Marco Pirola

Semi risolto: ho fatto un purge di samba e ho reinstallato il pacchetto
samba; ora e' kerberos che non funziona

2017-08-10 18:50 GMT+02:00 dea :

>
> krb5.conf
> [libdefaults]
> default_realm = EXAMPLE.TST
>
> dns_lookup_realm = false
>
> dns_lookup_kdc = true
>
>
>
> Vediamo, il mio krb5.conf (su di un file server in produzione):
>
> [libdefaults]
> default_realm = I3P.LOCAL
> dns_lookup_realm = false
> dns_lookup_kdc = false
> ticket_lifetime = 24h
> renew_lifetime = 7d
> forwardable = true
>
> [realms]
> I3P.LOCAL = {
> kdc = dc.i3p.local
> admin_server = dc.i3p.local
> }
>
> [domain_realm]
>   .i3p.local = I3P.LOCAL
>i3p.local = I3P.LOCAL
>
>
>

Re: Samba 4: sempre problemi

2017-08-10 Per discussione dea




krb5.conf
[libdefaults]
default_realm = EXAMPLE.TST

dns_lookup_realm = false

dns_lookup_kdc = true




Vediamo, il mio krb5.conf (su di un file server in produzione):

[libdefaults]
default_realm = I3P.LOCAL
dns_lookup_realm = false
dns_lookup_kdc = false
ticket_lifetime = 24h
renew_lifetime = 7d
forwardable = true

[realms]
I3P.LOCAL = {
kdc = dc.i3p.local
admin_server = dc.i3p.local
}

[domain_realm]
  .i3p.local = I3P.LOCAL
   i3p.local = I3P.LOCAL

Re: Samba 4: sempre problemi

smb.conf # Global parameters
[global]
netbios name = SERVER
realm = EXAMPLE.TST
workgroup = EXAMPLE
dns forwarder = 8.8.8.8
server role = active directory domain controller

idmap_ldb:use rfc2307 = yes


[netlogon]
path = /var/lib/samba/sysvol/example.tst/scripts
read only = No


[sysvol]
path = /var/lib/samba/sysvol

read only = No



krb5.conf
[libdefaults]
default_realm = EXAMPLE.TST

dns_lookup_realm = false

dns_lookup_kdc = true


Il giorno 10 agosto 2017 15:38, Luca De Andreis  ha scritto:

> Posti la tua configurazione del dc Samba e di Kerberos client?
> Il giorno 10 ago 2017, alle ore 14:57, Marco Pirola 
> ha scritto:
>>
>> A me da klist: No credentials cache found (filename:
>> administra...@example.tst mentre wbinfo -u da
>> wbinfo -u
>> could not obtain winbind interface details: WBC_ERR_WINBIND_NOT_AVAILABLE
>> could not obtain winbind domain name!
>> Error looking up domain users
>>
>>
>> Il giorno 10 agosto 2017 14:00, Luca De Andreis  ha
>> scritto:
>>
>>> Il pacchetto è stato rilasciato dopo un paio di giorni con una nuova
>>> revisione.
>>>
>>> Ora tutto funziona sui miei DC e sui file server.
>>> Solo una nota. Avevo un file server in join con un DC (tutti Samba 4 e
>>> Debian 9) con una configurazione un po' vecchia e non "moderna" e non
>>> riusciva ad estrarre l'elenco utenti via winbind (prima dell'update
>>> funzionava correttamente).
>>> Ho ritoccato la configurazione del file server e tutto si è sistemato.
>>>
>>> Mi permetto di consigliare, prima di aggiornare Samba 4 su server in
>>> produzione, di fare sempre simulazioni per verificare che tutto sia ok.
>>>
>>> Purtroppo ho dato qualche ora di fermo macchina prima di capire quale
>>> fosse il problema.
>>>
>>> Luca
>>> Il giorno 10 ago 2017, alle ore 13:11, Marco Pirola <
>>> mapirol...@gmail.com> ha scritto:

 Avete avuto notizie dal maintener del pacchetto in questione?
 Marco

 Il giorno 18 luglio 2017 08:31, Piviul  ha
 scritto:

> Il 17/07/2017 15:09, Piviul ha scritto:
>
>> [...]
>> Comunque in effetti da quando Simo Sorci non è più il manutentore io
>> ho
>> dovuto convivere con parecchi problemi. Oramai non apro nemmeno più
>> bugs
>> report tanto il baco lo tengono lì finché non viene chiuso perché
>> obsoleto...
>>
> scusate, ho scritto delle inesattezze: Simo Sorce non era il
> manutentore di samba per debian ma era il manutentore dei pacchetti samba
> che venivano distribuiti direttamente da samba (anche per debian ma senza
> le patch debian però). Anche le mie lamentele sull'inutilità di aprire 
> bugs
> report non riguarda debian ma riguarda samba.
>
> Piviul
>
>

>>

Re: Samba 4: sempre problemi

2017-08-10 Per discussione Luca De Andreis

Posti la tua configurazione del dc Samba e di Kerberos client?

Il giorno 10 ago 2017, 14:57, alle ore 14:57, Marco Pirola 
 ha scritto:
>A me da klist: No credentials cache found (filename:
>administra...@example.tst mentre wbinfo -u da
>wbinfo -u
>could not obtain winbind interface details:
>WBC_ERR_WINBIND_NOT_AVAILABLE
>could not obtain winbind domain name!
>Error looking up domain users
>
>
>Il giorno 10 agosto 2017 14:00, Luca De Andreis  ha
>scritto:
>
>> Il pacchetto è stato rilasciato dopo un paio di giorni con una nuova
>> revisione.
>>
>> Ora tutto funziona sui miei DC e sui file server.
>> Solo una nota. Avevo un file server in join con un DC (tutti Samba 4
>e
>> Debian 9) con una configurazione un po' vecchia e non "moderna" e non
>> riusciva ad estrarre l'elenco utenti via winbind (prima dell'update
>> funzionava correttamente).
>> Ho ritoccato la configurazione del file server e tutto si è
>sistemato.
>>
>> Mi permetto di consigliare, prima di aggiornare Samba 4 su server in
>> produzione, di fare sempre simulazioni per verificare che tutto sia
>ok.
>>
>> Purtroppo ho dato qualche ora di fermo macchina prima di capire quale
>> fosse il problema.
>>
>> Luca
>> Il giorno 10 ago 2017, alle ore 13:11, Marco Pirola
>
>> ha scritto:
>>>
>>> Avete avuto notizie dal maintener del pacchetto in questione?
>>> Marco
>>>
>>> Il giorno 18 luglio 2017 08:31, Piviul  ha
>scritto:
>>>
 Il 17/07/2017 15:09, Piviul ha scritto:

> [...]
> Comunque in effetti da quando Simo Sorci non è più il manutentore
>io ho
> dovuto convivere con parecchi problemi. Oramai non apro nemmeno
>più bugs
> report tanto il baco lo tengono lì finché non viene chiuso perché
> obsoleto...
>
 scusate, ho scritto delle inesattezze: Simo Sorce non era il
>manutentore
 di samba per debian ma era il manutentore dei pacchetti samba che
>venivano
 distribuiti direttamente da samba (anche per debian ma senza le
>patch
 debian però). Anche le mie lamentele sull'inutilità di aprire bugs
>report
 non riguarda debian ma riguarda samba.

 Piviul


>>>

Re: Samba 4: sempre problemi

Sapete come posso risolvere tale problema? Grazie Marco

Il giorno 10 agosto 2017 14:57, Marco Pirola  ha
scritto:

> A me da klist: No credentials cache found (filename:
> administra...@example.tst mentre wbinfo -u da
> wbinfo -u
> could not obtain winbind interface details: WBC_ERR_WINBIND_NOT_AVAILABLE
> could not obtain winbind domain name!
> Error looking up domain users
>
>
> Il giorno 10 agosto 2017 14:00, Luca De Andreis  ha scritto:
>
>> Il pacchetto è stato rilasciato dopo un paio di giorni con una nuova
>> revisione.
>>
>> Ora tutto funziona sui miei DC e sui file server.
>> Solo una nota. Avevo un file server in join con un DC (tutti Samba 4 e
>> Debian 9) con una configurazione un po' vecchia e non "moderna" e non
>> riusciva ad estrarre l'elenco utenti via winbind (prima dell'update
>> funzionava correttamente).
>> Ho ritoccato la configurazione del file server e tutto si è sistemato.
>>
>> Mi permetto di consigliare, prima di aggiornare Samba 4 su server in
>> produzione, di fare sempre simulazioni per verificare che tutto sia ok.
>>
>> Purtroppo ho dato qualche ora di fermo macchina prima di capire quale
>> fosse il problema.
>>
>> Luca
>> Il giorno 10 ago 2017, alle ore 13:11, Marco Pirola 
>> ha scritto:
>>>
>>> Avete avuto notizie dal maintener del pacchetto in questione?
>>> Marco
>>>
>>> Il giorno 18 luglio 2017 08:31, Piviul  ha
>>> scritto:
>>>
 Il 17/07/2017 15:09, Piviul ha scritto:

> [...]
> Comunque in effetti da quando Simo Sorci non è più il manutentore io ho
> dovuto convivere con parecchi problemi. Oramai non apro nemmeno più
> bugs
> report tanto il baco lo tengono lì finché non viene chiuso perché
> obsoleto...
>
 scusate, ho scritto delle inesattezze: Simo Sorce non era il
 manutentore di samba per debian ma era il manutentore dei pacchetti samba
 che venivano distribuiti direttamente da samba (anche per debian ma senza
 le patch debian però). Anche le mie lamentele sull'inutilità di aprire bugs
 report non riguarda debian ma riguarda samba.

 Piviul


>>>
>

Re: Samba 4: sempre problemi

A me da klist: No credentials cache found (filename:
administra...@example.tst mentre wbinfo -u da
wbinfo -u
could not obtain winbind interface details: WBC_ERR_WINBIND_NOT_AVAILABLE
could not obtain winbind domain name!
Error looking up domain users


Il giorno 10 agosto 2017 14:00, Luca De Andreis  ha scritto:

> Il pacchetto è stato rilasciato dopo un paio di giorni con una nuova
> revisione.
>
> Ora tutto funziona sui miei DC e sui file server.
> Solo una nota. Avevo un file server in join con un DC (tutti Samba 4 e
> Debian 9) con una configurazione un po' vecchia e non "moderna" e non
> riusciva ad estrarre l'elenco utenti via winbind (prima dell'update
> funzionava correttamente).
> Ho ritoccato la configurazione del file server e tutto si è sistemato.
>
> Mi permetto di consigliare, prima di aggiornare Samba 4 su server in
> produzione, di fare sempre simulazioni per verificare che tutto sia ok.
>
> Purtroppo ho dato qualche ora di fermo macchina prima di capire quale
> fosse il problema.
>
> Luca
> Il giorno 10 ago 2017, alle ore 13:11, Marco Pirola 
> ha scritto:
>>
>> Avete avuto notizie dal maintener del pacchetto in questione?
>> Marco
>>
>> Il giorno 18 luglio 2017 08:31, Piviul  ha scritto:
>>
>>> Il 17/07/2017 15:09, Piviul ha scritto:
>>>
 [...]
 Comunque in effetti da quando Simo Sorci non è più il manutentore io ho
 dovuto convivere con parecchi problemi. Oramai non apro nemmeno più bugs
 report tanto il baco lo tengono lì finché non viene chiuso perché
 obsoleto...

>>> scusate, ho scritto delle inesattezze: Simo Sorce non era il manutentore
>>> di samba per debian ma era il manutentore dei pacchetti samba che venivano
>>> distribuiti direttamente da samba (anche per debian ma senza le patch
>>> debian però). Anche le mie lamentele sull'inutilità di aprire bugs report
>>> non riguarda debian ma riguarda samba.
>>>
>>> Piviul
>>>
>>>
>>

Re: Samba 4: sempre problemi

2017-08-10 Per discussione Luca De Andreis

Il pacchetto è stato rilasciato dopo un paio di giorni con una nuova revisione.

Ora tutto funziona sui miei DC e sui file server.
Solo una nota. Avevo un file server in join con un DC (tutti Samba 4 e Debian 
9) con una configurazione un po' vecchia e non "moderna" e non riusciva ad 
estrarre l'elenco utenti via winbind (prima dell'update funzionava 
correttamente).
Ho ritoccato la configurazione del file server e tutto si è sistemato.

Mi permetto di consigliare, prima di aggiornare Samba 4 su server in 
produzione, di fare sempre simulazioni per verificare che tutto sia ok.

Purtroppo ho dato qualche ora di fermo macchina prima di capire quale fosse il 
problema.

Luca

Il giorno 10 ago 2017, 13:11, alle ore 13:11, Marco Pirola 
 ha scritto:
>Avete avuto notizie dal maintener del pacchetto in questione?
>Marco
>
>Il giorno 18 luglio 2017 08:31, Piviul  ha
>scritto:
>
>> Il 17/07/2017 15:09, Piviul ha scritto:
>>
>>> [...]
>>> Comunque in effetti da quando Simo Sorci non è più il manutentore io
>ho
>>> dovuto convivere con parecchi problemi. Oramai non apro nemmeno più
>bugs
>>> report tanto il baco lo tengono lì finché non viene chiuso perché
>>> obsoleto...
>>>
>> scusate, ho scritto delle inesattezze: Simo Sorce non era il
>manutentore
>> di samba per debian ma era il manutentore dei pacchetti samba che
>venivano
>> distribuiti direttamente da samba (anche per debian ma senza le patch
>> debian però). Anche le mie lamentele sull'inutilità di aprire bugs
>report
>> non riguarda debian ma riguarda samba.
>>
>> Piviul
>>
>>

Re: Samba 4: sempre problemi

Avete avuto notizie dal maintener del pacchetto in questione?
Marco

Il giorno 18 luglio 2017 08:31, Piviul  ha scritto:

> Il 17/07/2017 15:09, Piviul ha scritto:
>
>> [...]
>> Comunque in effetti da quando Simo Sorci non è più il manutentore io ho
>> dovuto convivere con parecchi problemi. Oramai non apro nemmeno più bugs
>> report tanto il baco lo tengono lì finché non viene chiuso perché
>> obsoleto...
>>
> scusate, ho scritto delle inesattezze: Simo Sorce non era il manutentore
> di samba per debian ma era il manutentore dei pacchetti samba che venivano
> distribuiti direttamente da samba (anche per debian ma senza le patch
> debian però). Anche le mie lamentele sull'inutilità di aprire bugs report
> non riguarda debian ma riguarda samba.
>
> Piviul
>
>

Re: Samba 4: sempre problemi

2017-07-18 Per discussione Piviul


Il 17/07/2017 15:09, Piviul ha scritto:

[...]
Comunque in effetti da quando Simo Sorci non è più il manutentore io ho
dovuto convivere con parecchi problemi. Oramai non apro nemmeno più bugs
report tanto il baco lo tengono lì finché non viene chiuso perché
obsoleto...
scusate, ho scritto delle inesattezze: Simo Sorce non era il manutentore 
di samba per debian ma era il manutentore dei pacchetti samba che 
venivano distribuiti direttamente da samba (anche per debian ma senza le 
patch debian però). Anche le mie lamentele sull'inutilità di aprire bugs 
report non riguarda debian ma riguarda samba.


Piviul

Re: Samba 4: sempre problemi

2017-07-17 Per discussione Luca De Andreis



ci sono problemi anche sui server membri? Devo ancora aggiornare alcuni 
server membri e a questo punto aspetto ancora qualche giorno...


Comunque in effetti da quando Simo Sorci non è più il manutentore io ho 
dovuto convivere con parecchi problemi. Oramai non apro nemmeno più bugs 
report tanto il baco lo tengono lì finché non viene chiuso perché 
obsoleto...


:(

Piviul




Al momento no, ho aggiornato tutto e tutto funziona (a parte winbind che 
non si aggiorna se non lo disattivi sul DC).


Però al prossimo aggiornamento di Samba 4 farò dei test offline prima di 
applicare gli aggiornamenti... non mi fido più.


Luca



smime.p7s
Description: Firma crittografica S/MIME

Re: Samba 4: sempre problemi

2017-07-17 Per discussione Piviul


Il 17/07/2017 10:43, Luca De Andreis ha scritto:


Buongiorno lista !

Era tempo che stavo vivendo sereno in Debian 9 con i server Samba 4 (DC
e file server).
Venerdì viene rilasciato un aggiornato, prima alla -deb9u1
bacatissimo, manca il samba-dsdb-modules e pianta un mezzo casino, dopo
qualche ora viene rilasciato il pacchetto -deb9u1+b1 e questa volta
funziona.

Si, funziona sui file server.

Sui DC, pianta ancora casino.

Winbind non si aggiorna ed il suo upgrade rimane sospeso a metà.

Solo un intervento di disattivazione di Winbind "systemctl disable
winbind" e poi il completamento dell'aggiornamento risolve il problema.

Ora non ho nulla da dire, per carità.

Solo che, un tempo, non avevo fiducia dei pacchetti di stable, ma DI PIU


Aggiornavo i server in produzione non ad occhi chiusi, oltre, con la più
totale ed assoluta fiducia che tutto filasse liscio.

Ora, almeno per Samba 4, devo sempre fare simulazioni, duplicare le VM
in macchive virtuali clonate in una sottorete compartimentata e li fare
simulazioni di aggiornamento.

Avete idea di cosa voglia dire fare un upgrade su un DC di Samba 4, se
fallisce ?
ci sono problemi anche sui server membri? Devo ancora aggiornare alcuni 
server membri e a questo punto aspetto ancora qualche giorno...


Comunque in effetti da quando Simo Sorci non è più il manutentore io ho 
dovuto convivere con parecchi problemi. Oramai non apro nemmeno più bugs 
report tanto il baco lo tengono lì finché non viene chiuso perché 
obsoleto...


:(

Piviul

Re: Samba 4: sempre problemi

2017-07-17 Per discussione Marco Pirola

Mandare al mantenere il problema in questione come già suggeritore?

Il 17 Lug 2017 10:43, "Luca De Andreis"  ha scritto:

>
> Buongiorno lista !
>
> Era tempo che stavo vivendo sereno in Debian 9 con i server Samba 4 (DC e
> file server).
> Venerdì viene rilasciato un aggiornato, prima alla -deb9u1
> bacatissimo, manca il samba-dsdb-modules e pianta un mezzo casino, dopo
> qualche ora viene rilasciato il pacchetto -deb9u1+b1 e questa volta
> funziona.
>
> Si, funziona sui file server.
>
> Sui DC, pianta ancora casino.
>
> Winbind non si aggiorna ed il suo upgrade rimane sospeso a metà.
>
> Solo un intervento di disattivazione di Winbind "systemctl disable
> winbind" e poi il completamento dell'aggiornamento risolve il problema.
>
> Ora non ho nulla da dire, per carità.
>
> Solo che, un tempo, non avevo fiducia dei pacchetti di stable, ma DI PIU
> 
>
> Aggiornavo i server in produzione non ad occhi chiusi, oltre, con la più
> totale ed assoluta fiducia che tutto filasse liscio.
>
> Ora, almeno per Samba 4, devo sempre fare simulazioni, duplicare le VM in
> macchive virtuali clonate in una sottorete compartimentata e li fare
> simulazioni di aggiornamento.
>
> Avete idea di cosa voglia dire fare un upgrade su un DC di Samba 4, se
> fallisce ?
>
> Luca
>
>

Re: Samba 4: aggiunta di un secondo DC

2016-11-24 Per discussione Luca De Andreis

Il 24 novembre 2016 16:56:15 CET, Gollum1  ha 
scritto:
>Il 21 novembre 2016 23:09:40 CET, dea  ha scritto:
>>
>>
>>Ma scusate, dato che aggiungere un secondo DC, per mille limitazioni
>in
>>
>>Samba (non è proprio perfetto e bisogna lavorare di workaround), non è
>
>>proprio immediato e di fatto non è il mio scopo finale ...
>>
>>Se aggiornare da sorgenti compilati non mi ha mai dato problemi (sono 
>>arrivato come dicevo prima a Samba 4.1.11, ora in esecuzione su quella
>
>>old-stable ancora in produzione).
>>
>>In *linea di principio*, se installo una nuova stable con Samba 4.2.10
>
>>di Debian e copio la configurazione in ragione identica e tutti i
>files
>>
>>di db di Samba dalla 4.1.11 in linea di principio non dovrebbe 
>>funzionare ?
>>
>>Se io installassi Samba 4.2.10 da sorgenti su quella old-stable (come 
>>upgrade) e lo mandassi in esecuzione (a parte un po di
>>personalizzazione 
>>dei path alla Debian way) non dovrebbe funzionare ? (sarò ottimista ma
>
>>direi di si).
>>
>>Vorrei evitare di fare un casino aggiungendo un secondo DC alla
>Windows
>>
>>way per poi toglierlo, ancora che i protocolli di sincronizzazione non
>
>>sono completi
>>
>>Dopotutto se ora uso stable con Samba 4.2.10 e domani la nuova stable 
>>avrà Samba 4.5.x mica dovrò inserirlo con nuovo DC, promuoverlo ed 
>>eliminare quello vecchio.
>>
>>Che ne pensate ? Vorrei trovare il metodo più semplice ed efficace per
>
>>togliermi quella old-stable in produzione.
>>
>>Ovvio che sono disposto a fare simulazioni
>>
>>Luca
>
>Non ho mai affrontato il problema di un dc samba, ma credo che il tuo
>problema potrebbe essere le diversità tra la versione compilata e
>quella della distro.
>
>Avendo la possibilità di clonare la macchina, io comincerei a fare il
>clone, installerei la stessa versione dai repository, e confronterei le
>due installazioni, per capire le diversità... Se sono poche e
>gestibili, proverei a sostituire le configurazioni originali con quelle
>della macchina in produzione. Se tutto funziona nella simulazione, fare
>l'upgrade alla versione successiva... Dovrebbe adattare i file di
>configurazione in modo automatico.
>
>Byez

Ho già risolto, ho solo aperto un'altro thread per dare visibilità allo stato 
[risolto]. 
L'unica difficoltà che ho trovato è stato identificare le diverse locazioni dei 
files in Debian, sparsi un po' in giro... /run /var, in sub un po' diverse dal 
compilato. 

Luca

Re: Samba 4: aggiunta di un secondo DC

2016-11-24 Per discussione Gollum1

Il 21 novembre 2016 23:09:40 CET, dea  ha scritto:
>
>
>Ma scusate, dato che aggiungere un secondo DC, per mille limitazioni in
>
>Samba (non è proprio perfetto e bisogna lavorare di workaround), non è 
>proprio immediato e di fatto non è il mio scopo finale ...
>
>Se aggiornare da sorgenti compilati non mi ha mai dato problemi (sono 
>arrivato come dicevo prima a Samba 4.1.11, ora in esecuzione su quella 
>old-stable ancora in produzione).
>
>In *linea di principio*, se installo una nuova stable con Samba 4.2.10 
>di Debian e copio la configurazione in ragione identica e tutti i files
>
>di db di Samba dalla 4.1.11 in linea di principio non dovrebbe 
>funzionare ?
>
>Se io installassi Samba 4.2.10 da sorgenti su quella old-stable (come 
>upgrade) e lo mandassi in esecuzione (a parte un po di
>personalizzazione 
>dei path alla Debian way) non dovrebbe funzionare ? (sarò ottimista ma 
>direi di si).
>
>Vorrei evitare di fare un casino aggiungendo un secondo DC alla Windows
>
>way per poi toglierlo, ancora che i protocolli di sincronizzazione non 
>sono completi
>
>Dopotutto se ora uso stable con Samba 4.2.10 e domani la nuova stable 
>avrà Samba 4.5.x mica dovrò inserirlo con nuovo DC, promuoverlo ed 
>eliminare quello vecchio.
>
>Che ne pensate ? Vorrei trovare il metodo più semplice ed efficace per 
>togliermi quella old-stable in produzione.
>
>Ovvio che sono disposto a fare simulazioni
>
>Luca

Non ho mai affrontato il problema di un dc samba, ma credo che il tuo problema 
potrebbe essere le diversità tra la versione compilata e quella della distro.

Avendo la possibilità di clonare la macchina, io comincerei a fare il clone, 
installerei la stessa versione dai repository, e confronterei le due 
installazioni, per capire le diversità... Se sono poche e gestibili, proverei a 
sostituire le configurazioni originali con quelle della macchina in produzione. 
Se tutto funziona nella simulazione, fare l'upgrade alla versione successiva... 
Dovrebbe adattare i file di configurazione in modo automatico.

Byez
-- 
Gollum1
Teoro, dov'è il mio teoro...

Inviato dal mio dispositivo Android con K-9 Mail. Perdonate la brevità e gli 
errori (maledetto correttore ortografico).

Re: samba

2016-11-22 Per discussione Dario


Il 22/11/2016 11:00, Luca De Andreis ha scritto:

Il 22/11/2016 10:46, Marco Pirola ha scritto:

Quello che vorrei fare e' questa cosa che descrivo qui sotto

Se avessi la direttiva valid users = +example\"Domain Users" (che non ho
ancora ben chiaro a cosa servi) invalid users = +example(dominio)\"Demo
Group" example\foobar come mi devo comportare per realizzare le utenze?
E a livello di filesystem cosa devo fare? Ho le idee molto confuse. .
Vorrei evitare di utilizzare rsat. Non riesco a trovare sul wiki di
samba quello che mi interessa



Se vuoi ti dico come lavoro io sui domini in AD:

-) N.1 VM Debian stable con samba 4 configurata come DC
-) N.1 VM Debian stable con samba 4 configurata come file server con acl
estese sul file system in join di dominio con il DC (non ha un ruolo di
secondo DC)
-) N.1 VM Windows con cui gestisco utenti/gruppi sul dc e permessi sul
file system del server punto 2 in stile Windows.
-) I client

Luca



No sul serio, altro thread ?
Ma perché spezzi i thread e ne fai mila?
Così ottieni più attenzione/aiuto?
Ottima idea, continua così!

Giusto per testare il tuo "inglese tecnico",
sei capace di cercare la *direttiva* che cerchi su
questa pagina [1].

Quando hai finito la lettura, dicci cosa non ti è chiaro,
che ora la curiosità mi è salita [2].



--- Link ---
[1] https://www.samba.org/samba/docs/using_samba/ch09.html
[+] http://www.treccani.it/vocabolario/troll/

Re: samba

2016-11-22 Per discussione Luca De Andreis


Il 22/11/2016 10:46, Marco Pirola ha scritto:

Quello che vorrei fare e' questa cosa che descrivo qui sotto

Se avessi la direttiva valid users = +example\"Domain Users" (che non ho
ancora ben chiaro a cosa servi) invalid users = +example(dominio)\"Demo
Group" example\foobar come mi devo comportare per realizzare le utenze?
E a livello di filesystem cosa devo fare? Ho le idee molto confuse. .
Vorrei evitare di utilizzare rsat. Non riesco a trovare sul wiki di
samba quello che mi interessa



Se vuoi ti dico come lavoro io sui domini in AD:

-) N.1 VM Debian stable con samba 4 configurata come DC
-) N.1 VM Debian stable con samba 4 configurata come file server con acl 
estese sul file system in join di dominio con il DC (non ha un ruolo di 
secondo DC)
-) N.1 VM Windows con cui gestisco utenti/gruppi sul dc e permessi sul 
file system del server punto 2 in stile Windows.

-) I client

Luca



smime.p7s
Description: Firma crittografica S/MIME

Re: samba

2016-11-22 Per discussione Luca De Andreis


Il 22/11/2016 10:38, Marco Pirola ha scritto:

Nessuno puo' aiutarmi?



Perdonami, ma sai che non ho capito cosa esattamente vuoi fare ?

Luca



smime.p7s
Description: Firma crittografica S/MIME

Re: Samba 4: aggiunta di un secondo DC

2016-11-21 Per discussione dea




Ma scusate, dato che aggiungere un secondo DC, per mille limitazioni in 
Samba (non è proprio perfetto e bisogna lavorare di workaround), non è 
proprio immediato e di fatto non è il mio scopo finale ...


Se aggiornare da sorgenti compilati non mi ha mai dato problemi (sono 
arrivato come dicevo prima a Samba 4.1.11, ora in esecuzione su quella 
old-stable ancora in produzione).


In *linea di principio*, se installo una nuova stable con Samba 4.2.10 
di Debian e copio la configurazione in ragione identica e tutti i files 
di db di Samba dalla 4.1.11 in linea di principio non dovrebbe 
funzionare ?


Se io installassi Samba 4.2.10 da sorgenti su quella old-stable (come 
upgrade) e lo mandassi in esecuzione (a parte un po di personalizzazione 
dei path alla Debian way) non dovrebbe funzionare ? (sarò ottimista ma 
direi di si).


Vorrei evitare di fare un casino aggiungendo un secondo DC alla Windows 
way per poi toglierlo, ancora che i protocolli di sincronizzazione non 
sono completi


Dopotutto se ora uso stable con Samba 4.2.10 e domani la nuova stable 
avrà Samba 4.5.x mica dovrò inserirlo con nuovo DC, promuoverlo ed 
eliminare quello vecchio.


Che ne pensate ? Vorrei trovare il metodo più semplice ed efficace per 
togliermi quella old-stable in produzione.


Ovvio che sono disposto a fare simulazioni

Luca

Re: samba [e fu flame? NI]

2016-11-21 Per discussione Dario


Il 21/11/2016 20:25, Marco Pirola ha scritto:

L'inglese tecnico lo conosco, uso linux per passione, l'howto di samba
che un utente mi ha consigliato purtroppo risulta essere vuoto, ho
discrete conoscenze in ambito linux, sto' cercando difficoltosamente di
studiare samba perche' in futurro vorrei proporlo per le aziende
(evitando quindi costi di licenze microsoft).La recensione libro che ho
letto e' Implementing Samba 4" di Marcelo Leal (purtroppo di samba parla
molto poco e piu' concentrato verso la configurazione del demone da
windows2008). Spero di essere stato chiaro


Ora si che ho la situazione chiara :-).

1) Inglese tecnico lo conosci e usi Linux per passione,
   allora non hai nessun impedimento, chiedi aiuto in ml Samba

2) Forse mi è sfuggito il link [2], ma io leggo parecchie informazioni
   valide per Samba 4.0 e superiori.
   Non limitandosi al solo HOWTO, hai un intero wiki su cui puoi fare
   ricerche [3], le pagine vengono aggiornate di volta in volta,
   e ne vengono preparate diverse per casi specifici.
   Tanto per farti un esempio [4], fai molta attenzione ai vari Warning
   importantissimi.

3) >proporlo alle aziende (evitando quindi costi di licenze Microsoft

   [ --- OT RISPETTO AL TOPIC - ]
   Se è questo lo scopo, non voglio demoralizzarti, ma l'impresa
   diventa ardua se non inutile.

   Non si tratta soltanto di costi di licenza in sé, c'è molto altro
   come le capacità tecniche e conoscenze che dovrà avere il cliente
   nel gestire la soluzione che proporrai, l'affidabilità su lungo
   periodo etc. rispetto ad altre soluzioni.
   Spesso, molte piccole imprese, dove il cliente fa già abbondante
   uso di sistemi Apple, trova naturale adottare soluzioni server OSX[5]
   , come stesso discorso in ambiente Microsoft.
   E che dire delle soluzioni cloud che spesso vengono scelte
   per per abbattere i costi?
   Questo per dire che la concorrenza è molta e variegata e che
   ai futuri clienti dovrai fornire qualcosa di più del mero risparmio
   di licenza. Tutto IMHO ovviamente!
   Giusto per lettura informativa, un articolo vecchiotto, ma che può
   darti spunti di riflessione [6].

   Non dimenticando che di soluzioni Linux "pronte" ce ne sono
   diverse, giusto per citarne qualcuna:

   * SME Server [7]
   * Zentyal[8]
   * ClearOS[9]
   * Univention Corporate Server [10]

   Ovviamente in ML ci sono molti professionisti che sapranno
   darti migliori suggerimenti e informazioni al riguardo.

   [ --- FINE OT RISPETTO AL TOPIC --- ]

Tornando in topic, sfrutta le risorse suggerite.
Spero vivamente che questa tua passione possa diventare anche
una tua professione retribuita.

Dario


-- Link --
[2] https://wiki.samba.org/index.php/Samba4/HOWTO
[3] https://wiki.samba.org/index.php/Samba4
[4] 
https://wiki.samba.org/index.php/Joining_a_Windows_Server_2012_/_2012_R2_DC_to_a_Samba_AD
[5] 
https://help.apple.com/serverapp/mac/5.0/#/apdAC95F5C4-27AA-4378-8BB9-95A79A64AB5D
[6] 
http://www.cio.com/article/2379376/small-business/small-business-how-to-run-your-business-without-microsoft-small-business-server.html

[7] https://wiki.contribs.org/Main_Page
[8] http://www.zentyal.org/
[9] https://www.clearos.com/
[10] https://www.univention.com/products/ucs/

Re: samba [e fu flame? NI]

2016-11-21 Per discussione Marco Pirola

L'inglese tecnico lo conosco, uso linux per passione, l'howto di samba 
che un utente mi ha consigliato purtroppo risulta essere vuoto, ho 
discrete conoscenze in ambito linux, sto' cercando difficoltosamente di 
studiare samba perche' in futurro vorrei proporlo per le aziende 
(evitando quindi costi di licenze microsoft).La recensione libro che ho 
letto e' Implementing Samba 4" di Marcelo Leal (purtroppo di samba parla 
molto poco e piu' concentrato verso la configurazione del demone da 
windows2008). Spero di essere stato chiaro



Il 21/11/2016 19:19, Dario ha scritto:

Il 20/11/2016 21:33, Luciano Franchi ha scritto:

Questo non è male ma copre solo Samba3:

Using Samba, 3rd Edition
A File & Print Server for Linux, Unix & Mac OS X
By Gerald Carter, Jay Ts, Robert Eckstein

Publisher: O'Reilly Media
Final Release Date: January 2007
Pages: 450


Il 17/11/2016 21:53, marco pirola ha scritto:

Qualcuno di voi conosce un buon libro a questo punto in inglese fatto
in maniera tale da configurare samba, gestire utenze di dominio gpo
semplice da intuire? Ho trovato quest: implementing samba4 di marcelo
leal ma tanto per intenderci il 90% del contenuto e' basato sulla
gestione (realizzazione utenti di domino, gestione dei dns, ecc ecc)
di windows 8. Per di piu' il libro tratta samba 4.0. Help me






Ennesima persona che chiede X Y Z, e che crea thread a gogo...
Ennesimo suggerimento ottenuto in lista ... ma ... mah 

Tre basi per dare un motivo per quanto sto per scrivere:
a. https://lists.debian.org/debian-italian/2015/11/msg00178.html
b. https://lists.debian.org/debian-italian/2016/11/msg7.html
c. https://lists.debian.org/debian-italian/2016/11/msg00120.html

E ora scriviamo...

Dai thread ho fatto un scenario della tua situazione,
IMHO correggimi Marco se sbaglio:

d. Non hai esperienza nel gestire un sistema Linux
e. Hai esperienza in ambiente Microsoft
f. Hai esperienza in gestione amministrativa di AD
g. Non conosci l'inglese, o lo conosci pochissimo.

Il punto su cui non ho chiara la situazione è:
Perché ti trovi a dover gestire un server Linux Samba come AD
in un ambiente prettamente Windows?

Sono motivi di studio?
Allora hai da risolvere due skill prima di arrivare a preoccuparti
di Samba.

Skill 1: Imparare l'inglese (almeno tecnico) e questa skill ti è
servita/serve anche in ambiente prettamente Microsoft
(nel punto c hai detto che non hai problemi con l'inglese tecnico...
.quindi che inghippo hai? anche se scrivi inglese masticato
non è che ti ghigliottinano. Sopportano chi traduce con i
traduttori automatici :-) non linceranno certo te).

Skill 2: Imparare a gestire un sistema Linux

Già con la skill 1 ottieni la possibilità di rivolgerti alle
fonti primarie d'informazione relative a Samba: wiki[1] e ml[2];
e in diversi ti hanno detto che sono le fonti su cui trovi "tutto"
quello che ti serve.

Se non trovi lì, allora armati di pazienza e aspetta che qualcuno
lo scriva in futuro in italiano, ti risponda/trovi una soluzione.

Visto il lavoro enorme che c'è dietro a Samba, dubito che
il tuo scenario sia qualcosa che "nessuno" abbia affrontato
o che gli esempi non spieghino/contemplino.

Per la skill 2 hai già fatto un buon passo, chiedere libri
su cui studiare è sempre una buon inizio.
Che libro hai iniziato a leggere?

Hai provveduto te ad installare e configurare il server Linux?
Se sì, quale manuale/procedure hai seguito? E per Samba?
Perché hai scelto la distribuzione Debian, piuttosto che altre
distribuzioni?

Motivi di lavoro?
Quali sono state le esigenze nello scegliere la soluzione
di un server Linux? Perché la distribuzione Debian?
Come mai non rivolgersi ad uno specialista al riguardo?

Fai umilmente presente che non hai le competenze per poterlo fare,
chiedete una consulenza professionale [4], se non per gestire il
server, magari per chiedere finanziamenti per corsi di formazione
ecc. In questo modo si da un riscontro economico che sicuramente
aiuta i professionisti che hanno dedicato anni di lavoro
a Linux e Debian, ed una celerità nell'apprendimento/gestione.

Tutte queste domande non vogliono essere una polemica, anzi non
sentirle prettamente riferite a te come persona, approfitto di
questa risposta per rivolgermi a tutti quelli che chiedono aiuto
ed info in lista senza nemmeno "dedicare quel poco di tempo"
per cercare, leggere, studiare, sperimentare.

E' snervante vedere persone mascherare le loro vere esigenze.
Molte volte è gente che s'improvvisa amministratore o esperto,
causando più danni che altro, che vuole la pappa bella che pronta
e averne pure il merito della preparazione.
Questi in aziende creano danni e tutto quello che ne segue.

Oppure pensano che le ml siano il modo migliore per avere consulenza
e tempo altrui a "gratis" ...tanto per rammentare i nuovi
sviluppatori di oggi targati G.C.I. (Googla, Copia e Incolla)
Per carità nulla di sbagliato, a patto di informarsi bene cosa
si sta

Re: samba [e fu flame? NI]

2016-11-21 Per discussione Dario


Il 20/11/2016 21:33, Luciano Franchi ha scritto:

Questo non è male ma copre solo Samba3:

Using Samba, 3rd Edition
A File & Print Server for Linux, Unix & Mac OS X
By Gerald Carter, Jay Ts, Robert Eckstein

Publisher: O'Reilly Media
Final Release Date: January 2007
Pages: 450


Il 17/11/2016 21:53, marco pirola ha scritto:

Qualcuno di voi conosce un buon libro a questo punto in inglese fatto
in maniera tale da configurare samba, gestire utenze di dominio gpo
semplice da intuire? Ho trovato quest: implementing samba4 di marcelo
leal ma tanto per intenderci il 90% del contenuto e' basato sulla
gestione (realizzazione utenti di domino, gestione dei dns, ecc ecc)
di windows 8. Per di piu' il libro tratta samba 4.0. Help me






Ennesima persona che chiede X Y Z, e che crea thread a gogo...
Ennesimo suggerimento ottenuto in lista ... ma ... mah 

Tre basi per dare un motivo per quanto sto per scrivere:
a. https://lists.debian.org/debian-italian/2015/11/msg00178.html
b. https://lists.debian.org/debian-italian/2016/11/msg7.html
c. https://lists.debian.org/debian-italian/2016/11/msg00120.html

E ora scriviamo...

Dai thread ho fatto un scenario della tua situazione,
IMHO correggimi Marco se sbaglio:

d. Non hai esperienza nel gestire un sistema Linux
e. Hai esperienza in ambiente Microsoft
f. Hai esperienza in gestione amministrativa di AD
g. Non conosci l'inglese, o lo conosci pochissimo.

Il punto su cui non ho chiara la situazione è:
Perché ti trovi a dover gestire un server Linux Samba come AD
in un ambiente prettamente Windows?

Sono motivi di studio?
Allora hai da risolvere due skill prima di arrivare a preoccuparti
di Samba.

Skill 1: Imparare l'inglese (almeno tecnico) e questa skill ti è
servita/serve anche in ambiente prettamente Microsoft
(nel punto c hai detto che non hai problemi con l'inglese tecnico...
.quindi che inghippo hai? anche se scrivi inglese masticato
non è che ti ghigliottinano. Sopportano chi traduce con i
traduttori automatici :-) non linceranno certo te).

Skill 2: Imparare a gestire un sistema Linux

Già con la skill 1 ottieni la possibilità di rivolgerti alle
fonti primarie d'informazione relative a Samba: wiki[1] e ml[2];
e in diversi ti hanno detto che sono le fonti su cui trovi "tutto"
quello che ti serve.

Se non trovi lì, allora armati di pazienza e aspetta che qualcuno
lo scriva in futuro in italiano, ti risponda/trovi una soluzione.

Visto il lavoro enorme che c'è dietro a Samba, dubito che
il tuo scenario sia qualcosa che "nessuno" abbia affrontato
o che gli esempi non spieghino/contemplino.

Per la skill 2 hai già fatto un buon passo, chiedere libri
su cui studiare è sempre una buon inizio.
Che libro hai iniziato a leggere?

Hai provveduto te ad installare e configurare il server Linux?
Se sì, quale manuale/procedure hai seguito? E per Samba?
Perché hai scelto la distribuzione Debian, piuttosto che altre
distribuzioni?

Motivi di lavoro?
Quali sono state le esigenze nello scegliere la soluzione
di un server Linux? Perché la distribuzione Debian?
Come mai non rivolgersi ad uno specialista al riguardo?

Fai umilmente presente che non hai le competenze per poterlo fare,
chiedete una consulenza professionale [4], se non per gestire il
server, magari per chiedere finanziamenti per corsi di formazione
ecc. In questo modo si da un riscontro economico che sicuramente
aiuta i professionisti che hanno dedicato anni di lavoro
a Linux e Debian, ed una celerità nell'apprendimento/gestione.

Tutte queste domande non vogliono essere una polemica, anzi non
sentirle prettamente riferite a te come persona, approfitto di
questa risposta per rivolgermi a tutti quelli che chiedono aiuto
ed info in lista senza nemmeno "dedicare quel poco di tempo"
per cercare, leggere, studiare, sperimentare.

E' snervante vedere persone mascherare le loro vere esigenze.
Molte volte è gente che s'improvvisa amministratore o esperto,
causando più danni che altro, che vuole la pappa bella che pronta
e averne pure il merito della preparazione.
Questi in aziende creano danni e tutto quello che ne segue.

Oppure pensano che le ml siano il modo migliore per avere consulenza
e tempo altrui a "gratis" ...tanto per rammentare i nuovi
sviluppatori di oggi targati G.C.I. (Googla, Copia e Incolla)
Per carità nulla di sbagliato, a patto di informarsi bene cosa
si sta copiando, come funziona e che succede dopo che incollo
(... e a quel punto ti parte il pensiero che sapendo tutto questo
non ne hai bisogno perché magari ti fai il tuo wiki personale).

A questo tipo di persone dico: in ml non ci sono "fessi" :-)

Ti ripeto Marco, non prenderla nel personale, confido che non sia
il tuo caso.

Dove la puoi prendere nel personale invece è qui.
Nel punto (b) hai scritto:


Non posso postare in ml di samba in quanto non conosco bene l'inglese


Praticamente stai affermando che la ml di Samba è prettamente inglese.
Questa affermazione è falsa, se vai

Re: samba

2016-11-20 Per discussione Luciano Franchi


Questo non è male ma copre solo Samba3:

Using Samba, 3rd Edition
A File & Print Server for Linux, Unix & Mac OS X
By Gerald Carter, Jay Ts, Robert Eckstein 


Publisher: O'Reilly Media
Final Release Date: January 2007
Pages: 450


Il 17/11/2016 21:53, marco pirola ha scritto:
Qualcuno di voi conosce un buon libro a questo punto in inglese fatto 
in maniera tale da configurare samba, gestire utenze di dominio gpo 
semplice da intuire? Ho trovato quest: implementing samba4 di marcelo 
leal ma tanto per intenderci il 90% del contenuto e' basato sulla 
gestione (realizzazione utenti di domino, gestione dei dns, ecc ecc) 
di windows 8. Per di piu' il libro tratta samba 4.0. Help me





--
Luciano

Re: samba

2016-11-19 Per discussione marco pirola

Peccato che l'howto sia praticamente vuoto. Da dove iniziare per 
studiare seriamente samba4?



Il 18/11/2016 07:53, Mario Vittorio Guenzi ha scritto:


Il 17/11/2016 21:53, marco pirola ha scritto:

Qualcuno di voi conosce un buon libro a questo punto in inglese fatto in


Che io sappia non c'e' niente del genere, l'unica vera risorsa e' il
samba-4 howto https://www.samba.org/samba/docs/man/Samba4-HOWTO/
e bene o male siam dovuti arrivare li tutti, poi con le ML si arriva a
risolvere le cose decisamente piu' particolari.

Re: samba

2016-11-17 Per discussione Mario Vittorio Guenzi



Il 17/11/2016 21:53, marco pirola ha scritto:
> Qualcuno di voi conosce un buon libro a questo punto in inglese fatto in
> 
Che io sappia non c'e' niente del genere, l'unica vera risorsa e' il
samba-4 howto https://www.samba.org/samba/docs/man/Samba4-HOWTO/
e bene o male siam dovuti arrivare li tutti, poi con le ML si arriva a
risolvere le cose decisamente piu' particolari.

-- 

Mario Vittorio Guenzi
E-mail jcl...@tiscali.it
Si vis pacem, para bellum
++
| Linux User #286828 |
++



signature.asc
Description: OpenPGP digital signature

Re: samba

Il 15/11/2016 15:42, marco pirola ha scritto:
> server manager --> dashboard -->> aggiungi altri server da gestire -->>
> trova >> selezione server samba e clicco sulla freccina destra; clicco
> sul nome host del server samba e do ok. Fatto questo a me da errore.
> 

..a me neanche si apre, va in crash...lascia perdere

Come ti dicevo, per quanto ne so, non puoi usare Server Manager per
amministrare il tuo DC samba 4

Si devono usare i tool di RSAT che trovi in Pannello di controllo -->
Strumenti Amministrativi

Tipicamente (in base ai ruoli che il server svolge):

 - Active Directory Utenti e Computer
 - DNS
 - DHCP
 - Gestione Criteri di gruppo
 - Gestione Stampa

Questi sopra ti funzionano?

Ciao
Daniele

Re: samba

server manager --> dashboard -->> aggiungi altri server da gestire -->> 
trova >> selezione server samba e clicco sulla freccina destra; clicco 
sul nome host del server samba e do ok. Fatto questo a me da errore.



Il 15/11/2016 14:59, Daniele Piccoli ha scritto:

Il 15/11/2016 13:49, marco pirola ha scritto:

Non mi funziona da rsat aggiungi altri server da gestire: ottengo
l'errore che ho riportato in allegato prima. Prova a verificare se a te
riesce a rilevare il server


Ma di quale tool stai parlando? RSAT è un insieme di tool che permettono
di gestire diverse cose.

Spiegami cosa apri tu..

Daniele

Re: samba

Il 15/11/2016 13:49, marco pirola ha scritto:
> Non mi funziona da rsat aggiungi altri server da gestire: ottengo
> l'errore che ho riportato in allegato prima. Prova a verificare se a te
> riesce a rilevare il server
> 

Ma di quale tool stai parlando? RSAT è un insieme di tool che permettono
di gestire diverse cose.

Spiegami cosa apri tu..

Daniele

Re: samba

Non mi funziona da rsat aggiungi altri server da gestire: ottengo 
l'errore che ho riportato in allegato prima. Prova a verificare se a te 
riesce a rilevare il server



Il 15/11/2016 13:34, Daniele Piccoli ha scritto:

Il 15/11/2016 11:37, marco pirola ha scritto:

a me funziona solo l'amministrazione active directory. Non so piu' cosa
fare

Quindi cos'è che non funziona?

Ciao
Daniele

Re: samba

Il 15/11/2016 11:37, marco pirola ha scritto:
> a me funziona solo l'amministrazione active directory. Non so piu' cosa
> fare

Quindi cos'è che non funziona?

Ciao
Daniele

Re: samba


Ottengo questo che metto in allegato


Il 15/11/2016 11:34, Daniele Piccoli ha scritto:

Il 15/11/2016 11:16, marco pirola ha scritto:

Ma alla schermata principale riesce a rilevare il server?

Si si vede il server, e lo posso amministrare senza problemi

Ciao

Re: samba


a me funziona solo l'amministrazione active directory. Non so piu' cosa fare


Il 15/11/2016 11:34, Daniele Piccoli ha scritto:

Il 15/11/2016 11:16, marco pirola ha scritto:

Ma alla schermata principale riesce a rilevare il server?

Si si vede il server, e lo posso amministrare senza problemi

Ciao

Re: samba

Il 15/11/2016 11:16, marco pirola ha scritto:
> Ma alla schermata principale riesce a rilevare il server?

Si si vede il server, e lo posso amministrare senza problemi

Ciao

Re: samba


Ma alla schermata principale riesce a rilevare il server?


Il 15/11/2016 10:47, Daniele Piccoli ha scritto:

Il 14/11/2016 15:06, Daniele Piccoli ha scritto:

Il 14/11/2016 12:28, marco pirola ha scritto:

La versione e' corretta per windows 10. A titolo di curiosita' potresti
provarla per vedere se a te funziona? Grazie

Oggi non arrivo, domani provo e ti dico!!

Appena provato, Windows 10 + RSAT, accesso con account amministrativo

Control Panel --> Administrative Tool --> Active Direcotry User and Computer

Tutto OK


Ciao
Daniele

Re: samba

Il 14/11/2016 15:06, Daniele Piccoli ha scritto:
> Il 14/11/2016 12:28, marco pirola ha scritto:
>> La versione e' corretta per windows 10. A titolo di curiosita' potresti
>> provarla per vedere se a te funziona? Grazie
> 
> Oggi non arrivo, domani provo e ti dico!!

Appena provato, Windows 10 + RSAT, accesso con account amministrativo

Control Panel --> Administrative Tool --> Active Direcotry User and Computer

Tutto OK

> Ciao
> Daniele
>

Re: samba

2016-11-14 Per discussione Daniele Piccoli

Il 14/11/2016 12:28, marco pirola ha scritto:
> La versione e' corretta per windows 10. A titolo di curiosita' potresti
> provarla per vedere se a te funziona? Grazie

Oggi non arrivo, domani provo e ti dico!!

Ciao
Daniele

Re: samba

2016-11-14 Per discussione marco pirola

La versione e' corretta per windows 10. A titolo di curiosita' potresti 
provarla per vedere se a te funziona? Grazie



Il 14/11/2016 12:09, Daniele Piccoli ha scritto:

Il 14/11/2016 11:55, marco pirola ha scritto:

Ora kinit non mi da nessun problema:  kinit administrator@EXAMPLE:TST mi
da il tempo della scadenza della password. Cio' nonostante da windows 10
usando server manager mi da l'errore che allego allemail. Non so dove
sbaglio


Ripeto: stai utilizzando la versione corretta dei tool RSAT come
indicato qui [0] ?

A me quella finestra sembra quella del Server Manager (introdotto in
Win2008 per gestire i ruoli del DC); secondo me quella non funziona con
Samba4, anche se non ho mai provato!

[0] https://wiki.samba.org/index.php/Installing_RSAT#Windows_8_and_later

Ciao
Daniele

Re: samba

2016-11-14 Per discussione Daniele Piccoli

Il 14/11/2016 11:55, marco pirola ha scritto:
> Ora kinit non mi da nessun problema:  kinit administrator@EXAMPLE:TST mi
> da il tempo della scadenza della password. Cio' nonostante da windows 10
> usando server manager mi da l'errore che allego allemail. Non so dove
> sbaglio
> 

Ripeto: stai utilizzando la versione corretta dei tool RSAT come
indicato qui [0] ?

A me quella finestra sembra quella del Server Manager (introdotto in
Win2008 per gestire i ruoli del DC); secondo me quella non funziona con
Samba4, anche se non ho mai provato!

[0] https://wiki.samba.org/index.php/Installing_RSAT#Windows_8_and_later

Ciao
Daniele

Re: samba 4.2

2016-11-13 Per discussione marco pirola

Niente da fare: ottengo sempre kinit: KDC reply did not match 
expectations while getting initial credentials



Il 03/11/2016 13:27, Luca De Andreis ha scritto:

Il 03/11/2016 13:26, marco pirola ha scritto:

Quindi metto nameserver 127.0.0.1 in resolv.conf e installo ntp con la
modifica che mi hai detto in krb5.con giusto?




Se fai così diventa uguale alla mia configurazione.

Re: samba 4.2

2016-11-03 Per discussione Daniele Piccoli

Il 03/11/2016 13:26, marco pirola ha scritto:
> Quindi metto nameserver 127.0.0.1 in resolv.conf e installo ntp con la
> modifica che mi hai detto in krb5.con giusto?
> 

Ti consiglio di fare dei check per vedere se il DNS funziona correttamente.

Risolvi il nome del dominio dal client?

nslookup example.tst.

https://wiki.samba.org/index.php/Testing_the_DNS_Name_Resolution

Ciao
Daniele

Re: samba 4.2

2016-11-03 Per discussione Luca De Andreis


Il 03/11/2016 13:26, marco pirola ha scritto:

Quindi metto nameserver 127.0.0.1 in resolv.conf e installo ntp con la
modifica che mi hai detto in krb5.con giusto?




Se fai così diventa uguale alla mia configurazione.



smime.p7s
Description: Firma crittografica S/MIME

Re: samba 4.2

2016-11-03 Per discussione marco pirola

Quindi metto nameserver 127.0.0.1 in resolv.conf e installo ntp con la 
modifica che mi hai detto in krb5.con giusto?



Il 03/11/2016 08:31, Luca De Andreis ha scritto:


La mia configurazione di un DC in produzione:

resolv.conf: contiene il suo IP (risolve quindi tramite Samba 4).

in krb5.conf uso la direttiva: dns_lookup_realm = false

il file smb.conf è ok (come il tuo)

Se richiedo: kinit administrator@DOMINIO.LOCAL mi chiede la password, 
con klist vedo il ticket, con kdestroy lo rimuovo.


Ricordati di sincronizzare l'ora di sistema con i client, è 
fondamentale per i ticket di Kerberos.


Luca

Re: samba 4.2

2016-11-03 Per discussione Luca De Andreis



La mia configurazione di un DC in produzione:

resolv.conf: contiene il suo IP (risolve quindi tramite Samba 4).

in krb5.conf uso la direttiva: dns_lookup_realm = false

il file smb.conf è ok (come il tuo)

Se richiedo: kinit administrator@DOMINIO.LOCAL mi chiede la password, 
con klist vedo il ticket, con kdestroy lo rimuovo.


Ricordati di sincronizzare l'ora di sistema con i client, è fondamentale 
per i ticket di Kerberos.


Luca



smime.p7s
Description: Firma crittografica S/MIME

Re: samba 4.2

Il 2 novembre 2016 21:32:01 CET, Marco Pirola  ha scritto:
>In resolv.conf ho nameserver 192.168.1.5 ma ho lo stesso errore.
>Proveresti
>a vedere anche il tuo krb5.conf domattina? Grazie e buona serata
>
>Il giorno 2 novembre 2016 21:22, Luca De Andreis  ha
>scritto:
>
>> Il 2 novembre 2016 21:19:43 CET, Luca De Andreis  ha
>> scritto:
>> >Il 2 novembre 2016 21:07:02 CET, marco pirola 
>ha
>> >scritto:
>> >>Questo è il mio resolv.conf
>> >>search example.tst
>> >>nameserver 192.168.1.1 (deault gw)
>> >>il mio /etc/hosts e'
>> >>127.0.0.1 localhost.localdomain
>> >>192.168.1.5 server.example.tst  server
>> >>L'smb.conf e'
>> >>[global]
>> >> workgroup = EXAMPLE
>> >> realm = EXAMPLE.TST
>> >> netbios name = SERVER
>> >> server role = active directory domain controller
>> >>   dns forwarder = 192.168.1.1 (defult gateway; potrei anche
>> >ometterlo)
>> >> idmap_ldb:use rfc2307 = yes
>> >>
>> >>[netlogon]
>> >> path = /var/lib/samba/sysvol/example.tst/scripts
>> >> read only = No
>> >>
>> >>[sysvol]
>> >> path = /var/lib/samba/sysvol
>> >> read only = No
>> >>dns gestiti internamente da samba
>> >>
>> >>
>> >>Il 02/11/2016 21:02, Luca De Andreis ha scritto:
>> >>> Il 2 novembre 2016 20:55:39 CET, marco pirola
>
>> >>ha scritto:
>>  [libdefaults]
>>   default_realm = EXAMPLE.TST
>>   dns_lookup_realm = true
>>   dns_lookup_kdc = true
>>  e' il krb5.con generato in fase di realizzazione di samba dc
>> 
>> 
>>  Il 02/11/2016 20:52, Luca De Andreis ha scritto:
>> > Il 2 novembre 2016 20:22:23 CET, marco pirola
>> >>
>>  ha scritto:
>> >> kinit administra...@example.tst non mi chiede la password;
>> >ottengo
>> >> kinit: Cannot find KDC for realm "EXAMPLE.TST" while getting
>> >>initial
>> >> credentials
>> >>
>> >>
>> >> Il 02/11/2016 20:19, Luca De Andreis ha scritto:
>> >>> Il 2 novembre 2016 19:47:06 CET, marco pirola
>>  
>> >> ha scritto:
>>  klist ottengo klist: Credentials cache file '/tmp/krb5cc_0'
>not
>> >> found.
>>  Momentaneamente non ho un ntpd attivo
>> 
>> 
>>  Il 02/11/2016 19:22, Luca De Andreis ha scritto:
>> > Il 2 novembre 2016 18:42:08 CET, marco pirola
>> >> 
>>  ha scritto:
>> >> la macchina dove ho rsat e' in dominio e uso administrator
>di
>>  dominio
>> >> per poter configurare samba. L'unico errore che ricevo
>sulla
>>  macchina
>> >> debian e'  kinit admistra...@example.tst
>> >> kinit: Cannot find KDC for realm "example.tst" while
>getting
>> >> initial
>> >> credentials
>> >>
>> >>
>> >> Il 02/11/2016 11:14, Luca De Andreis ha scritto:
>> >>> Il 02/11/2016 11:04, marco pirola ha scritto:
>>  Ciao a tutti; ho un server debian stable con installato
>> >>samba
>> >> 4.2
>> >> come
>>  dc; riesco a fare il join delle macchine windows senza
>> >alcun
>> >> problema;
>>  l'unica cosa che non riesco a fare e' poter configurare
>il
>>  suddetto
>>  controller tramite il server manager di windows 10; nei
>log
>> >>di
>>  samba
>> >> non
>>  ci sono errori. Il server manager (rsat) non riesce a
>>  collegarsi
>> >> a
>>  samba. Qualcuno ha riscontrato lo stesso problema? Non
>> >posso
>>  postare
>> >> in
>>  ml di samba in quanto non conosco bene l'inglese
>> 
>> >>> Dirò delle ovvietà...
>> >>>
>> >>> la macchina Win che usi per rsat, è in dominio Samba ? La
>> >usi
>> >> come
>> >>> amministratore di dominio mentre cerchi di collegarti a
>> >Samba
>> >>?
>> >>>
>> >>> Per esempio, se vai su "Active Directory Users and
>> >>Computers",
>> >> vedi
>> >> le
>> >>> macchine client ? Vedi il DC Samba che si comporta come
>tale
>> >>?
>> >> Vedi
>> >>> gli utenti di dominio Samba ?
>> >>>
>> >>> Luca
>> >>>
>> > Allora mi sa che c'è qualche errore di configurazione o di
>> >>scarto
>>  temporale tra le macchine.
>> > Se provi a fare un kinit administrator@dominio ti chiede la
>> >> password
>>  e poi con klist (mi sembra) ti fa vedere il ticket attivo?
>> > Se no, non va bene.
>> >
>> > Tutte le macchine hanno ntpd montato? Lo scarto della
>>  sincronizzazione dell'ora al massimo è di 300 secondi, oltre
>il
>> >> ticket
>>  fallisce.
>> > Luca
>> >>> Mhhh quanto è lo scarto di ora tra il dc Samba ed il client?
>> >>> Se usi kinit dal dc Samba

Re: samba 4.2

2016-11-02 Per discussione Marco Pirola

In resolv.conf ho nameserver 192.168.1.5 ma ho lo stesso errore. Proveresti
a vedere anche il tuo krb5.conf domattina? Grazie e buona serata

Il giorno 2 novembre 2016 21:22, Luca De Andreis  ha scritto:

> Il 2 novembre 2016 21:19:43 CET, Luca De Andreis  ha
> scritto:
> >Il 2 novembre 2016 21:07:02 CET, marco pirola  ha
> >scritto:
> >>Questo è il mio resolv.conf
> >>search example.tst
> >>nameserver 192.168.1.1 (deault gw)
> >>il mio /etc/hosts e'
> >>127.0.0.1 localhost.localdomain
> >>192.168.1.5 server.example.tst  server
> >>L'smb.conf e'
> >>[global]
> >> workgroup = EXAMPLE
> >> realm = EXAMPLE.TST
> >> netbios name = SERVER
> >> server role = active directory domain controller
> >>   dns forwarder = 192.168.1.1 (defult gateway; potrei anche
> >ometterlo)
> >> idmap_ldb:use rfc2307 = yes
> >>
> >>[netlogon]
> >> path = /var/lib/samba/sysvol/example.tst/scripts
> >> read only = No
> >>
> >>[sysvol]
> >> path = /var/lib/samba/sysvol
> >> read only = No
> >>dns gestiti internamente da samba
> >>
> >>
> >>Il 02/11/2016 21:02, Luca De Andreis ha scritto:
> >>> Il 2 novembre 2016 20:55:39 CET, marco pirola 
> >>ha scritto:
>  [libdefaults]
>   default_realm = EXAMPLE.TST
>   dns_lookup_realm = true
>   dns_lookup_kdc = true
>  e' il krb5.con generato in fase di realizzazione di samba dc
> 
> 
>  Il 02/11/2016 20:52, Luca De Andreis ha scritto:
> > Il 2 novembre 2016 20:22:23 CET, marco pirola
> >>
>  ha scritto:
> >> kinit administra...@example.tst non mi chiede la password;
> >ottengo
> >> kinit: Cannot find KDC for realm "EXAMPLE.TST" while getting
> >>initial
> >> credentials
> >>
> >>
> >> Il 02/11/2016 20:19, Luca De Andreis ha scritto:
> >>> Il 2 novembre 2016 19:47:06 CET, marco pirola
>  
> >> ha scritto:
>  klist ottengo klist: Credentials cache file '/tmp/krb5cc_0' not
> >> found.
>  Momentaneamente non ho un ntpd attivo
> 
> 
>  Il 02/11/2016 19:22, Luca De Andreis ha scritto:
> > Il 2 novembre 2016 18:42:08 CET, marco pirola
> >> 
>  ha scritto:
> >> la macchina dove ho rsat e' in dominio e uso administrator di
>  dominio
> >> per poter configurare samba. L'unico errore che ricevo sulla
>  macchina
> >> debian e'  kinit admistra...@example.tst
> >> kinit: Cannot find KDC for realm "example.tst" while getting
> >> initial
> >> credentials
> >>
> >>
> >> Il 02/11/2016 11:14, Luca De Andreis ha scritto:
> >>> Il 02/11/2016 11:04, marco pirola ha scritto:
>  Ciao a tutti; ho un server debian stable con installato
> >>samba
> >> 4.2
> >> come
>  dc; riesco a fare il join delle macchine windows senza
> >alcun
> >> problema;
>  l'unica cosa che non riesco a fare e' poter configurare il
>  suddetto
>  controller tramite il server manager di windows 10; nei log
> >>di
>  samba
> >> non
>  ci sono errori. Il server manager (rsat) non riesce a
>  collegarsi
> >> a
>  samba. Qualcuno ha riscontrato lo stesso problema? Non
> >posso
>  postare
> >> in
>  ml di samba in quanto non conosco bene l'inglese
> 
> >>> Dirò delle ovvietà...
> >>>
> >>> la macchina Win che usi per rsat, è in dominio Samba ? La
> >usi
> >> come
> >>> amministratore di dominio mentre cerchi di collegarti a
> >Samba
> >>?
> >>>
> >>> Per esempio, se vai su "Active Directory Users and
> >>Computers",
> >> vedi
> >> le
> >>> macchine client ? Vedi il DC Samba che si comporta come tale
> >>?
> >> Vedi
> >>> gli utenti di dominio Samba ?
> >>>
> >>> Luca
> >>>
> > Allora mi sa che c'è qualche errore di configurazione o di
> >>scarto
>  temporale tra le macchine.
> > Se provi a fare un kinit administrator@dominio ti chiede la
> >> password
>  e poi con klist (mi sembra) ti fa vedere il ticket attivo?
> > Se no, non va bene.
> >
> > Tutte le macchine hanno ntpd montato? Lo scarto della
>  sincronizzazione dell'ora al massimo è di 300 secondi, oltre il
> >> ticket
>  fallisce.
> > Luca
> >>> Mhhh quanto è lo scarto di ora tra il dc Samba ed il client?
> >>> Se usi kinit dal dc Samba come ti ho detto funziona?
> >>> Ps su un dc è buona norma usare ntpd
> >>>
> >>> Luca
> > Allora il problema è nella configurazione di Kerberos. Mi posti il
>  krb5.conf?
> >>> Ok dimmi ancora quale demone dns

Re: samba 4.2

Il 2 novembre 2016 21:20:55 CET, marco pirola  ha scritto:
>Ovvero? Ora vado a domani
>
>
>Il 02/11/2016 21:19, Luca De Andreis ha scritto:
>> Il 2 novembre 2016 21:07:02 CET, marco pirola 
>ha scritto:
>>> Questo è il mio resolv.conf
>>> search example.tst
>>> nameserver 192.168.1.1 (deault gw)
>>> il mio /etc/hosts e'
>>> 127.0.0.1 localhost.localdomain
>>> 192.168.1.5 server.example.tst  server
>>> L'smb.conf e'
>>> [global]
>>>  workgroup = EXAMPLE
>>>  realm = EXAMPLE.TST
>>>  netbios name = SERVER
>>>  server role = active directory domain controller
>>>dns forwarder = 192.168.1.1 (defult gateway; potrei anche
>ometterlo)
>>>  idmap_ldb:use rfc2307 = yes
>>>
>>> [netlogon]
>>>  path = /var/lib/samba/sysvol/example.tst/scripts
>>>  read only = No
>>>
>>> [sysvol]
>>>  path = /var/lib/samba/sysvol
>>>  read only = No
>>> dns gestiti internamente da samba
>>>
>>>
>>> Il 02/11/2016 21:02, Luca De Andreis ha scritto:
 Il 2 novembre 2016 20:55:39 CET, marco pirola
>
>>> ha scritto:
> [libdefaults]
>   default_realm = EXAMPLE.TST
>   dns_lookup_realm = true
>   dns_lookup_kdc = true
> e' il krb5.con generato in fase di realizzazione di samba dc
>
>
> Il 02/11/2016 20:52, Luca De Andreis ha scritto:
>> Il 2 novembre 2016 20:22:23 CET, marco pirola
>>> 
> ha scritto:
>>> kinit administra...@example.tst non mi chiede la password;
>ottengo
>>> kinit: Cannot find KDC for realm "EXAMPLE.TST" while getting
>>> initial
>>> credentials
>>>
>>>
>>> Il 02/11/2016 20:19, Luca De Andreis ha scritto:
 Il 2 novembre 2016 19:47:06 CET, marco pirola
> 
>>> ha scritto:
> klist ottengo klist: Credentials cache file '/tmp/krb5cc_0'
>not
>>> found.
> Momentaneamente non ho un ntpd attivo
>
>
> Il 02/11/2016 19:22, Luca De Andreis ha scritto:
>> Il 2 novembre 2016 18:42:08 CET, marco pirola
>>> 
> ha scritto:
>>> la macchina dove ho rsat e' in dominio e uso administrator
>di
> dominio
>>> per poter configurare samba. L'unico errore che ricevo sulla
> macchina
>>> debian e'  kinit admistra...@example.tst
>>> kinit: Cannot find KDC for realm "example.tst" while getting
>>> initial
>>> credentials
>>>
>>>
>>> Il 02/11/2016 11:14, Luca De Andreis ha scritto:
 Il 02/11/2016 11:04, marco pirola ha scritto:
> Ciao a tutti; ho un server debian stable con installato
>>> samba
>>> 4.2
>>> come
> dc; riesco a fare il join delle macchine windows senza
>alcun
>>> problema;
> l'unica cosa che non riesco a fare e' poter configurare il
> suddetto
> controller tramite il server manager di windows 10; nei
>log
>>> di
> samba
>>> non
> ci sono errori. Il server manager (rsat) non riesce a
> collegarsi
>>> a
> samba. Qualcuno ha riscontrato lo stesso problema? Non
>posso
> postare
>>> in
> ml di samba in quanto non conosco bene l'inglese
>
 Dirò delle ovvietà...

 la macchina Win che usi per rsat, è in dominio Samba ? La
>usi
>>> come
 amministratore di dominio mentre cerchi di collegarti a
>Samba
>>> ?
 Per esempio, se vai su "Active Directory Users and
>>> Computers",
>>> vedi
>>> le
 macchine client ? Vedi il DC Samba che si comporta come
>tale
>>> ?
>>> Vedi
 gli utenti di dominio Samba ?

 Luca

>> Allora mi sa che c'è qualche errore di configurazione o di
>>> scarto
> temporale tra le macchine.
>> Se provi a fare un kinit administrator@dominio ti chiede la
>>> password
> e poi con klist (mi sembra) ti fa vedere il ticket attivo?
>> Se no, non va bene.
>>
>> Tutte le macchine hanno ntpd montato? Lo scarto della
> sincronizzazione dell'ora al massimo è di 300 secondi, oltre
>il
>>> ticket
> fallisce.
>> Luca
 Mhhh quanto è lo scarto di ora tra il dc Samba ed il client?
 Se usi kinit dal dc Samba come ti ho detto funziona?
 Ps su un dc è buona norma usare ntpd

 Luca
>> Allora il problema è nella configurazione di Kerberos. Mi posti
>il
> krb5.conf?
 Ok dimmi ancora quale demone dns utilizzi, Samba usa il dns
>interno?
>>> Se si mi posti la tua configurazione di rete ed il file di hosts in
>>> /etc,  già che ci sei anche quella di Samba.
 Di norma in questi casi il dns del server dc è localhost e Samba fa
>>> da relay dns verso un

Re: samba 4.2

Il 2 novembre 2016 21:19:43 CET, Luca De Andreis  ha scritto:
>Il 2 novembre 2016 21:07:02 CET, marco pirola  ha
>scritto:
>>Questo è il mio resolv.conf
>>search example.tst
>>nameserver 192.168.1.1 (deault gw)
>>il mio /etc/hosts e'
>>127.0.0.1 localhost.localdomain
>>192.168.1.5 server.example.tst  server
>>L'smb.conf e'
>>[global]
>> workgroup = EXAMPLE
>> realm = EXAMPLE.TST
>> netbios name = SERVER
>> server role = active directory domain controller
>>   dns forwarder = 192.168.1.1 (defult gateway; potrei anche
>ometterlo)
>> idmap_ldb:use rfc2307 = yes
>>
>>[netlogon]
>> path = /var/lib/samba/sysvol/example.tst/scripts
>> read only = No
>>
>>[sysvol]
>> path = /var/lib/samba/sysvol
>> read only = No
>>dns gestiti internamente da samba
>>
>>
>>Il 02/11/2016 21:02, Luca De Andreis ha scritto:
>>> Il 2 novembre 2016 20:55:39 CET, marco pirola 
>>ha scritto:
 [libdefaults]
  default_realm = EXAMPLE.TST
  dns_lookup_realm = true
  dns_lookup_kdc = true
 e' il krb5.con generato in fase di realizzazione di samba dc


 Il 02/11/2016 20:52, Luca De Andreis ha scritto:
> Il 2 novembre 2016 20:22:23 CET, marco pirola
>>
 ha scritto:
>> kinit administra...@example.tst non mi chiede la password;
>ottengo
>> kinit: Cannot find KDC for realm "EXAMPLE.TST" while getting
>>initial
>> credentials
>>
>>
>> Il 02/11/2016 20:19, Luca De Andreis ha scritto:
>>> Il 2 novembre 2016 19:47:06 CET, marco pirola
 
>> ha scritto:
 klist ottengo klist: Credentials cache file '/tmp/krb5cc_0' not
>> found.
 Momentaneamente non ho un ntpd attivo


 Il 02/11/2016 19:22, Luca De Andreis ha scritto:
> Il 2 novembre 2016 18:42:08 CET, marco pirola
>> 
 ha scritto:
>> la macchina dove ho rsat e' in dominio e uso administrator di
 dominio
>> per poter configurare samba. L'unico errore che ricevo sulla
 macchina
>> debian e'  kinit admistra...@example.tst
>> kinit: Cannot find KDC for realm "example.tst" while getting
>> initial
>> credentials
>>
>>
>> Il 02/11/2016 11:14, Luca De Andreis ha scritto:
>>> Il 02/11/2016 11:04, marco pirola ha scritto:
 Ciao a tutti; ho un server debian stable con installato
>>samba
>> 4.2
>> come
 dc; riesco a fare il join delle macchine windows senza
>alcun
>> problema;
 l'unica cosa che non riesco a fare e' poter configurare il
 suddetto
 controller tramite il server manager di windows 10; nei log
>>di
 samba
>> non
 ci sono errori. Il server manager (rsat) non riesce a
 collegarsi
>> a
 samba. Qualcuno ha riscontrato lo stesso problema? Non
>posso
 postare
>> in
 ml di samba in quanto non conosco bene l'inglese

>>> Dirò delle ovvietà...
>>>
>>> la macchina Win che usi per rsat, è in dominio Samba ? La
>usi
>> come
>>> amministratore di dominio mentre cerchi di collegarti a
>Samba
>>?
>>>
>>> Per esempio, se vai su "Active Directory Users and
>>Computers",
>> vedi
>> le
>>> macchine client ? Vedi il DC Samba che si comporta come tale
>>?
>> Vedi
>>> gli utenti di dominio Samba ?
>>>
>>> Luca
>>>
> Allora mi sa che c'è qualche errore di configurazione o di
>>scarto
 temporale tra le macchine.
> Se provi a fare un kinit administrator@dominio ti chiede la
>> password
 e poi con klist (mi sembra) ti fa vedere il ticket attivo?
> Se no, non va bene.
>
> Tutte le macchine hanno ntpd montato? Lo scarto della
 sincronizzazione dell'ora al massimo è di 300 secondi, oltre il
>> ticket
 fallisce.
> Luca
>>> Mhhh quanto è lo scarto di ora tra il dc Samba ed il client?
>>> Se usi kinit dal dc Samba come ti ho detto funziona?
>>> Ps su un dc è buona norma usare ntpd
>>>
>>> Luca
> Allora il problema è nella configurazione di Kerberos. Mi posti il
 krb5.conf?
>>> Ok dimmi ancora quale demone dns utilizzi, Samba usa il dns interno?
>>Se si mi posti la tua configurazione di rete ed il file di hosts in
>>/etc,  già che ci sei anche quella di Samba.
>>> Di norma in questi casi il dns del server dc è localhost e Samba fa
>>da relay dns verso un dns esterno, così da avere il completo controllo
>>delle risoluzioni dns.
>>>
>>> Luca
>
>Devo controllare la mia configurazione, ma prova ad usare come dns in
>resolv.conf se stesso, così da passare tramite Samba. 

Se non risolvi così, domattina

Re: samba 4.2


Ovvero? Ora vado a domani


Il 02/11/2016 21:19, Luca De Andreis ha scritto:

Il 2 novembre 2016 21:07:02 CET, marco pirola  ha scritto:

Questo è il mio resolv.conf
search example.tst
nameserver 192.168.1.1 (deault gw)
il mio /etc/hosts e'
127.0.0.1 localhost.localdomain
192.168.1.5 server.example.tst  server
L'smb.conf e'
[global]
 workgroup = EXAMPLE
 realm = EXAMPLE.TST
 netbios name = SERVER
 server role = active directory domain controller
   dns forwarder = 192.168.1.1 (defult gateway; potrei anche ometterlo)
 idmap_ldb:use rfc2307 = yes

[netlogon]
 path = /var/lib/samba/sysvol/example.tst/scripts
 read only = No

[sysvol]
 path = /var/lib/samba/sysvol
 read only = No
dns gestiti internamente da samba


Il 02/11/2016 21:02, Luca De Andreis ha scritto:

Il 2 novembre 2016 20:55:39 CET, marco pirola 

ha scritto:

[libdefaults]
  default_realm = EXAMPLE.TST
  dns_lookup_realm = true
  dns_lookup_kdc = true
e' il krb5.con generato in fase di realizzazione di samba dc


Il 02/11/2016 20:52, Luca De Andreis ha scritto:

Il 2 novembre 2016 20:22:23 CET, marco pirola



ha scritto:

kinit administra...@example.tst non mi chiede la password; ottengo
kinit: Cannot find KDC for realm "EXAMPLE.TST" while getting

initial

credentials


Il 02/11/2016 20:19, Luca De Andreis ha scritto:

Il 2 novembre 2016 19:47:06 CET, marco pirola



ha scritto:

klist ottengo klist: Credentials cache file '/tmp/krb5cc_0' not

found.

Momentaneamente non ho un ntpd attivo


Il 02/11/2016 19:22, Luca De Andreis ha scritto:

Il 2 novembre 2016 18:42:08 CET, marco pirola



ha scritto:

la macchina dove ho rsat e' in dominio e uso administrator di

dominio

per poter configurare samba. L'unico errore che ricevo sulla

macchina

debian e'  kinit admistra...@example.tst
kinit: Cannot find KDC for realm "example.tst" while getting

initial

credentials


Il 02/11/2016 11:14, Luca De Andreis ha scritto:

Il 02/11/2016 11:04, marco pirola ha scritto:

Ciao a tutti; ho un server debian stable con installato

samba

4.2

come

dc; riesco a fare il join delle macchine windows senza alcun

problema;

l'unica cosa che non riesco a fare e' poter configurare il

suddetto

controller tramite il server manager di windows 10; nei log

di

samba

non

ci sono errori. Il server manager (rsat) non riesce a

collegarsi

a

samba. Qualcuno ha riscontrato lo stesso problema? Non posso

postare

in

ml di samba in quanto non conosco bene l'inglese


Dirò delle ovvietà...

la macchina Win che usi per rsat, è in dominio Samba ? La usi

come

amministratore di dominio mentre cerchi di collegarti a Samba

?

Per esempio, se vai su "Active Directory Users and

Computers",

vedi

le

macchine client ? Vedi il DC Samba che si comporta come tale

?

Vedi

gli utenti di dominio Samba ?

Luca


Allora mi sa che c'è qualche errore di configurazione o di

scarto

temporale tra le macchine.

Se provi a fare un kinit administrator@dominio ti chiede la

password

e poi con klist (mi sembra) ti fa vedere il ticket attivo?

Se no, non va bene.

Tutte le macchine hanno ntpd montato? Lo scarto della

sincronizzazione dell'ora al massimo è di 300 secondi, oltre il

ticket

fallisce.

Luca

Mhhh quanto è lo scarto di ora tra il dc Samba ed il client?
Se usi kinit dal dc Samba come ti ho detto funziona?
Ps su un dc è buona norma usare ntpd

Luca

Allora il problema è nella configurazione di Kerberos. Mi posti il

krb5.conf?

Ok dimmi ancora quale demone dns utilizzi, Samba usa il dns interno?

Se si mi posti la tua configurazione di rete ed il file di hosts in
/etc,  già che ci sei anche quella di Samba.

Di norma in questi casi il dns del server dc è localhost e Samba fa

da relay dns verso un dns esterno, così da avere il completo controllo
delle risoluzioni dns.

Luca

Devo controllare la mia configurazione, ma prova ad usare come dns in 
resolv.conf se stesso, così da passare tramite Samba.

Re: samba 4.2

Il 2 novembre 2016 21:07:02 CET, marco pirola  ha scritto:
>Questo è il mio resolv.conf
>search example.tst
>nameserver 192.168.1.1 (deault gw)
>il mio /etc/hosts e'
>127.0.0.1 localhost.localdomain
>192.168.1.5 server.example.tst  server
>L'smb.conf e'
>[global]
> workgroup = EXAMPLE
> realm = EXAMPLE.TST
> netbios name = SERVER
> server role = active directory domain controller
>   dns forwarder = 192.168.1.1 (defult gateway; potrei anche ometterlo)
> idmap_ldb:use rfc2307 = yes
>
>[netlogon]
> path = /var/lib/samba/sysvol/example.tst/scripts
> read only = No
>
>[sysvol]
> path = /var/lib/samba/sysvol
> read only = No
>dns gestiti internamente da samba
>
>
>Il 02/11/2016 21:02, Luca De Andreis ha scritto:
>> Il 2 novembre 2016 20:55:39 CET, marco pirola 
>ha scritto:
>>> [libdefaults]
>>>  default_realm = EXAMPLE.TST
>>>  dns_lookup_realm = true
>>>  dns_lookup_kdc = true
>>> e' il krb5.con generato in fase di realizzazione di samba dc
>>>
>>>
>>> Il 02/11/2016 20:52, Luca De Andreis ha scritto:
 Il 2 novembre 2016 20:22:23 CET, marco pirola
>
>>> ha scritto:
> kinit administra...@example.tst non mi chiede la password; ottengo
> kinit: Cannot find KDC for realm "EXAMPLE.TST" while getting
>initial
> credentials
>
>
> Il 02/11/2016 20:19, Luca De Andreis ha scritto:
>> Il 2 novembre 2016 19:47:06 CET, marco pirola
>>> 
> ha scritto:
>>> klist ottengo klist: Credentials cache file '/tmp/krb5cc_0' not
> found.
>>> Momentaneamente non ho un ntpd attivo
>>>
>>>
>>> Il 02/11/2016 19:22, Luca De Andreis ha scritto:
 Il 2 novembre 2016 18:42:08 CET, marco pirola
> 
>>> ha scritto:
> la macchina dove ho rsat e' in dominio e uso administrator di
>>> dominio
> per poter configurare samba. L'unico errore che ricevo sulla
>>> macchina
> debian e'  kinit admistra...@example.tst
> kinit: Cannot find KDC for realm "example.tst" while getting
> initial
> credentials
>
>
> Il 02/11/2016 11:14, Luca De Andreis ha scritto:
>> Il 02/11/2016 11:04, marco pirola ha scritto:
>>> Ciao a tutti; ho un server debian stable con installato
>samba
> 4.2
> come
>>> dc; riesco a fare il join delle macchine windows senza alcun
> problema;
>>> l'unica cosa che non riesco a fare e' poter configurare il
>>> suddetto
>>> controller tramite il server manager di windows 10; nei log
>di
>>> samba
> non
>>> ci sono errori. Il server manager (rsat) non riesce a
>>> collegarsi
> a
>>> samba. Qualcuno ha riscontrato lo stesso problema? Non posso
>>> postare
> in
>>> ml di samba in quanto non conosco bene l'inglese
>>>
>> Dirò delle ovvietà...
>>
>> la macchina Win che usi per rsat, è in dominio Samba ? La usi
> come
>> amministratore di dominio mentre cerchi di collegarti a Samba
>?
>>
>> Per esempio, se vai su "Active Directory Users and
>Computers",
> vedi
> le
>> macchine client ? Vedi il DC Samba che si comporta come tale
>?
> Vedi
>> gli utenti di dominio Samba ?
>>
>> Luca
>>
 Allora mi sa che c'è qualche errore di configurazione o di
>scarto
>>> temporale tra le macchine.
 Se provi a fare un kinit administrator@dominio ti chiede la
> password
>>> e poi con klist (mi sembra) ti fa vedere il ticket attivo?
 Se no, non va bene.

 Tutte le macchine hanno ntpd montato? Lo scarto della
>>> sincronizzazione dell'ora al massimo è di 300 secondi, oltre il
> ticket
>>> fallisce.
 Luca
>> Mhhh quanto è lo scarto di ora tra il dc Samba ed il client?
>> Se usi kinit dal dc Samba come ti ho detto funziona?
>> Ps su un dc è buona norma usare ntpd
>>
>> Luca
 Allora il problema è nella configurazione di Kerberos. Mi posti il
>>> krb5.conf?
>> Ok dimmi ancora quale demone dns utilizzi, Samba usa il dns interno?
>Se si mi posti la tua configurazione di rete ed il file di hosts in
>/etc,  già che ci sei anche quella di Samba.
>> Di norma in questi casi il dns del server dc è localhost e Samba fa
>da relay dns verso un dns esterno, così da avere il completo controllo
>delle risoluzioni dns.
>>
>> Luca

Devo controllare la mia configurazione, ma prova ad usare come dns in 
resolv.conf se stesso, così da passare tramite Samba.

Re: samba 4.2


Questo è il mio resolv.conf
search example.tst
nameserver 192.168.1.1 (deault gw)
il mio /etc/hosts e'
127.0.0.1 localhost.localdomain
192.168.1.5 server.example.tst  server
L'smb.conf e'
[global]
workgroup = EXAMPLE
realm = EXAMPLE.TST
netbios name = SERVER
server role = active directory domain controller
dns forwarder = 192.168.1.1 (defult gateway; potrei anche ometterlo)
idmap_ldb:use rfc2307 = yes

[netlogon]
path = /var/lib/samba/sysvol/example.tst/scripts
read only = No

[sysvol]
path = /var/lib/samba/sysvol
read only = No
dns gestiti internamente da samba


Il 02/11/2016 21:02, Luca De Andreis ha scritto:

Il 2 novembre 2016 20:55:39 CET, marco pirola  ha scritto:

[libdefaults]
 default_realm = EXAMPLE.TST
 dns_lookup_realm = true
 dns_lookup_kdc = true
e' il krb5.con generato in fase di realizzazione di samba dc


Il 02/11/2016 20:52, Luca De Andreis ha scritto:

Il 2 novembre 2016 20:22:23 CET, marco pirola 

ha scritto:

kinit administra...@example.tst non mi chiede la password; ottengo
kinit: Cannot find KDC for realm "EXAMPLE.TST" while getting initial
credentials


Il 02/11/2016 20:19, Luca De Andreis ha scritto:

Il 2 novembre 2016 19:47:06 CET, marco pirola



ha scritto:

klist ottengo klist: Credentials cache file '/tmp/krb5cc_0' not

found.

Momentaneamente non ho un ntpd attivo


Il 02/11/2016 19:22, Luca De Andreis ha scritto:

Il 2 novembre 2016 18:42:08 CET, marco pirola



ha scritto:

la macchina dove ho rsat e' in dominio e uso administrator di

dominio

per poter configurare samba. L'unico errore che ricevo sulla

macchina

debian e'  kinit admistra...@example.tst
kinit: Cannot find KDC for realm "example.tst" while getting

initial

credentials


Il 02/11/2016 11:14, Luca De Andreis ha scritto:

Il 02/11/2016 11:04, marco pirola ha scritto:

Ciao a tutti; ho un server debian stable con installato samba

4.2

come

dc; riesco a fare il join delle macchine windows senza alcun

problema;

l'unica cosa che non riesco a fare e' poter configurare il

suddetto

controller tramite il server manager di windows 10; nei log di

samba

non

ci sono errori. Il server manager (rsat) non riesce a

collegarsi

a

samba. Qualcuno ha riscontrato lo stesso problema? Non posso

postare

in

ml di samba in quanto non conosco bene l'inglese


Dirò delle ovvietà...

la macchina Win che usi per rsat, è in dominio Samba ? La usi

come

amministratore di dominio mentre cerchi di collegarti a Samba ?

Per esempio, se vai su "Active Directory Users and Computers",

vedi

le

macchine client ? Vedi il DC Samba che si comporta come tale ?

Vedi

gli utenti di dominio Samba ?

Luca


Allora mi sa che c'è qualche errore di configurazione o di scarto

temporale tra le macchine.

Se provi a fare un kinit administrator@dominio ti chiede la

password

e poi con klist (mi sembra) ti fa vedere il ticket attivo?

Se no, non va bene.

Tutte le macchine hanno ntpd montato? Lo scarto della

sincronizzazione dell'ora al massimo è di 300 secondi, oltre il

ticket

fallisce.

Luca

Mhhh quanto è lo scarto di ora tra il dc Samba ed il client?
Se usi kinit dal dc Samba come ti ho detto funziona?
Ps su un dc è buona norma usare ntpd

Luca

Allora il problema è nella configurazione di Kerberos. Mi posti il

krb5.conf?

Ok dimmi ancora quale demone dns utilizzi, Samba usa il dns interno? Se si mi 
posti la tua configurazione di rete ed il file di hosts in /etc,  già che ci 
sei anche quella di Samba.
Di norma in questi casi il dns del server dc è localhost e Samba fa da relay 
dns verso un dns esterno, così da avere il completo controllo delle risoluzioni 
dns.

Luca

Re: samba 4.2

Il 2 novembre 2016 20:55:39 CET, marco pirola  ha scritto:
>[libdefaults]
> default_realm = EXAMPLE.TST
> dns_lookup_realm = true
> dns_lookup_kdc = true
>e' il krb5.con generato in fase di realizzazione di samba dc
>
>
>Il 02/11/2016 20:52, Luca De Andreis ha scritto:
>> Il 2 novembre 2016 20:22:23 CET, marco pirola 
>ha scritto:
>>> kinit administra...@example.tst non mi chiede la password; ottengo
>>> kinit: Cannot find KDC for realm "EXAMPLE.TST" while getting initial
>>> credentials
>>>
>>>
>>> Il 02/11/2016 20:19, Luca De Andreis ha scritto:
 Il 2 novembre 2016 19:47:06 CET, marco pirola
>
>>> ha scritto:
> klist ottengo klist: Credentials cache file '/tmp/krb5cc_0' not
>>> found.
> Momentaneamente non ho un ntpd attivo
>
>
> Il 02/11/2016 19:22, Luca De Andreis ha scritto:
>> Il 2 novembre 2016 18:42:08 CET, marco pirola
>>> 
> ha scritto:
>>> la macchina dove ho rsat e' in dominio e uso administrator di
> dominio
>>> per poter configurare samba. L'unico errore che ricevo sulla
> macchina
>>> debian e'  kinit admistra...@example.tst
>>> kinit: Cannot find KDC for realm "example.tst" while getting
>>> initial
>>> credentials
>>>
>>>
>>> Il 02/11/2016 11:14, Luca De Andreis ha scritto:
 Il 02/11/2016 11:04, marco pirola ha scritto:
> Ciao a tutti; ho un server debian stable con installato samba
>>> 4.2
>>> come
> dc; riesco a fare il join delle macchine windows senza alcun
>>> problema;
> l'unica cosa che non riesco a fare e' poter configurare il
> suddetto
> controller tramite il server manager di windows 10; nei log di
> samba
>>> non
> ci sono errori. Il server manager (rsat) non riesce a
>collegarsi
>>> a
> samba. Qualcuno ha riscontrato lo stesso problema? Non posso
> postare
>>> in
> ml di samba in quanto non conosco bene l'inglese
>
 Dirò delle ovvietà...

 la macchina Win che usi per rsat, è in dominio Samba ? La usi
>>> come
 amministratore di dominio mentre cerchi di collegarti a Samba ?

 Per esempio, se vai su "Active Directory Users and Computers",
>>> vedi
>>> le
 macchine client ? Vedi il DC Samba che si comporta come tale ?
>>> Vedi
 gli utenti di dominio Samba ?

 Luca

>> Allora mi sa che c'è qualche errore di configurazione o di scarto
> temporale tra le macchine.
>> Se provi a fare un kinit administrator@dominio ti chiede la
>>> password
> e poi con klist (mi sembra) ti fa vedere il ticket attivo?
>> Se no, non va bene.
>>
>> Tutte le macchine hanno ntpd montato? Lo scarto della
> sincronizzazione dell'ora al massimo è di 300 secondi, oltre il
>>> ticket
> fallisce.
>> Luca
 Mhhh quanto è lo scarto di ora tra il dc Samba ed il client?
 Se usi kinit dal dc Samba come ti ho detto funziona?
 Ps su un dc è buona norma usare ntpd

 Luca
>> Allora il problema è nella configurazione di Kerberos. Mi posti il
>krb5.conf?

Ok dimmi ancora quale demone dns utilizzi, Samba usa il dns interno? Se si mi 
posti la tua configurazione di rete ed il file di hosts in /etc,  già che ci 
sei anche quella di Samba. 
Di norma in questi casi il dns del server dc è localhost e Samba fa da relay 
dns verso un dns esterno, così da avere il completo controllo delle risoluzioni 
dns. 

Luca

Re: samba 4.2


[libdefaults]
default_realm = EXAMPLE.TST
dns_lookup_realm = true
dns_lookup_kdc = true
e' il krb5.con generato in fase di realizzazione di samba dc


Il 02/11/2016 20:52, Luca De Andreis ha scritto:

Il 2 novembre 2016 20:22:23 CET, marco pirola  ha scritto:

kinit administra...@example.tst non mi chiede la password; ottengo
kinit: Cannot find KDC for realm "EXAMPLE.TST" while getting initial
credentials


Il 02/11/2016 20:19, Luca De Andreis ha scritto:

Il 2 novembre 2016 19:47:06 CET, marco pirola 

ha scritto:

klist ottengo klist: Credentials cache file '/tmp/krb5cc_0' not

found.

Momentaneamente non ho un ntpd attivo


Il 02/11/2016 19:22, Luca De Andreis ha scritto:

Il 2 novembre 2016 18:42:08 CET, marco pirola



ha scritto:

la macchina dove ho rsat e' in dominio e uso administrator di

dominio

per poter configurare samba. L'unico errore che ricevo sulla

macchina

debian e'  kinit admistra...@example.tst
kinit: Cannot find KDC for realm "example.tst" while getting

initial

credentials


Il 02/11/2016 11:14, Luca De Andreis ha scritto:

Il 02/11/2016 11:04, marco pirola ha scritto:

Ciao a tutti; ho un server debian stable con installato samba

4.2

come

dc; riesco a fare il join delle macchine windows senza alcun

problema;

l'unica cosa che non riesco a fare e' poter configurare il

suddetto

controller tramite il server manager di windows 10; nei log di

samba

non

ci sono errori. Il server manager (rsat) non riesce a collegarsi

a

samba. Qualcuno ha riscontrato lo stesso problema? Non posso

postare

in

ml di samba in quanto non conosco bene l'inglese


Dirò delle ovvietà...

la macchina Win che usi per rsat, è in dominio Samba ? La usi

come

amministratore di dominio mentre cerchi di collegarti a Samba ?

Per esempio, se vai su "Active Directory Users and Computers",

vedi

le

macchine client ? Vedi il DC Samba che si comporta come tale ?

Vedi

gli utenti di dominio Samba ?

Luca


Allora mi sa che c'è qualche errore di configurazione o di scarto

temporale tra le macchine.

Se provi a fare un kinit administrator@dominio ti chiede la

password

e poi con klist (mi sembra) ti fa vedere il ticket attivo?

Se no, non va bene.

Tutte le macchine hanno ntpd montato? Lo scarto della

sincronizzazione dell'ora al massimo è di 300 secondi, oltre il

ticket

fallisce.

Luca

Mhhh quanto è lo scarto di ora tra il dc Samba ed il client?
Se usi kinit dal dc Samba come ti ho detto funziona?
Ps su un dc è buona norma usare ntpd

Luca

Allora il problema è nella configurazione di Kerberos. Mi posti il krb5.conf?

Re: samba 4.2

Il 2 novembre 2016 20:22:23 CET, marco pirola  ha scritto:
>kinit administra...@example.tst non mi chiede la password; ottengo 
>kinit: Cannot find KDC for realm "EXAMPLE.TST" while getting initial 
>credentials
>
>
>Il 02/11/2016 20:19, Luca De Andreis ha scritto:
>> Il 2 novembre 2016 19:47:06 CET, marco pirola 
>ha scritto:
>>> klist ottengo klist: Credentials cache file '/tmp/krb5cc_0' not
>found.
>>> Momentaneamente non ho un ntpd attivo
>>>
>>>
>>> Il 02/11/2016 19:22, Luca De Andreis ha scritto:
 Il 2 novembre 2016 18:42:08 CET, marco pirola
>
>>> ha scritto:
> la macchina dove ho rsat e' in dominio e uso administrator di
>>> dominio
> per poter configurare samba. L'unico errore che ricevo sulla
>>> macchina
> debian e'  kinit admistra...@example.tst
> kinit: Cannot find KDC for realm "example.tst" while getting
>initial
> credentials
>
>
> Il 02/11/2016 11:14, Luca De Andreis ha scritto:
>> Il 02/11/2016 11:04, marco pirola ha scritto:
>>> Ciao a tutti; ho un server debian stable con installato samba
>4.2
> come
>>> dc; riesco a fare il join delle macchine windows senza alcun
> problema;
>>> l'unica cosa che non riesco a fare e' poter configurare il
>>> suddetto
>>> controller tramite il server manager di windows 10; nei log di
>>> samba
> non
>>> ci sono errori. Il server manager (rsat) non riesce a collegarsi
>a
>>> samba. Qualcuno ha riscontrato lo stesso problema? Non posso
>>> postare
> in
>>> ml di samba in quanto non conosco bene l'inglese
>>>
>> Dirò delle ovvietà...
>>
>> la macchina Win che usi per rsat, è in dominio Samba ? La usi
>come
>> amministratore di dominio mentre cerchi di collegarti a Samba ?
>>
>> Per esempio, se vai su "Active Directory Users and Computers",
>vedi
> le
>> macchine client ? Vedi il DC Samba che si comporta come tale ?
>Vedi
>> gli utenti di dominio Samba ?
>>
>> Luca
>>
 Allora mi sa che c'è qualche errore di configurazione o di scarto
>>> temporale tra le macchine.
 Se provi a fare un kinit administrator@dominio ti chiede la
>password
>>> e poi con klist (mi sembra) ti fa vedere il ticket attivo?
 Se no, non va bene.

 Tutte le macchine hanno ntpd montato? Lo scarto della
>>> sincronizzazione dell'ora al massimo è di 300 secondi, oltre il
>ticket
>>> fallisce.
 Luca
>> Mhhh quanto è lo scarto di ora tra il dc Samba ed il client?
>> Se usi kinit dal dc Samba come ti ho detto funziona?
>> Ps su un dc è buona norma usare ntpd
>>
>> Luca

Allora il problema è nella configurazione di Kerberos. Mi posti il krb5.conf?

Re: samba 4.2

kinit administra...@example.tst non mi chiede la password; ottengo 
kinit: Cannot find KDC for realm "EXAMPLE.TST" while getting initial 
credentials



Il 02/11/2016 20:19, Luca De Andreis ha scritto:

Il 2 novembre 2016 19:47:06 CET, marco pirola  ha scritto:

klist ottengo klist: Credentials cache file '/tmp/krb5cc_0' not found.
Momentaneamente non ho un ntpd attivo


Il 02/11/2016 19:22, Luca De Andreis ha scritto:

Il 2 novembre 2016 18:42:08 CET, marco pirola 

ha scritto:

la macchina dove ho rsat e' in dominio e uso administrator di

dominio

per poter configurare samba. L'unico errore che ricevo sulla

macchina

debian e'  kinit admistra...@example.tst
kinit: Cannot find KDC for realm "example.tst" while getting initial
credentials


Il 02/11/2016 11:14, Luca De Andreis ha scritto:

Il 02/11/2016 11:04, marco pirola ha scritto:

Ciao a tutti; ho un server debian stable con installato samba 4.2

come

dc; riesco a fare il join delle macchine windows senza alcun

problema;

l'unica cosa che non riesco a fare e' poter configurare il

suddetto

controller tramite il server manager di windows 10; nei log di

samba

non

ci sono errori. Il server manager (rsat) non riesce a collegarsi a
samba. Qualcuno ha riscontrato lo stesso problema? Non posso

postare

in

ml di samba in quanto non conosco bene l'inglese


Dirò delle ovvietà...

la macchina Win che usi per rsat, è in dominio Samba ? La usi come
amministratore di dominio mentre cerchi di collegarti a Samba ?

Per esempio, se vai su "Active Directory Users and Computers", vedi

le

macchine client ? Vedi il DC Samba che si comporta come tale ? Vedi
gli utenti di dominio Samba ?

Luca


Allora mi sa che c'è qualche errore di configurazione o di scarto

temporale tra le macchine.

Se provi a fare un kinit administrator@dominio ti chiede la password

e poi con klist (mi sembra) ti fa vedere il ticket attivo?

Se no, non va bene.

Tutte le macchine hanno ntpd montato? Lo scarto della

sincronizzazione dell'ora al massimo è di 300 secondi, oltre il ticket
fallisce.

Luca

Mhhh quanto è lo scarto di ora tra il dc Samba ed il client?
Se usi kinit dal dc Samba come ti ho detto funziona?
Ps su un dc è buona norma usare ntpd

Luca

Re: samba 4.2

Il 2 novembre 2016 19:47:06 CET, marco pirola  ha scritto:
>klist ottengo klist: Credentials cache file '/tmp/krb5cc_0' not found. 
>Momentaneamente non ho un ntpd attivo
>
>
>Il 02/11/2016 19:22, Luca De Andreis ha scritto:
>> Il 2 novembre 2016 18:42:08 CET, marco pirola 
>ha scritto:
>>> la macchina dove ho rsat e' in dominio e uso administrator di
>dominio
>>> per poter configurare samba. L'unico errore che ricevo sulla
>macchina
>>> debian e'  kinit admistra...@example.tst
>>> kinit: Cannot find KDC for realm "example.tst" while getting initial
>>> credentials
>>>
>>>
>>> Il 02/11/2016 11:14, Luca De Andreis ha scritto:
 Il 02/11/2016 11:04, marco pirola ha scritto:
> Ciao a tutti; ho un server debian stable con installato samba 4.2
>>> come
> dc; riesco a fare il join delle macchine windows senza alcun
>>> problema;
> l'unica cosa che non riesco a fare e' poter configurare il
>suddetto
> controller tramite il server manager di windows 10; nei log di
>samba
>>> non
> ci sono errori. Il server manager (rsat) non riesce a collegarsi a
> samba. Qualcuno ha riscontrato lo stesso problema? Non posso
>postare
>>> in
> ml di samba in quanto non conosco bene l'inglese
>
 Dirò delle ovvietà...

 la macchina Win che usi per rsat, è in dominio Samba ? La usi come
 amministratore di dominio mentre cerchi di collegarti a Samba ?

 Per esempio, se vai su "Active Directory Users and Computers", vedi
>>> le
 macchine client ? Vedi il DC Samba che si comporta come tale ? Vedi
 gli utenti di dominio Samba ?

 Luca

>> Allora mi sa che c'è qualche errore di configurazione o di scarto
>temporale tra le macchine.
>> Se provi a fare un kinit administrator@dominio ti chiede la password
>e poi con klist (mi sembra) ti fa vedere il ticket attivo?
>>
>> Se no, non va bene.
>>
>> Tutte le macchine hanno ntpd montato? Lo scarto della
>sincronizzazione dell'ora al massimo è di 300 secondi, oltre il ticket
>fallisce.
>>
>> Luca

Mhhh quanto è lo scarto di ora tra il dc Samba ed il client? 
Se usi kinit dal dc Samba come ti ho detto funziona?
Ps su un dc è buona norma usare ntpd 

Luca

Re: samba 4.2

klist ottengo klist: Credentials cache file '/tmp/krb5cc_0' not found. 
Momentaneamente non ho un ntpd attivo



Il 02/11/2016 19:22, Luca De Andreis ha scritto:

Il 2 novembre 2016 18:42:08 CET, marco pirola  ha scritto:

la macchina dove ho rsat e' in dominio e uso administrator di dominio
per poter configurare samba. L'unico errore che ricevo sulla macchina
debian e'  kinit admistra...@example.tst
kinit: Cannot find KDC for realm "example.tst" while getting initial
credentials


Il 02/11/2016 11:14, Luca De Andreis ha scritto:

Il 02/11/2016 11:04, marco pirola ha scritto:

Ciao a tutti; ho un server debian stable con installato samba 4.2

come

dc; riesco a fare il join delle macchine windows senza alcun

problema;

l'unica cosa che non riesco a fare e' poter configurare il suddetto
controller tramite il server manager di windows 10; nei log di samba

non

ci sono errori. Il server manager (rsat) non riesce a collegarsi a
samba. Qualcuno ha riscontrato lo stesso problema? Non posso postare

in

ml di samba in quanto non conosco bene l'inglese


Dirò delle ovvietà...

la macchina Win che usi per rsat, è in dominio Samba ? La usi come
amministratore di dominio mentre cerchi di collegarti a Samba ?

Per esempio, se vai su "Active Directory Users and Computers", vedi

le

macchine client ? Vedi il DC Samba che si comporta come tale ? Vedi
gli utenti di dominio Samba ?

Luca


Allora mi sa che c'è qualche errore di configurazione o di scarto temporale tra 
le macchine.
Se provi a fare un kinit administrator@dominio ti chiede la password e poi con 
klist (mi sembra) ti fa vedere il ticket attivo?

Se no, non va bene.

Tutte le macchine hanno ntpd montato? Lo scarto della sincronizzazione dell'ora 
al massimo è di 300 secondi, oltre il ticket fallisce.

Luca

Re: samba 4.2

Il 2 novembre 2016 18:42:08 CET, marco pirola  ha scritto:
>la macchina dove ho rsat e' in dominio e uso administrator di dominio 
>per poter configurare samba. L'unico errore che ricevo sulla macchina 
>debian e'  kinit admistra...@example.tst
>kinit: Cannot find KDC for realm "example.tst" while getting initial 
>credentials
>
>
>Il 02/11/2016 11:14, Luca De Andreis ha scritto:
>> Il 02/11/2016 11:04, marco pirola ha scritto:
>>> Ciao a tutti; ho un server debian stable con installato samba 4.2
>come
>>> dc; riesco a fare il join delle macchine windows senza alcun
>problema;
>>> l'unica cosa che non riesco a fare e' poter configurare il suddetto
>>> controller tramite il server manager di windows 10; nei log di samba
>non
>>> ci sono errori. Il server manager (rsat) non riesce a collegarsi a
>>> samba. Qualcuno ha riscontrato lo stesso problema? Non posso postare
>in
>>> ml di samba in quanto non conosco bene l'inglese
>>>
>>
>> Dirò delle ovvietà...
>>
>> la macchina Win che usi per rsat, è in dominio Samba ? La usi come 
>> amministratore di dominio mentre cerchi di collegarti a Samba ?
>>
>> Per esempio, se vai su "Active Directory Users and Computers", vedi
>le 
>> macchine client ? Vedi il DC Samba che si comporta come tale ? Vedi 
>> gli utenti di dominio Samba ?
>>
>> Luca
>>

Allora mi sa che c'è qualche errore di configurazione o di scarto temporale tra 
le macchine. 
Se provi a fare un kinit administrator@dominio ti chiede la password e poi con 
klist (mi sembra) ti fa vedere il ticket attivo? 

Se no, non va bene. 

Tutte le macchine hanno ntpd montato? Lo scarto della sincronizzazione dell'ora 
al massimo è di 300 secondi, oltre il ticket fallisce. 

Luca

Re: samba 4.2

la macchina dove ho rsat e' in dominio e uso administrator di dominio 
per poter configurare samba. L'unico errore che ricevo sulla macchina 
debian e'  kinit admistra...@example.tst
kinit: Cannot find KDC for realm "example.tst" while getting initial 
credentials



Il 02/11/2016 11:14, Luca De Andreis ha scritto:

Il 02/11/2016 11:04, marco pirola ha scritto:

Ciao a tutti; ho un server debian stable con installato samba 4.2 come
dc; riesco a fare il join delle macchine windows senza alcun problema;
l'unica cosa che non riesco a fare e' poter configurare il suddetto
controller tramite il server manager di windows 10; nei log di samba non
ci sono errori. Il server manager (rsat) non riesce a collegarsi a
samba. Qualcuno ha riscontrato lo stesso problema? Non posso postare in
ml di samba in quanto non conosco bene l'inglese



Dirò delle ovvietà...

la macchina Win che usi per rsat, è in dominio Samba ? La usi come 
amministratore di dominio mentre cerchi di collegarti a Samba ?


Per esempio, se vai su "Active Directory Users and Computers", vedi le 
macchine client ? Vedi il DC Samba che si comporta come tale ? Vedi 
gli utenti di dominio Samba ?


Luca

Re: samba 4.2