Re: samba 4.2
Niente da fare: ottengo sempre kinit: KDC reply did not match expectations while getting initial credentials Il 03/11/2016 13:27, Luca De Andreis ha scritto: Il 03/11/2016 13:26, marco pirola ha scritto: Quindi metto nameserver 127.0.0.1 in resolv.conf e installo ntp con la modifica che mi hai detto in krb5.con giusto? Se fai così diventa uguale alla mia configurazione.
Re: samba 4.2
Il 03/11/2016 13:26, marco pirola ha scritto: > Quindi metto nameserver 127.0.0.1 in resolv.conf e installo ntp con la > modifica che mi hai detto in krb5.con giusto? > Ti consiglio di fare dei check per vedere se il DNS funziona correttamente. Risolvi il nome del dominio dal client? nslookup example.tst. https://wiki.samba.org/index.php/Testing_the_DNS_Name_Resolution Ciao Daniele
Re: samba 4.2
Il 03/11/2016 13:26, marco pirola ha scritto: Quindi metto nameserver 127.0.0.1 in resolv.conf e installo ntp con la modifica che mi hai detto in krb5.con giusto? Se fai così diventa uguale alla mia configurazione. smime.p7s Description: Firma crittografica S/MIME
Re: samba 4.2
Quindi metto nameserver 127.0.0.1 in resolv.conf e installo ntp con la modifica che mi hai detto in krb5.con giusto? Il 03/11/2016 08:31, Luca De Andreis ha scritto: La mia configurazione di un DC in produzione: resolv.conf: contiene il suo IP (risolve quindi tramite Samba 4). in krb5.conf uso la direttiva: dns_lookup_realm = false il file smb.conf è ok (come il tuo) Se richiedo: kinit administrator@DOMINIO.LOCAL mi chiede la password, con klist vedo il ticket, con kdestroy lo rimuovo. Ricordati di sincronizzare l'ora di sistema con i client, è fondamentale per i ticket di Kerberos. Luca
Re: samba 4.2
La mia configurazione di un DC in produzione: resolv.conf: contiene il suo IP (risolve quindi tramite Samba 4). in krb5.conf uso la direttiva: dns_lookup_realm = false il file smb.conf è ok (come il tuo) Se richiedo: kinit administrator@DOMINIO.LOCAL mi chiede la password, con klist vedo il ticket, con kdestroy lo rimuovo. Ricordati di sincronizzare l'ora di sistema con i client, è fondamentale per i ticket di Kerberos. Luca smime.p7s Description: Firma crittografica S/MIME
Re: samba 4.2
Il 2 novembre 2016 21:32:01 CET, Marco Pirolaha scritto: >In resolv.conf ho nameserver 192.168.1.5 ma ho lo stesso errore. >Proveresti >a vedere anche il tuo krb5.conf domattina? Grazie e buona serata > >Il giorno 2 novembre 2016 21:22, Luca De Andreis ha >scritto: > >> Il 2 novembre 2016 21:19:43 CET, Luca De Andreis ha >> scritto: >> >Il 2 novembre 2016 21:07:02 CET, marco pirola >ha >> >scritto: >> >>Questo è il mio resolv.conf >> >>search example.tst >> >>nameserver 192.168.1.1 (deault gw) >> >>il mio /etc/hosts e' >> >>127.0.0.1 localhost.localdomain >> >>192.168.1.5 server.example.tst server >> >>L'smb.conf e' >> >>[global] >> >> workgroup = EXAMPLE >> >> realm = EXAMPLE.TST >> >> netbios name = SERVER >> >> server role = active directory domain controller >> >> dns forwarder = 192.168.1.1 (defult gateway; potrei anche >> >ometterlo) >> >> idmap_ldb:use rfc2307 = yes >> >> >> >>[netlogon] >> >> path = /var/lib/samba/sysvol/example.tst/scripts >> >> read only = No >> >> >> >>[sysvol] >> >> path = /var/lib/samba/sysvol >> >> read only = No >> >>dns gestiti internamente da samba >> >> >> >> >> >>Il 02/11/2016 21:02, Luca De Andreis ha scritto: >> >>> Il 2 novembre 2016 20:55:39 CET, marco pirola > >> >>ha scritto: >> [libdefaults] >> default_realm = EXAMPLE.TST >> dns_lookup_realm = true >> dns_lookup_kdc = true >> e' il krb5.con generato in fase di realizzazione di samba dc >> >> >> Il 02/11/2016 20:52, Luca De Andreis ha scritto: >> > Il 2 novembre 2016 20:22:23 CET, marco pirola >> >> >> ha scritto: >> >> kinit administra...@example.tst non mi chiede la password; >> >ottengo >> >> kinit: Cannot find KDC for realm "EXAMPLE.TST" while getting >> >>initial >> >> credentials >> >> >> >> >> >> Il 02/11/2016 20:19, Luca De Andreis ha scritto: >> >>> Il 2 novembre 2016 19:47:06 CET, marco pirola >> >> >> ha scritto: >> klist ottengo klist: Credentials cache file '/tmp/krb5cc_0' >not >> >> found. >> Momentaneamente non ho un ntpd attivo >> >> >> Il 02/11/2016 19:22, Luca De Andreis ha scritto: >> > Il 2 novembre 2016 18:42:08 CET, marco pirola >> >> >> ha scritto: >> >> la macchina dove ho rsat e' in dominio e uso administrator >di >> dominio >> >> per poter configurare samba. L'unico errore che ricevo >sulla >> macchina >> >> debian e' kinit admistra...@example.tst >> >> kinit: Cannot find KDC for realm "example.tst" while >getting >> >> initial >> >> credentials >> >> >> >> >> >> Il 02/11/2016 11:14, Luca De Andreis ha scritto: >> >>> Il 02/11/2016 11:04, marco pirola ha scritto: >> Ciao a tutti; ho un server debian stable con installato >> >>samba >> >> 4.2 >> >> come >> dc; riesco a fare il join delle macchine windows senza >> >alcun >> >> problema; >> l'unica cosa che non riesco a fare e' poter configurare >il >> suddetto >> controller tramite il server manager di windows 10; nei >log >> >>di >> samba >> >> non >> ci sono errori. Il server manager (rsat) non riesce a >> collegarsi >> >> a >> samba. Qualcuno ha riscontrato lo stesso problema? Non >> >posso >> postare >> >> in >> ml di samba in quanto non conosco bene l'inglese >> >> >>> Dirò delle ovvietà... >> >>> >> >>> la macchina Win che usi per rsat, è in dominio Samba ? La >> >usi >> >> come >> >>> amministratore di dominio mentre cerchi di collegarti a >> >Samba >> >>? >> >>> >> >>> Per esempio, se vai su "Active Directory Users and >> >>Computers", >> >> vedi >> >> le >> >>> macchine client ? Vedi il DC Samba che si comporta come >tale >> >>? >> >> Vedi >> >>> gli utenti di dominio Samba ? >> >>> >> >>> Luca >> >>> >> > Allora mi sa che c'è qualche errore di configurazione o di >> >>scarto >> temporale tra le macchine. >> > Se provi a fare un kinit administrator@dominio ti chiede la >> >> password >> e poi con klist (mi sembra) ti fa vedere il ticket attivo? >> > Se no, non va bene. >> > >> > Tutte le macchine hanno ntpd montato? Lo scarto della >> sincronizzazione dell'ora al massimo è di 300 secondi, oltre >il >> >> ticket >> fallisce. >> > Luca >> >>> Mhhh quanto è lo scarto di ora tra il dc Samba ed il client? >> >>> Se usi kinit dal dc Samba
Re: samba 4.2
In resolv.conf ho nameserver 192.168.1.5 ma ho lo stesso errore. Proveresti a vedere anche il tuo krb5.conf domattina? Grazie e buona serata Il giorno 2 novembre 2016 21:22, Luca De Andreisha scritto: > Il 2 novembre 2016 21:19:43 CET, Luca De Andreis ha > scritto: > >Il 2 novembre 2016 21:07:02 CET, marco pirola ha > >scritto: > >>Questo è il mio resolv.conf > >>search example.tst > >>nameserver 192.168.1.1 (deault gw) > >>il mio /etc/hosts e' > >>127.0.0.1 localhost.localdomain > >>192.168.1.5 server.example.tst server > >>L'smb.conf e' > >>[global] > >> workgroup = EXAMPLE > >> realm = EXAMPLE.TST > >> netbios name = SERVER > >> server role = active directory domain controller > >> dns forwarder = 192.168.1.1 (defult gateway; potrei anche > >ometterlo) > >> idmap_ldb:use rfc2307 = yes > >> > >>[netlogon] > >> path = /var/lib/samba/sysvol/example.tst/scripts > >> read only = No > >> > >>[sysvol] > >> path = /var/lib/samba/sysvol > >> read only = No > >>dns gestiti internamente da samba > >> > >> > >>Il 02/11/2016 21:02, Luca De Andreis ha scritto: > >>> Il 2 novembre 2016 20:55:39 CET, marco pirola > >>ha scritto: > [libdefaults] > default_realm = EXAMPLE.TST > dns_lookup_realm = true > dns_lookup_kdc = true > e' il krb5.con generato in fase di realizzazione di samba dc > > > Il 02/11/2016 20:52, Luca De Andreis ha scritto: > > Il 2 novembre 2016 20:22:23 CET, marco pirola > >> > ha scritto: > >> kinit administra...@example.tst non mi chiede la password; > >ottengo > >> kinit: Cannot find KDC for realm "EXAMPLE.TST" while getting > >>initial > >> credentials > >> > >> > >> Il 02/11/2016 20:19, Luca De Andreis ha scritto: > >>> Il 2 novembre 2016 19:47:06 CET, marco pirola > > >> ha scritto: > klist ottengo klist: Credentials cache file '/tmp/krb5cc_0' not > >> found. > Momentaneamente non ho un ntpd attivo > > > Il 02/11/2016 19:22, Luca De Andreis ha scritto: > > Il 2 novembre 2016 18:42:08 CET, marco pirola > >> > ha scritto: > >> la macchina dove ho rsat e' in dominio e uso administrator di > dominio > >> per poter configurare samba. L'unico errore che ricevo sulla > macchina > >> debian e' kinit admistra...@example.tst > >> kinit: Cannot find KDC for realm "example.tst" while getting > >> initial > >> credentials > >> > >> > >> Il 02/11/2016 11:14, Luca De Andreis ha scritto: > >>> Il 02/11/2016 11:04, marco pirola ha scritto: > Ciao a tutti; ho un server debian stable con installato > >>samba > >> 4.2 > >> come > dc; riesco a fare il join delle macchine windows senza > >alcun > >> problema; > l'unica cosa che non riesco a fare e' poter configurare il > suddetto > controller tramite il server manager di windows 10; nei log > >>di > samba > >> non > ci sono errori. Il server manager (rsat) non riesce a > collegarsi > >> a > samba. Qualcuno ha riscontrato lo stesso problema? Non > >posso > postare > >> in > ml di samba in quanto non conosco bene l'inglese > > >>> Dirò delle ovvietà... > >>> > >>> la macchina Win che usi per rsat, è in dominio Samba ? La > >usi > >> come > >>> amministratore di dominio mentre cerchi di collegarti a > >Samba > >>? > >>> > >>> Per esempio, se vai su "Active Directory Users and > >>Computers", > >> vedi > >> le > >>> macchine client ? Vedi il DC Samba che si comporta come tale > >>? > >> Vedi > >>> gli utenti di dominio Samba ? > >>> > >>> Luca > >>> > > Allora mi sa che c'è qualche errore di configurazione o di > >>scarto > temporale tra le macchine. > > Se provi a fare un kinit administrator@dominio ti chiede la > >> password > e poi con klist (mi sembra) ti fa vedere il ticket attivo? > > Se no, non va bene. > > > > Tutte le macchine hanno ntpd montato? Lo scarto della > sincronizzazione dell'ora al massimo è di 300 secondi, oltre il > >> ticket > fallisce. > > Luca > >>> Mhhh quanto è lo scarto di ora tra il dc Samba ed il client? > >>> Se usi kinit dal dc Samba come ti ho detto funziona? > >>> Ps su un dc è buona norma usare ntpd > >>> > >>> Luca > > Allora il problema è nella configurazione di Kerberos. Mi posti il > krb5.conf? > >>> Ok dimmi ancora quale demone dns
Re: samba 4.2
Il 2 novembre 2016 21:20:55 CET, marco pirolaha scritto: >Ovvero? Ora vado a domani > > >Il 02/11/2016 21:19, Luca De Andreis ha scritto: >> Il 2 novembre 2016 21:07:02 CET, marco pirola >ha scritto: >>> Questo è il mio resolv.conf >>> search example.tst >>> nameserver 192.168.1.1 (deault gw) >>> il mio /etc/hosts e' >>> 127.0.0.1 localhost.localdomain >>> 192.168.1.5 server.example.tst server >>> L'smb.conf e' >>> [global] >>> workgroup = EXAMPLE >>> realm = EXAMPLE.TST >>> netbios name = SERVER >>> server role = active directory domain controller >>>dns forwarder = 192.168.1.1 (defult gateway; potrei anche >ometterlo) >>> idmap_ldb:use rfc2307 = yes >>> >>> [netlogon] >>> path = /var/lib/samba/sysvol/example.tst/scripts >>> read only = No >>> >>> [sysvol] >>> path = /var/lib/samba/sysvol >>> read only = No >>> dns gestiti internamente da samba >>> >>> >>> Il 02/11/2016 21:02, Luca De Andreis ha scritto: Il 2 novembre 2016 20:55:39 CET, marco pirola > >>> ha scritto: > [libdefaults] > default_realm = EXAMPLE.TST > dns_lookup_realm = true > dns_lookup_kdc = true > e' il krb5.con generato in fase di realizzazione di samba dc > > > Il 02/11/2016 20:52, Luca De Andreis ha scritto: >> Il 2 novembre 2016 20:22:23 CET, marco pirola >>> > ha scritto: >>> kinit administra...@example.tst non mi chiede la password; >ottengo >>> kinit: Cannot find KDC for realm "EXAMPLE.TST" while getting >>> initial >>> credentials >>> >>> >>> Il 02/11/2016 20:19, Luca De Andreis ha scritto: Il 2 novembre 2016 19:47:06 CET, marco pirola > >>> ha scritto: > klist ottengo klist: Credentials cache file '/tmp/krb5cc_0' >not >>> found. > Momentaneamente non ho un ntpd attivo > > > Il 02/11/2016 19:22, Luca De Andreis ha scritto: >> Il 2 novembre 2016 18:42:08 CET, marco pirola >>> > ha scritto: >>> la macchina dove ho rsat e' in dominio e uso administrator >di > dominio >>> per poter configurare samba. L'unico errore che ricevo sulla > macchina >>> debian e' kinit admistra...@example.tst >>> kinit: Cannot find KDC for realm "example.tst" while getting >>> initial >>> credentials >>> >>> >>> Il 02/11/2016 11:14, Luca De Andreis ha scritto: Il 02/11/2016 11:04, marco pirola ha scritto: > Ciao a tutti; ho un server debian stable con installato >>> samba >>> 4.2 >>> come > dc; riesco a fare il join delle macchine windows senza >alcun >>> problema; > l'unica cosa che non riesco a fare e' poter configurare il > suddetto > controller tramite il server manager di windows 10; nei >log >>> di > samba >>> non > ci sono errori. Il server manager (rsat) non riesce a > collegarsi >>> a > samba. Qualcuno ha riscontrato lo stesso problema? Non >posso > postare >>> in > ml di samba in quanto non conosco bene l'inglese > Dirò delle ovvietà... la macchina Win che usi per rsat, è in dominio Samba ? La >usi >>> come amministratore di dominio mentre cerchi di collegarti a >Samba >>> ? Per esempio, se vai su "Active Directory Users and >>> Computers", >>> vedi >>> le macchine client ? Vedi il DC Samba che si comporta come >tale >>> ? >>> Vedi gli utenti di dominio Samba ? Luca >> Allora mi sa che c'è qualche errore di configurazione o di >>> scarto > temporale tra le macchine. >> Se provi a fare un kinit administrator@dominio ti chiede la >>> password > e poi con klist (mi sembra) ti fa vedere il ticket attivo? >> Se no, non va bene. >> >> Tutte le macchine hanno ntpd montato? Lo scarto della > sincronizzazione dell'ora al massimo è di 300 secondi, oltre >il >>> ticket > fallisce. >> Luca Mhhh quanto è lo scarto di ora tra il dc Samba ed il client? Se usi kinit dal dc Samba come ti ho detto funziona? Ps su un dc è buona norma usare ntpd Luca >> Allora il problema è nella configurazione di Kerberos. Mi posti >il > krb5.conf? Ok dimmi ancora quale demone dns utilizzi, Samba usa il dns >interno? >>> Se si mi posti la tua configurazione di rete ed il file di hosts in >>> /etc, già che ci sei anche quella di Samba. Di norma in questi casi il dns del server dc è localhost e Samba fa >>> da relay dns verso un
Re: samba 4.2
Il 2 novembre 2016 21:19:43 CET, Luca De Andreisha scritto: >Il 2 novembre 2016 21:07:02 CET, marco pirola ha >scritto: >>Questo è il mio resolv.conf >>search example.tst >>nameserver 192.168.1.1 (deault gw) >>il mio /etc/hosts e' >>127.0.0.1 localhost.localdomain >>192.168.1.5 server.example.tst server >>L'smb.conf e' >>[global] >> workgroup = EXAMPLE >> realm = EXAMPLE.TST >> netbios name = SERVER >> server role = active directory domain controller >> dns forwarder = 192.168.1.1 (defult gateway; potrei anche >ometterlo) >> idmap_ldb:use rfc2307 = yes >> >>[netlogon] >> path = /var/lib/samba/sysvol/example.tst/scripts >> read only = No >> >>[sysvol] >> path = /var/lib/samba/sysvol >> read only = No >>dns gestiti internamente da samba >> >> >>Il 02/11/2016 21:02, Luca De Andreis ha scritto: >>> Il 2 novembre 2016 20:55:39 CET, marco pirola >>ha scritto: [libdefaults] default_realm = EXAMPLE.TST dns_lookup_realm = true dns_lookup_kdc = true e' il krb5.con generato in fase di realizzazione di samba dc Il 02/11/2016 20:52, Luca De Andreis ha scritto: > Il 2 novembre 2016 20:22:23 CET, marco pirola >> ha scritto: >> kinit administra...@example.tst non mi chiede la password; >ottengo >> kinit: Cannot find KDC for realm "EXAMPLE.TST" while getting >>initial >> credentials >> >> >> Il 02/11/2016 20:19, Luca De Andreis ha scritto: >>> Il 2 novembre 2016 19:47:06 CET, marco pirola >> ha scritto: klist ottengo klist: Credentials cache file '/tmp/krb5cc_0' not >> found. Momentaneamente non ho un ntpd attivo Il 02/11/2016 19:22, Luca De Andreis ha scritto: > Il 2 novembre 2016 18:42:08 CET, marco pirola >> ha scritto: >> la macchina dove ho rsat e' in dominio e uso administrator di dominio >> per poter configurare samba. L'unico errore che ricevo sulla macchina >> debian e' kinit admistra...@example.tst >> kinit: Cannot find KDC for realm "example.tst" while getting >> initial >> credentials >> >> >> Il 02/11/2016 11:14, Luca De Andreis ha scritto: >>> Il 02/11/2016 11:04, marco pirola ha scritto: Ciao a tutti; ho un server debian stable con installato >>samba >> 4.2 >> come dc; riesco a fare il join delle macchine windows senza >alcun >> problema; l'unica cosa che non riesco a fare e' poter configurare il suddetto controller tramite il server manager di windows 10; nei log >>di samba >> non ci sono errori. Il server manager (rsat) non riesce a collegarsi >> a samba. Qualcuno ha riscontrato lo stesso problema? Non >posso postare >> in ml di samba in quanto non conosco bene l'inglese >>> Dirò delle ovvietà... >>> >>> la macchina Win che usi per rsat, è in dominio Samba ? La >usi >> come >>> amministratore di dominio mentre cerchi di collegarti a >Samba >>? >>> >>> Per esempio, se vai su "Active Directory Users and >>Computers", >> vedi >> le >>> macchine client ? Vedi il DC Samba che si comporta come tale >>? >> Vedi >>> gli utenti di dominio Samba ? >>> >>> Luca >>> > Allora mi sa che c'è qualche errore di configurazione o di >>scarto temporale tra le macchine. > Se provi a fare un kinit administrator@dominio ti chiede la >> password e poi con klist (mi sembra) ti fa vedere il ticket attivo? > Se no, non va bene. > > Tutte le macchine hanno ntpd montato? Lo scarto della sincronizzazione dell'ora al massimo è di 300 secondi, oltre il >> ticket fallisce. > Luca >>> Mhhh quanto è lo scarto di ora tra il dc Samba ed il client? >>> Se usi kinit dal dc Samba come ti ho detto funziona? >>> Ps su un dc è buona norma usare ntpd >>> >>> Luca > Allora il problema è nella configurazione di Kerberos. Mi posti il krb5.conf? >>> Ok dimmi ancora quale demone dns utilizzi, Samba usa il dns interno? >>Se si mi posti la tua configurazione di rete ed il file di hosts in >>/etc, già che ci sei anche quella di Samba. >>> Di norma in questi casi il dns del server dc è localhost e Samba fa >>da relay dns verso un dns esterno, così da avere il completo controllo >>delle risoluzioni dns. >>> >>> Luca > >Devo controllare la mia configurazione, ma prova ad usare come dns in >resolv.conf se stesso, così da passare tramite Samba. Se non risolvi così, domattina
Re: samba 4.2
Ovvero? Ora vado a domani Il 02/11/2016 21:19, Luca De Andreis ha scritto: Il 2 novembre 2016 21:07:02 CET, marco pirolaha scritto: Questo è il mio resolv.conf search example.tst nameserver 192.168.1.1 (deault gw) il mio /etc/hosts e' 127.0.0.1 localhost.localdomain 192.168.1.5 server.example.tst server L'smb.conf e' [global] workgroup = EXAMPLE realm = EXAMPLE.TST netbios name = SERVER server role = active directory domain controller dns forwarder = 192.168.1.1 (defult gateway; potrei anche ometterlo) idmap_ldb:use rfc2307 = yes [netlogon] path = /var/lib/samba/sysvol/example.tst/scripts read only = No [sysvol] path = /var/lib/samba/sysvol read only = No dns gestiti internamente da samba Il 02/11/2016 21:02, Luca De Andreis ha scritto: Il 2 novembre 2016 20:55:39 CET, marco pirola ha scritto: [libdefaults] default_realm = EXAMPLE.TST dns_lookup_realm = true dns_lookup_kdc = true e' il krb5.con generato in fase di realizzazione di samba dc Il 02/11/2016 20:52, Luca De Andreis ha scritto: Il 2 novembre 2016 20:22:23 CET, marco pirola ha scritto: kinit administra...@example.tst non mi chiede la password; ottengo kinit: Cannot find KDC for realm "EXAMPLE.TST" while getting initial credentials Il 02/11/2016 20:19, Luca De Andreis ha scritto: Il 2 novembre 2016 19:47:06 CET, marco pirola ha scritto: klist ottengo klist: Credentials cache file '/tmp/krb5cc_0' not found. Momentaneamente non ho un ntpd attivo Il 02/11/2016 19:22, Luca De Andreis ha scritto: Il 2 novembre 2016 18:42:08 CET, marco pirola ha scritto: la macchina dove ho rsat e' in dominio e uso administrator di dominio per poter configurare samba. L'unico errore che ricevo sulla macchina debian e' kinit admistra...@example.tst kinit: Cannot find KDC for realm "example.tst" while getting initial credentials Il 02/11/2016 11:14, Luca De Andreis ha scritto: Il 02/11/2016 11:04, marco pirola ha scritto: Ciao a tutti; ho un server debian stable con installato samba 4.2 come dc; riesco a fare il join delle macchine windows senza alcun problema; l'unica cosa che non riesco a fare e' poter configurare il suddetto controller tramite il server manager di windows 10; nei log di samba non ci sono errori. Il server manager (rsat) non riesce a collegarsi a samba. Qualcuno ha riscontrato lo stesso problema? Non posso postare in ml di samba in quanto non conosco bene l'inglese Dirò delle ovvietà... la macchina Win che usi per rsat, è in dominio Samba ? La usi come amministratore di dominio mentre cerchi di collegarti a Samba ? Per esempio, se vai su "Active Directory Users and Computers", vedi le macchine client ? Vedi il DC Samba che si comporta come tale ? Vedi gli utenti di dominio Samba ? Luca Allora mi sa che c'è qualche errore di configurazione o di scarto temporale tra le macchine. Se provi a fare un kinit administrator@dominio ti chiede la password e poi con klist (mi sembra) ti fa vedere il ticket attivo? Se no, non va bene. Tutte le macchine hanno ntpd montato? Lo scarto della sincronizzazione dell'ora al massimo è di 300 secondi, oltre il ticket fallisce. Luca Mhhh quanto è lo scarto di ora tra il dc Samba ed il client? Se usi kinit dal dc Samba come ti ho detto funziona? Ps su un dc è buona norma usare ntpd Luca Allora il problema è nella configurazione di Kerberos. Mi posti il krb5.conf? Ok dimmi ancora quale demone dns utilizzi, Samba usa il dns interno? Se si mi posti la tua configurazione di rete ed il file di hosts in /etc, già che ci sei anche quella di Samba. Di norma in questi casi il dns del server dc è localhost e Samba fa da relay dns verso un dns esterno, così da avere il completo controllo delle risoluzioni dns. Luca Devo controllare la mia configurazione, ma prova ad usare come dns in resolv.conf se stesso, così da passare tramite Samba.
Re: samba 4.2
Il 2 novembre 2016 21:07:02 CET, marco pirolaha scritto: >Questo è il mio resolv.conf >search example.tst >nameserver 192.168.1.1 (deault gw) >il mio /etc/hosts e' >127.0.0.1 localhost.localdomain >192.168.1.5 server.example.tst server >L'smb.conf e' >[global] > workgroup = EXAMPLE > realm = EXAMPLE.TST > netbios name = SERVER > server role = active directory domain controller > dns forwarder = 192.168.1.1 (defult gateway; potrei anche ometterlo) > idmap_ldb:use rfc2307 = yes > >[netlogon] > path = /var/lib/samba/sysvol/example.tst/scripts > read only = No > >[sysvol] > path = /var/lib/samba/sysvol > read only = No >dns gestiti internamente da samba > > >Il 02/11/2016 21:02, Luca De Andreis ha scritto: >> Il 2 novembre 2016 20:55:39 CET, marco pirola >ha scritto: >>> [libdefaults] >>> default_realm = EXAMPLE.TST >>> dns_lookup_realm = true >>> dns_lookup_kdc = true >>> e' il krb5.con generato in fase di realizzazione di samba dc >>> >>> >>> Il 02/11/2016 20:52, Luca De Andreis ha scritto: Il 2 novembre 2016 20:22:23 CET, marco pirola > >>> ha scritto: > kinit administra...@example.tst non mi chiede la password; ottengo > kinit: Cannot find KDC for realm "EXAMPLE.TST" while getting >initial > credentials > > > Il 02/11/2016 20:19, Luca De Andreis ha scritto: >> Il 2 novembre 2016 19:47:06 CET, marco pirola >>> > ha scritto: >>> klist ottengo klist: Credentials cache file '/tmp/krb5cc_0' not > found. >>> Momentaneamente non ho un ntpd attivo >>> >>> >>> Il 02/11/2016 19:22, Luca De Andreis ha scritto: Il 2 novembre 2016 18:42:08 CET, marco pirola > >>> ha scritto: > la macchina dove ho rsat e' in dominio e uso administrator di >>> dominio > per poter configurare samba. L'unico errore che ricevo sulla >>> macchina > debian e' kinit admistra...@example.tst > kinit: Cannot find KDC for realm "example.tst" while getting > initial > credentials > > > Il 02/11/2016 11:14, Luca De Andreis ha scritto: >> Il 02/11/2016 11:04, marco pirola ha scritto: >>> Ciao a tutti; ho un server debian stable con installato >samba > 4.2 > come >>> dc; riesco a fare il join delle macchine windows senza alcun > problema; >>> l'unica cosa che non riesco a fare e' poter configurare il >>> suddetto >>> controller tramite il server manager di windows 10; nei log >di >>> samba > non >>> ci sono errori. Il server manager (rsat) non riesce a >>> collegarsi > a >>> samba. Qualcuno ha riscontrato lo stesso problema? Non posso >>> postare > in >>> ml di samba in quanto non conosco bene l'inglese >>> >> Dirò delle ovvietà... >> >> la macchina Win che usi per rsat, è in dominio Samba ? La usi > come >> amministratore di dominio mentre cerchi di collegarti a Samba >? >> >> Per esempio, se vai su "Active Directory Users and >Computers", > vedi > le >> macchine client ? Vedi il DC Samba che si comporta come tale >? > Vedi >> gli utenti di dominio Samba ? >> >> Luca >> Allora mi sa che c'è qualche errore di configurazione o di >scarto >>> temporale tra le macchine. Se provi a fare un kinit administrator@dominio ti chiede la > password >>> e poi con klist (mi sembra) ti fa vedere il ticket attivo? Se no, non va bene. Tutte le macchine hanno ntpd montato? Lo scarto della >>> sincronizzazione dell'ora al massimo è di 300 secondi, oltre il > ticket >>> fallisce. Luca >> Mhhh quanto è lo scarto di ora tra il dc Samba ed il client? >> Se usi kinit dal dc Samba come ti ho detto funziona? >> Ps su un dc è buona norma usare ntpd >> >> Luca Allora il problema è nella configurazione di Kerberos. Mi posti il >>> krb5.conf? >> Ok dimmi ancora quale demone dns utilizzi, Samba usa il dns interno? >Se si mi posti la tua configurazione di rete ed il file di hosts in >/etc, già che ci sei anche quella di Samba. >> Di norma in questi casi il dns del server dc è localhost e Samba fa >da relay dns verso un dns esterno, così da avere il completo controllo >delle risoluzioni dns. >> >> Luca Devo controllare la mia configurazione, ma prova ad usare come dns in resolv.conf se stesso, così da passare tramite Samba.
Re: samba 4.2
Questo è il mio resolv.conf search example.tst nameserver 192.168.1.1 (deault gw) il mio /etc/hosts e' 127.0.0.1 localhost.localdomain 192.168.1.5 server.example.tst server L'smb.conf e' [global] workgroup = EXAMPLE realm = EXAMPLE.TST netbios name = SERVER server role = active directory domain controller dns forwarder = 192.168.1.1 (defult gateway; potrei anche ometterlo) idmap_ldb:use rfc2307 = yes [netlogon] path = /var/lib/samba/sysvol/example.tst/scripts read only = No [sysvol] path = /var/lib/samba/sysvol read only = No dns gestiti internamente da samba Il 02/11/2016 21:02, Luca De Andreis ha scritto: Il 2 novembre 2016 20:55:39 CET, marco pirolaha scritto: [libdefaults] default_realm = EXAMPLE.TST dns_lookup_realm = true dns_lookup_kdc = true e' il krb5.con generato in fase di realizzazione di samba dc Il 02/11/2016 20:52, Luca De Andreis ha scritto: Il 2 novembre 2016 20:22:23 CET, marco pirola ha scritto: kinit administra...@example.tst non mi chiede la password; ottengo kinit: Cannot find KDC for realm "EXAMPLE.TST" while getting initial credentials Il 02/11/2016 20:19, Luca De Andreis ha scritto: Il 2 novembre 2016 19:47:06 CET, marco pirola ha scritto: klist ottengo klist: Credentials cache file '/tmp/krb5cc_0' not found. Momentaneamente non ho un ntpd attivo Il 02/11/2016 19:22, Luca De Andreis ha scritto: Il 2 novembre 2016 18:42:08 CET, marco pirola ha scritto: la macchina dove ho rsat e' in dominio e uso administrator di dominio per poter configurare samba. L'unico errore che ricevo sulla macchina debian e' kinit admistra...@example.tst kinit: Cannot find KDC for realm "example.tst" while getting initial credentials Il 02/11/2016 11:14, Luca De Andreis ha scritto: Il 02/11/2016 11:04, marco pirola ha scritto: Ciao a tutti; ho un server debian stable con installato samba 4.2 come dc; riesco a fare il join delle macchine windows senza alcun problema; l'unica cosa che non riesco a fare e' poter configurare il suddetto controller tramite il server manager di windows 10; nei log di samba non ci sono errori. Il server manager (rsat) non riesce a collegarsi a samba. Qualcuno ha riscontrato lo stesso problema? Non posso postare in ml di samba in quanto non conosco bene l'inglese Dirò delle ovvietà... la macchina Win che usi per rsat, è in dominio Samba ? La usi come amministratore di dominio mentre cerchi di collegarti a Samba ? Per esempio, se vai su "Active Directory Users and Computers", vedi le macchine client ? Vedi il DC Samba che si comporta come tale ? Vedi gli utenti di dominio Samba ? Luca Allora mi sa che c'è qualche errore di configurazione o di scarto temporale tra le macchine. Se provi a fare un kinit administrator@dominio ti chiede la password e poi con klist (mi sembra) ti fa vedere il ticket attivo? Se no, non va bene. Tutte le macchine hanno ntpd montato? Lo scarto della sincronizzazione dell'ora al massimo è di 300 secondi, oltre il ticket fallisce. Luca Mhhh quanto è lo scarto di ora tra il dc Samba ed il client? Se usi kinit dal dc Samba come ti ho detto funziona? Ps su un dc è buona norma usare ntpd Luca Allora il problema è nella configurazione di Kerberos. Mi posti il krb5.conf? Ok dimmi ancora quale demone dns utilizzi, Samba usa il dns interno? Se si mi posti la tua configurazione di rete ed il file di hosts in /etc, già che ci sei anche quella di Samba. Di norma in questi casi il dns del server dc è localhost e Samba fa da relay dns verso un dns esterno, così da avere il completo controllo delle risoluzioni dns. Luca
Re: samba 4.2
Il 2 novembre 2016 20:55:39 CET, marco pirolaha scritto: >[libdefaults] > default_realm = EXAMPLE.TST > dns_lookup_realm = true > dns_lookup_kdc = true >e' il krb5.con generato in fase di realizzazione di samba dc > > >Il 02/11/2016 20:52, Luca De Andreis ha scritto: >> Il 2 novembre 2016 20:22:23 CET, marco pirola >ha scritto: >>> kinit administra...@example.tst non mi chiede la password; ottengo >>> kinit: Cannot find KDC for realm "EXAMPLE.TST" while getting initial >>> credentials >>> >>> >>> Il 02/11/2016 20:19, Luca De Andreis ha scritto: Il 2 novembre 2016 19:47:06 CET, marco pirola > >>> ha scritto: > klist ottengo klist: Credentials cache file '/tmp/krb5cc_0' not >>> found. > Momentaneamente non ho un ntpd attivo > > > Il 02/11/2016 19:22, Luca De Andreis ha scritto: >> Il 2 novembre 2016 18:42:08 CET, marco pirola >>> > ha scritto: >>> la macchina dove ho rsat e' in dominio e uso administrator di > dominio >>> per poter configurare samba. L'unico errore che ricevo sulla > macchina >>> debian e' kinit admistra...@example.tst >>> kinit: Cannot find KDC for realm "example.tst" while getting >>> initial >>> credentials >>> >>> >>> Il 02/11/2016 11:14, Luca De Andreis ha scritto: Il 02/11/2016 11:04, marco pirola ha scritto: > Ciao a tutti; ho un server debian stable con installato samba >>> 4.2 >>> come > dc; riesco a fare il join delle macchine windows senza alcun >>> problema; > l'unica cosa che non riesco a fare e' poter configurare il > suddetto > controller tramite il server manager di windows 10; nei log di > samba >>> non > ci sono errori. Il server manager (rsat) non riesce a >collegarsi >>> a > samba. Qualcuno ha riscontrato lo stesso problema? Non posso > postare >>> in > ml di samba in quanto non conosco bene l'inglese > Dirò delle ovvietà... la macchina Win che usi per rsat, è in dominio Samba ? La usi >>> come amministratore di dominio mentre cerchi di collegarti a Samba ? Per esempio, se vai su "Active Directory Users and Computers", >>> vedi >>> le macchine client ? Vedi il DC Samba che si comporta come tale ? >>> Vedi gli utenti di dominio Samba ? Luca >> Allora mi sa che c'è qualche errore di configurazione o di scarto > temporale tra le macchine. >> Se provi a fare un kinit administrator@dominio ti chiede la >>> password > e poi con klist (mi sembra) ti fa vedere il ticket attivo? >> Se no, non va bene. >> >> Tutte le macchine hanno ntpd montato? Lo scarto della > sincronizzazione dell'ora al massimo è di 300 secondi, oltre il >>> ticket > fallisce. >> Luca Mhhh quanto è lo scarto di ora tra il dc Samba ed il client? Se usi kinit dal dc Samba come ti ho detto funziona? Ps su un dc è buona norma usare ntpd Luca >> Allora il problema è nella configurazione di Kerberos. Mi posti il >krb5.conf? Ok dimmi ancora quale demone dns utilizzi, Samba usa il dns interno? Se si mi posti la tua configurazione di rete ed il file di hosts in /etc, già che ci sei anche quella di Samba. Di norma in questi casi il dns del server dc è localhost e Samba fa da relay dns verso un dns esterno, così da avere il completo controllo delle risoluzioni dns. Luca
Re: samba 4.2
[libdefaults] default_realm = EXAMPLE.TST dns_lookup_realm = true dns_lookup_kdc = true e' il krb5.con generato in fase di realizzazione di samba dc Il 02/11/2016 20:52, Luca De Andreis ha scritto: Il 2 novembre 2016 20:22:23 CET, marco pirolaha scritto: kinit administra...@example.tst non mi chiede la password; ottengo kinit: Cannot find KDC for realm "EXAMPLE.TST" while getting initial credentials Il 02/11/2016 20:19, Luca De Andreis ha scritto: Il 2 novembre 2016 19:47:06 CET, marco pirola ha scritto: klist ottengo klist: Credentials cache file '/tmp/krb5cc_0' not found. Momentaneamente non ho un ntpd attivo Il 02/11/2016 19:22, Luca De Andreis ha scritto: Il 2 novembre 2016 18:42:08 CET, marco pirola ha scritto: la macchina dove ho rsat e' in dominio e uso administrator di dominio per poter configurare samba. L'unico errore che ricevo sulla macchina debian e' kinit admistra...@example.tst kinit: Cannot find KDC for realm "example.tst" while getting initial credentials Il 02/11/2016 11:14, Luca De Andreis ha scritto: Il 02/11/2016 11:04, marco pirola ha scritto: Ciao a tutti; ho un server debian stable con installato samba 4.2 come dc; riesco a fare il join delle macchine windows senza alcun problema; l'unica cosa che non riesco a fare e' poter configurare il suddetto controller tramite il server manager di windows 10; nei log di samba non ci sono errori. Il server manager (rsat) non riesce a collegarsi a samba. Qualcuno ha riscontrato lo stesso problema? Non posso postare in ml di samba in quanto non conosco bene l'inglese Dirò delle ovvietà... la macchina Win che usi per rsat, è in dominio Samba ? La usi come amministratore di dominio mentre cerchi di collegarti a Samba ? Per esempio, se vai su "Active Directory Users and Computers", vedi le macchine client ? Vedi il DC Samba che si comporta come tale ? Vedi gli utenti di dominio Samba ? Luca Allora mi sa che c'è qualche errore di configurazione o di scarto temporale tra le macchine. Se provi a fare un kinit administrator@dominio ti chiede la password e poi con klist (mi sembra) ti fa vedere il ticket attivo? Se no, non va bene. Tutte le macchine hanno ntpd montato? Lo scarto della sincronizzazione dell'ora al massimo è di 300 secondi, oltre il ticket fallisce. Luca Mhhh quanto è lo scarto di ora tra il dc Samba ed il client? Se usi kinit dal dc Samba come ti ho detto funziona? Ps su un dc è buona norma usare ntpd Luca Allora il problema è nella configurazione di Kerberos. Mi posti il krb5.conf?
Re: samba 4.2
Il 2 novembre 2016 20:22:23 CET, marco pirolaha scritto: >kinit administra...@example.tst non mi chiede la password; ottengo >kinit: Cannot find KDC for realm "EXAMPLE.TST" while getting initial >credentials > > >Il 02/11/2016 20:19, Luca De Andreis ha scritto: >> Il 2 novembre 2016 19:47:06 CET, marco pirola >ha scritto: >>> klist ottengo klist: Credentials cache file '/tmp/krb5cc_0' not >found. >>> Momentaneamente non ho un ntpd attivo >>> >>> >>> Il 02/11/2016 19:22, Luca De Andreis ha scritto: Il 2 novembre 2016 18:42:08 CET, marco pirola > >>> ha scritto: > la macchina dove ho rsat e' in dominio e uso administrator di >>> dominio > per poter configurare samba. L'unico errore che ricevo sulla >>> macchina > debian e' kinit admistra...@example.tst > kinit: Cannot find KDC for realm "example.tst" while getting >initial > credentials > > > Il 02/11/2016 11:14, Luca De Andreis ha scritto: >> Il 02/11/2016 11:04, marco pirola ha scritto: >>> Ciao a tutti; ho un server debian stable con installato samba >4.2 > come >>> dc; riesco a fare il join delle macchine windows senza alcun > problema; >>> l'unica cosa che non riesco a fare e' poter configurare il >>> suddetto >>> controller tramite il server manager di windows 10; nei log di >>> samba > non >>> ci sono errori. Il server manager (rsat) non riesce a collegarsi >a >>> samba. Qualcuno ha riscontrato lo stesso problema? Non posso >>> postare > in >>> ml di samba in quanto non conosco bene l'inglese >>> >> Dirò delle ovvietà... >> >> la macchina Win che usi per rsat, è in dominio Samba ? La usi >come >> amministratore di dominio mentre cerchi di collegarti a Samba ? >> >> Per esempio, se vai su "Active Directory Users and Computers", >vedi > le >> macchine client ? Vedi il DC Samba che si comporta come tale ? >Vedi >> gli utenti di dominio Samba ? >> >> Luca >> Allora mi sa che c'è qualche errore di configurazione o di scarto >>> temporale tra le macchine. Se provi a fare un kinit administrator@dominio ti chiede la >password >>> e poi con klist (mi sembra) ti fa vedere il ticket attivo? Se no, non va bene. Tutte le macchine hanno ntpd montato? Lo scarto della >>> sincronizzazione dell'ora al massimo è di 300 secondi, oltre il >ticket >>> fallisce. Luca >> Mhhh quanto è lo scarto di ora tra il dc Samba ed il client? >> Se usi kinit dal dc Samba come ti ho detto funziona? >> Ps su un dc è buona norma usare ntpd >> >> Luca Allora il problema è nella configurazione di Kerberos. Mi posti il krb5.conf?
Re: samba 4.2
kinit administra...@example.tst non mi chiede la password; ottengo kinit: Cannot find KDC for realm "EXAMPLE.TST" while getting initial credentials Il 02/11/2016 20:19, Luca De Andreis ha scritto: Il 2 novembre 2016 19:47:06 CET, marco pirolaha scritto: klist ottengo klist: Credentials cache file '/tmp/krb5cc_0' not found. Momentaneamente non ho un ntpd attivo Il 02/11/2016 19:22, Luca De Andreis ha scritto: Il 2 novembre 2016 18:42:08 CET, marco pirola ha scritto: la macchina dove ho rsat e' in dominio e uso administrator di dominio per poter configurare samba. L'unico errore che ricevo sulla macchina debian e' kinit admistra...@example.tst kinit: Cannot find KDC for realm "example.tst" while getting initial credentials Il 02/11/2016 11:14, Luca De Andreis ha scritto: Il 02/11/2016 11:04, marco pirola ha scritto: Ciao a tutti; ho un server debian stable con installato samba 4.2 come dc; riesco a fare il join delle macchine windows senza alcun problema; l'unica cosa che non riesco a fare e' poter configurare il suddetto controller tramite il server manager di windows 10; nei log di samba non ci sono errori. Il server manager (rsat) non riesce a collegarsi a samba. Qualcuno ha riscontrato lo stesso problema? Non posso postare in ml di samba in quanto non conosco bene l'inglese Dirò delle ovvietà... la macchina Win che usi per rsat, è in dominio Samba ? La usi come amministratore di dominio mentre cerchi di collegarti a Samba ? Per esempio, se vai su "Active Directory Users and Computers", vedi le macchine client ? Vedi il DC Samba che si comporta come tale ? Vedi gli utenti di dominio Samba ? Luca Allora mi sa che c'è qualche errore di configurazione o di scarto temporale tra le macchine. Se provi a fare un kinit administrator@dominio ti chiede la password e poi con klist (mi sembra) ti fa vedere il ticket attivo? Se no, non va bene. Tutte le macchine hanno ntpd montato? Lo scarto della sincronizzazione dell'ora al massimo è di 300 secondi, oltre il ticket fallisce. Luca Mhhh quanto è lo scarto di ora tra il dc Samba ed il client? Se usi kinit dal dc Samba come ti ho detto funziona? Ps su un dc è buona norma usare ntpd Luca
Re: samba 4.2
Il 2 novembre 2016 19:47:06 CET, marco pirolaha scritto: >klist ottengo klist: Credentials cache file '/tmp/krb5cc_0' not found. >Momentaneamente non ho un ntpd attivo > > >Il 02/11/2016 19:22, Luca De Andreis ha scritto: >> Il 2 novembre 2016 18:42:08 CET, marco pirola >ha scritto: >>> la macchina dove ho rsat e' in dominio e uso administrator di >dominio >>> per poter configurare samba. L'unico errore che ricevo sulla >macchina >>> debian e' kinit admistra...@example.tst >>> kinit: Cannot find KDC for realm "example.tst" while getting initial >>> credentials >>> >>> >>> Il 02/11/2016 11:14, Luca De Andreis ha scritto: Il 02/11/2016 11:04, marco pirola ha scritto: > Ciao a tutti; ho un server debian stable con installato samba 4.2 >>> come > dc; riesco a fare il join delle macchine windows senza alcun >>> problema; > l'unica cosa che non riesco a fare e' poter configurare il >suddetto > controller tramite il server manager di windows 10; nei log di >samba >>> non > ci sono errori. Il server manager (rsat) non riesce a collegarsi a > samba. Qualcuno ha riscontrato lo stesso problema? Non posso >postare >>> in > ml di samba in quanto non conosco bene l'inglese > Dirò delle ovvietà... la macchina Win che usi per rsat, è in dominio Samba ? La usi come amministratore di dominio mentre cerchi di collegarti a Samba ? Per esempio, se vai su "Active Directory Users and Computers", vedi >>> le macchine client ? Vedi il DC Samba che si comporta come tale ? Vedi gli utenti di dominio Samba ? Luca >> Allora mi sa che c'è qualche errore di configurazione o di scarto >temporale tra le macchine. >> Se provi a fare un kinit administrator@dominio ti chiede la password >e poi con klist (mi sembra) ti fa vedere il ticket attivo? >> >> Se no, non va bene. >> >> Tutte le macchine hanno ntpd montato? Lo scarto della >sincronizzazione dell'ora al massimo è di 300 secondi, oltre il ticket >fallisce. >> >> Luca Mhhh quanto è lo scarto di ora tra il dc Samba ed il client? Se usi kinit dal dc Samba come ti ho detto funziona? Ps su un dc è buona norma usare ntpd Luca
Re: samba 4.2
klist ottengo klist: Credentials cache file '/tmp/krb5cc_0' not found. Momentaneamente non ho un ntpd attivo Il 02/11/2016 19:22, Luca De Andreis ha scritto: Il 2 novembre 2016 18:42:08 CET, marco pirolaha scritto: la macchina dove ho rsat e' in dominio e uso administrator di dominio per poter configurare samba. L'unico errore che ricevo sulla macchina debian e' kinit admistra...@example.tst kinit: Cannot find KDC for realm "example.tst" while getting initial credentials Il 02/11/2016 11:14, Luca De Andreis ha scritto: Il 02/11/2016 11:04, marco pirola ha scritto: Ciao a tutti; ho un server debian stable con installato samba 4.2 come dc; riesco a fare il join delle macchine windows senza alcun problema; l'unica cosa che non riesco a fare e' poter configurare il suddetto controller tramite il server manager di windows 10; nei log di samba non ci sono errori. Il server manager (rsat) non riesce a collegarsi a samba. Qualcuno ha riscontrato lo stesso problema? Non posso postare in ml di samba in quanto non conosco bene l'inglese Dirò delle ovvietà... la macchina Win che usi per rsat, è in dominio Samba ? La usi come amministratore di dominio mentre cerchi di collegarti a Samba ? Per esempio, se vai su "Active Directory Users and Computers", vedi le macchine client ? Vedi il DC Samba che si comporta come tale ? Vedi gli utenti di dominio Samba ? Luca Allora mi sa che c'è qualche errore di configurazione o di scarto temporale tra le macchine. Se provi a fare un kinit administrator@dominio ti chiede la password e poi con klist (mi sembra) ti fa vedere il ticket attivo? Se no, non va bene. Tutte le macchine hanno ntpd montato? Lo scarto della sincronizzazione dell'ora al massimo è di 300 secondi, oltre il ticket fallisce. Luca
Re: samba 4.2
Il 2 novembre 2016 18:42:08 CET, marco pirolaha scritto: >la macchina dove ho rsat e' in dominio e uso administrator di dominio >per poter configurare samba. L'unico errore che ricevo sulla macchina >debian e' kinit admistra...@example.tst >kinit: Cannot find KDC for realm "example.tst" while getting initial >credentials > > >Il 02/11/2016 11:14, Luca De Andreis ha scritto: >> Il 02/11/2016 11:04, marco pirola ha scritto: >>> Ciao a tutti; ho un server debian stable con installato samba 4.2 >come >>> dc; riesco a fare il join delle macchine windows senza alcun >problema; >>> l'unica cosa che non riesco a fare e' poter configurare il suddetto >>> controller tramite il server manager di windows 10; nei log di samba >non >>> ci sono errori. Il server manager (rsat) non riesce a collegarsi a >>> samba. Qualcuno ha riscontrato lo stesso problema? Non posso postare >in >>> ml di samba in quanto non conosco bene l'inglese >>> >> >> Dirò delle ovvietà... >> >> la macchina Win che usi per rsat, è in dominio Samba ? La usi come >> amministratore di dominio mentre cerchi di collegarti a Samba ? >> >> Per esempio, se vai su "Active Directory Users and Computers", vedi >le >> macchine client ? Vedi il DC Samba che si comporta come tale ? Vedi >> gli utenti di dominio Samba ? >> >> Luca >> Allora mi sa che c'è qualche errore di configurazione o di scarto temporale tra le macchine. Se provi a fare un kinit administrator@dominio ti chiede la password e poi con klist (mi sembra) ti fa vedere il ticket attivo? Se no, non va bene. Tutte le macchine hanno ntpd montato? Lo scarto della sincronizzazione dell'ora al massimo è di 300 secondi, oltre il ticket fallisce. Luca
Re: samba 4.2
la macchina dove ho rsat e' in dominio e uso administrator di dominio per poter configurare samba. L'unico errore che ricevo sulla macchina debian e' kinit admistra...@example.tst kinit: Cannot find KDC for realm "example.tst" while getting initial credentials Il 02/11/2016 11:14, Luca De Andreis ha scritto: Il 02/11/2016 11:04, marco pirola ha scritto: Ciao a tutti; ho un server debian stable con installato samba 4.2 come dc; riesco a fare il join delle macchine windows senza alcun problema; l'unica cosa che non riesco a fare e' poter configurare il suddetto controller tramite il server manager di windows 10; nei log di samba non ci sono errori. Il server manager (rsat) non riesce a collegarsi a samba. Qualcuno ha riscontrato lo stesso problema? Non posso postare in ml di samba in quanto non conosco bene l'inglese Dirò delle ovvietà... la macchina Win che usi per rsat, è in dominio Samba ? La usi come amministratore di dominio mentre cerchi di collegarti a Samba ? Per esempio, se vai su "Active Directory Users and Computers", vedi le macchine client ? Vedi il DC Samba che si comporta come tale ? Vedi gli utenti di dominio Samba ? Luca
Re: samba 4.2
Il 02/11/2016 11:04, marco pirola ha scritto: Ciao a tutti; ho un server debian stable con installato samba 4.2 come dc; riesco a fare il join delle macchine windows senza alcun problema; l'unica cosa che non riesco a fare e' poter configurare il suddetto controller tramite il server manager di windows 10; nei log di samba non ci sono errori. Il server manager (rsat) non riesce a collegarsi a samba. Qualcuno ha riscontrato lo stesso problema? Non posso postare in ml di samba in quanto non conosco bene l'inglese Dirò delle ovvietà... la macchina Win che usi per rsat, è in dominio Samba ? La usi come amministratore di dominio mentre cerchi di collegarti a Samba ? Per esempio, se vai su "Active Directory Users and Computers", vedi le macchine client ? Vedi il DC Samba che si comporta come tale ? Vedi gli utenti di dominio Samba ? Luca smime.p7s Description: Firma crittografica S/MIME
Re: samba 4.2 dc e windows 10
Il 25/10/2016 11:15, marco pirola ha scritto: > Si, scusa: ho sbagliato io: uso infatti rsat ma non riesco a > connettermi; lei log di samba non ci sono errori. Non capisco dove sbaglio. Scusa la domanda forse scontata, ma il RSAT che usi è quello previsto per Windows 10 e debitamente aggiornato? https://www.microsoft.com/it-IT/download/details.aspx?id=45520 Qui dice che lato server ci puo' essere qualsiasi cosa da W2008 in poi, percui dato che, a quanto so Samba4 emula un d.c. con Win2008 come livello funzionale, non dovrebbero esserci problemi. La funzionalità RSAT è abilitata tra le funzionalità Windows nel pannello di controllo dopo aver installato il pacchetto? Con che utente esegui il login sulla macchina Windows? Ha diritti di amministrazione del dominio? Ciao, N -- +-+ | Linux User #554252 | +-+
Re: samba 4.2 dc e windows 10
Si, scusa: ho sbagliato io: uso infatti rsat ma non riesco a connettermi; lei log di samba non ci sono errori. Non capisco dove sbaglio. Il 25/10/2016 10:30, Daniele Piccoli ha scritto: Il 24/10/2016 18:28, marco pirola ha scritto: Ciao a tutti; ho un server debian stable con installato samba 4.2 come dc; riesco a fare il join delle macchine windows senza alcun problema; l'unica cosa che non riesco a fare e' poter configurare il suddetto controller tramite il server manager di windows 10; nei log di samba non ci sono errori. Il server manager non riesce a collegarsi a samba. Qualcuno ha riscontrato lo stesso problema? Ciao, non credo che samba4 sia gestibile attraverso il server manager, ma solo con RSAT https://wiki.samba.org/index.php/Installing_RSAT#Windows_8_and_later Ciao Daniele
Re: samba 4.2 dc e windows 10
Il 24/10/2016 18:28, marco pirola ha scritto: > Ciao a tutti; ho un server debian stable con installato samba 4.2 come > dc; riesco a fare il join delle macchine windows senza alcun problema; > l'unica cosa che non riesco a fare e' poter configurare il suddetto > controller tramite il server manager di windows 10; nei log di samba non > ci sono errori. Il server manager non riesce a collegarsi a samba. > Qualcuno ha riscontrato lo stesso problema? > > Ciao, non credo che samba4 sia gestibile attraverso il server manager, ma solo con RSAT https://wiki.samba.org/index.php/Installing_RSAT#Windows_8_and_later Ciao Daniele