subject:"Re\: samba 4.2"

Re: samba 4.2

2016-11-13 Per discussione marco pirola

Niente da fare: ottengo sempre kinit: KDC reply did not match 
expectations while getting initial credentials



Il 03/11/2016 13:27, Luca De Andreis ha scritto:

Il 03/11/2016 13:26, marco pirola ha scritto:

Quindi metto nameserver 127.0.0.1 in resolv.conf e installo ntp con la
modifica che mi hai detto in krb5.con giusto?




Se fai così diventa uguale alla mia configurazione.

Re: samba 4.2

2016-11-03 Per discussione Daniele Piccoli

Il 03/11/2016 13:26, marco pirola ha scritto:
> Quindi metto nameserver 127.0.0.1 in resolv.conf e installo ntp con la
> modifica che mi hai detto in krb5.con giusto?
> 

Ti consiglio di fare dei check per vedere se il DNS funziona correttamente.

Risolvi il nome del dominio dal client?

nslookup example.tst.

https://wiki.samba.org/index.php/Testing_the_DNS_Name_Resolution

Ciao
Daniele

Re: samba 4.2

2016-11-03 Per discussione Luca De Andreis


Il 03/11/2016 13:26, marco pirola ha scritto:

Quindi metto nameserver 127.0.0.1 in resolv.conf e installo ntp con la
modifica che mi hai detto in krb5.con giusto?




Se fai così diventa uguale alla mia configurazione.



smime.p7s
Description: Firma crittografica S/MIME

Re: samba 4.2

2016-11-03 Per discussione marco pirola

Quindi metto nameserver 127.0.0.1 in resolv.conf e installo ntp con la 
modifica che mi hai detto in krb5.con giusto?



Il 03/11/2016 08:31, Luca De Andreis ha scritto:


La mia configurazione di un DC in produzione:

resolv.conf: contiene il suo IP (risolve quindi tramite Samba 4).

in krb5.conf uso la direttiva: dns_lookup_realm = false

il file smb.conf è ok (come il tuo)

Se richiedo: kinit administrator@DOMINIO.LOCAL mi chiede la password, 
con klist vedo il ticket, con kdestroy lo rimuovo.


Ricordati di sincronizzare l'ora di sistema con i client, è 
fondamentale per i ticket di Kerberos.


Luca

Re: samba 4.2

2016-11-03 Per discussione Luca De Andreis



La mia configurazione di un DC in produzione:

resolv.conf: contiene il suo IP (risolve quindi tramite Samba 4).

in krb5.conf uso la direttiva: dns_lookup_realm = false

il file smb.conf è ok (come il tuo)

Se richiedo: kinit administrator@DOMINIO.LOCAL mi chiede la password, 
con klist vedo il ticket, con kdestroy lo rimuovo.


Ricordati di sincronizzare l'ora di sistema con i client, è fondamentale 
per i ticket di Kerberos.


Luca



smime.p7s
Description: Firma crittografica S/MIME

Re: samba 4.2

2016-11-02 Per discussione Luca De Andreis

Il 2 novembre 2016 21:32:01 CET, Marco Pirola  ha scritto:
>In resolv.conf ho nameserver 192.168.1.5 ma ho lo stesso errore.
>Proveresti
>a vedere anche il tuo krb5.conf domattina? Grazie e buona serata
>
>Il giorno 2 novembre 2016 21:22, Luca De Andreis  ha
>scritto:
>
>> Il 2 novembre 2016 21:19:43 CET, Luca De Andreis  ha
>> scritto:
>> >Il 2 novembre 2016 21:07:02 CET, marco pirola 
>ha
>> >scritto:
>> >>Questo è il mio resolv.conf
>> >>search example.tst
>> >>nameserver 192.168.1.1 (deault gw)
>> >>il mio /etc/hosts e'
>> >>127.0.0.1 localhost.localdomain
>> >>192.168.1.5 server.example.tst  server
>> >>L'smb.conf e'
>> >>[global]
>> >> workgroup = EXAMPLE
>> >> realm = EXAMPLE.TST
>> >> netbios name = SERVER
>> >> server role = active directory domain controller
>> >>   dns forwarder = 192.168.1.1 (defult gateway; potrei anche
>> >ometterlo)
>> >> idmap_ldb:use rfc2307 = yes
>> >>
>> >>[netlogon]
>> >> path = /var/lib/samba/sysvol/example.tst/scripts
>> >> read only = No
>> >>
>> >>[sysvol]
>> >> path = /var/lib/samba/sysvol
>> >> read only = No
>> >>dns gestiti internamente da samba
>> >>
>> >>
>> >>Il 02/11/2016 21:02, Luca De Andreis ha scritto:
>> >>> Il 2 novembre 2016 20:55:39 CET, marco pirola
>
>> >>ha scritto:
>>  [libdefaults]
>>   default_realm = EXAMPLE.TST
>>   dns_lookup_realm = true
>>   dns_lookup_kdc = true
>>  e' il krb5.con generato in fase di realizzazione di samba dc
>> 
>> 
>>  Il 02/11/2016 20:52, Luca De Andreis ha scritto:
>> > Il 2 novembre 2016 20:22:23 CET, marco pirola
>> >>
>>  ha scritto:
>> >> kinit administra...@example.tst non mi chiede la password;
>> >ottengo
>> >> kinit: Cannot find KDC for realm "EXAMPLE.TST" while getting
>> >>initial
>> >> credentials
>> >>
>> >>
>> >> Il 02/11/2016 20:19, Luca De Andreis ha scritto:
>> >>> Il 2 novembre 2016 19:47:06 CET, marco pirola
>>  
>> >> ha scritto:
>>  klist ottengo klist: Credentials cache file '/tmp/krb5cc_0'
>not
>> >> found.
>>  Momentaneamente non ho un ntpd attivo
>> 
>> 
>>  Il 02/11/2016 19:22, Luca De Andreis ha scritto:
>> > Il 2 novembre 2016 18:42:08 CET, marco pirola
>> >> 
>>  ha scritto:
>> >> la macchina dove ho rsat e' in dominio e uso administrator
>di
>>  dominio
>> >> per poter configurare samba. L'unico errore che ricevo
>sulla
>>  macchina
>> >> debian e'  kinit admistra...@example.tst
>> >> kinit: Cannot find KDC for realm "example.tst" while
>getting
>> >> initial
>> >> credentials
>> >>
>> >>
>> >> Il 02/11/2016 11:14, Luca De Andreis ha scritto:
>> >>> Il 02/11/2016 11:04, marco pirola ha scritto:
>>  Ciao a tutti; ho un server debian stable con installato
>> >>samba
>> >> 4.2
>> >> come
>>  dc; riesco a fare il join delle macchine windows senza
>> >alcun
>> >> problema;
>>  l'unica cosa che non riesco a fare e' poter configurare
>il
>>  suddetto
>>  controller tramite il server manager di windows 10; nei
>log
>> >>di
>>  samba
>> >> non
>>  ci sono errori. Il server manager (rsat) non riesce a
>>  collegarsi
>> >> a
>>  samba. Qualcuno ha riscontrato lo stesso problema? Non
>> >posso
>>  postare
>> >> in
>>  ml di samba in quanto non conosco bene l'inglese
>> 
>> >>> Dirò delle ovvietà...
>> >>>
>> >>> la macchina Win che usi per rsat, è in dominio Samba ? La
>> >usi
>> >> come
>> >>> amministratore di dominio mentre cerchi di collegarti a
>> >Samba
>> >>?
>> >>>
>> >>> Per esempio, se vai su "Active Directory Users and
>> >>Computers",
>> >> vedi
>> >> le
>> >>> macchine client ? Vedi il DC Samba che si comporta come
>tale
>> >>?
>> >> Vedi
>> >>> gli utenti di dominio Samba ?
>> >>>
>> >>> Luca
>> >>>
>> > Allora mi sa che c'è qualche errore di configurazione o di
>> >>scarto
>>  temporale tra le macchine.
>> > Se provi a fare un kinit administrator@dominio ti chiede la
>> >> password
>>  e poi con klist (mi sembra) ti fa vedere il ticket attivo?
>> > Se no, non va bene.
>> >
>> > Tutte le macchine hanno ntpd montato? Lo scarto della
>>  sincronizzazione dell'ora al massimo è di 300 secondi, oltre
>il
>> >> ticket
>>  fallisce.
>> > Luca
>> >>> Mhhh quanto è lo scarto di ora tra il dc Samba ed il client?
>> >>> Se usi kinit dal dc Samba

Re: samba 4.2

2016-11-02 Per discussione Marco Pirola

In resolv.conf ho nameserver 192.168.1.5 ma ho lo stesso errore. Proveresti
a vedere anche il tuo krb5.conf domattina? Grazie e buona serata

Il giorno 2 novembre 2016 21:22, Luca De Andreis  ha scritto:

> Il 2 novembre 2016 21:19:43 CET, Luca De Andreis  ha
> scritto:
> >Il 2 novembre 2016 21:07:02 CET, marco pirola  ha
> >scritto:
> >>Questo è il mio resolv.conf
> >>search example.tst
> >>nameserver 192.168.1.1 (deault gw)
> >>il mio /etc/hosts e'
> >>127.0.0.1 localhost.localdomain
> >>192.168.1.5 server.example.tst  server
> >>L'smb.conf e'
> >>[global]
> >> workgroup = EXAMPLE
> >> realm = EXAMPLE.TST
> >> netbios name = SERVER
> >> server role = active directory domain controller
> >>   dns forwarder = 192.168.1.1 (defult gateway; potrei anche
> >ometterlo)
> >> idmap_ldb:use rfc2307 = yes
> >>
> >>[netlogon]
> >> path = /var/lib/samba/sysvol/example.tst/scripts
> >> read only = No
> >>
> >>[sysvol]
> >> path = /var/lib/samba/sysvol
> >> read only = No
> >>dns gestiti internamente da samba
> >>
> >>
> >>Il 02/11/2016 21:02, Luca De Andreis ha scritto:
> >>> Il 2 novembre 2016 20:55:39 CET, marco pirola 
> >>ha scritto:
>  [libdefaults]
>   default_realm = EXAMPLE.TST
>   dns_lookup_realm = true
>   dns_lookup_kdc = true
>  e' il krb5.con generato in fase di realizzazione di samba dc
> 
> 
>  Il 02/11/2016 20:52, Luca De Andreis ha scritto:
> > Il 2 novembre 2016 20:22:23 CET, marco pirola
> >>
>  ha scritto:
> >> kinit administra...@example.tst non mi chiede la password;
> >ottengo
> >> kinit: Cannot find KDC for realm "EXAMPLE.TST" while getting
> >>initial
> >> credentials
> >>
> >>
> >> Il 02/11/2016 20:19, Luca De Andreis ha scritto:
> >>> Il 2 novembre 2016 19:47:06 CET, marco pirola
>  
> >> ha scritto:
>  klist ottengo klist: Credentials cache file '/tmp/krb5cc_0' not
> >> found.
>  Momentaneamente non ho un ntpd attivo
> 
> 
>  Il 02/11/2016 19:22, Luca De Andreis ha scritto:
> > Il 2 novembre 2016 18:42:08 CET, marco pirola
> >> 
>  ha scritto:
> >> la macchina dove ho rsat e' in dominio e uso administrator di
>  dominio
> >> per poter configurare samba. L'unico errore che ricevo sulla
>  macchina
> >> debian e'  kinit admistra...@example.tst
> >> kinit: Cannot find KDC for realm "example.tst" while getting
> >> initial
> >> credentials
> >>
> >>
> >> Il 02/11/2016 11:14, Luca De Andreis ha scritto:
> >>> Il 02/11/2016 11:04, marco pirola ha scritto:
>  Ciao a tutti; ho un server debian stable con installato
> >>samba
> >> 4.2
> >> come
>  dc; riesco a fare il join delle macchine windows senza
> >alcun
> >> problema;
>  l'unica cosa che non riesco a fare e' poter configurare il
>  suddetto
>  controller tramite il server manager di windows 10; nei log
> >>di
>  samba
> >> non
>  ci sono errori. Il server manager (rsat) non riesce a
>  collegarsi
> >> a
>  samba. Qualcuno ha riscontrato lo stesso problema? Non
> >posso
>  postare
> >> in
>  ml di samba in quanto non conosco bene l'inglese
> 
> >>> Dirò delle ovvietà...
> >>>
> >>> la macchina Win che usi per rsat, è in dominio Samba ? La
> >usi
> >> come
> >>> amministratore di dominio mentre cerchi di collegarti a
> >Samba
> >>?
> >>>
> >>> Per esempio, se vai su "Active Directory Users and
> >>Computers",
> >> vedi
> >> le
> >>> macchine client ? Vedi il DC Samba che si comporta come tale
> >>?
> >> Vedi
> >>> gli utenti di dominio Samba ?
> >>>
> >>> Luca
> >>>
> > Allora mi sa che c'è qualche errore di configurazione o di
> >>scarto
>  temporale tra le macchine.
> > Se provi a fare un kinit administrator@dominio ti chiede la
> >> password
>  e poi con klist (mi sembra) ti fa vedere il ticket attivo?
> > Se no, non va bene.
> >
> > Tutte le macchine hanno ntpd montato? Lo scarto della
>  sincronizzazione dell'ora al massimo è di 300 secondi, oltre il
> >> ticket
>  fallisce.
> > Luca
> >>> Mhhh quanto è lo scarto di ora tra il dc Samba ed il client?
> >>> Se usi kinit dal dc Samba come ti ho detto funziona?
> >>> Ps su un dc è buona norma usare ntpd
> >>>
> >>> Luca
> > Allora il problema è nella configurazione di Kerberos. Mi posti il
>  krb5.conf?
> >>> Ok dimmi ancora quale demone dns

Re: samba 4.2

2016-11-02 Per discussione Luca De Andreis

Il 2 novembre 2016 21:20:55 CET, marco pirola  ha scritto:
>Ovvero? Ora vado a domani
>
>
>Il 02/11/2016 21:19, Luca De Andreis ha scritto:
>> Il 2 novembre 2016 21:07:02 CET, marco pirola 
>ha scritto:
>>> Questo è il mio resolv.conf
>>> search example.tst
>>> nameserver 192.168.1.1 (deault gw)
>>> il mio /etc/hosts e'
>>> 127.0.0.1 localhost.localdomain
>>> 192.168.1.5 server.example.tst  server
>>> L'smb.conf e'
>>> [global]
>>>  workgroup = EXAMPLE
>>>  realm = EXAMPLE.TST
>>>  netbios name = SERVER
>>>  server role = active directory domain controller
>>>dns forwarder = 192.168.1.1 (defult gateway; potrei anche
>ometterlo)
>>>  idmap_ldb:use rfc2307 = yes
>>>
>>> [netlogon]
>>>  path = /var/lib/samba/sysvol/example.tst/scripts
>>>  read only = No
>>>
>>> [sysvol]
>>>  path = /var/lib/samba/sysvol
>>>  read only = No
>>> dns gestiti internamente da samba
>>>
>>>
>>> Il 02/11/2016 21:02, Luca De Andreis ha scritto:
 Il 2 novembre 2016 20:55:39 CET, marco pirola
>
>>> ha scritto:
> [libdefaults]
>   default_realm = EXAMPLE.TST
>   dns_lookup_realm = true
>   dns_lookup_kdc = true
> e' il krb5.con generato in fase di realizzazione di samba dc
>
>
> Il 02/11/2016 20:52, Luca De Andreis ha scritto:
>> Il 2 novembre 2016 20:22:23 CET, marco pirola
>>> 
> ha scritto:
>>> kinit administra...@example.tst non mi chiede la password;
>ottengo
>>> kinit: Cannot find KDC for realm "EXAMPLE.TST" while getting
>>> initial
>>> credentials
>>>
>>>
>>> Il 02/11/2016 20:19, Luca De Andreis ha scritto:
 Il 2 novembre 2016 19:47:06 CET, marco pirola
> 
>>> ha scritto:
> klist ottengo klist: Credentials cache file '/tmp/krb5cc_0'
>not
>>> found.
> Momentaneamente non ho un ntpd attivo
>
>
> Il 02/11/2016 19:22, Luca De Andreis ha scritto:
>> Il 2 novembre 2016 18:42:08 CET, marco pirola
>>> 
> ha scritto:
>>> la macchina dove ho rsat e' in dominio e uso administrator
>di
> dominio
>>> per poter configurare samba. L'unico errore che ricevo sulla
> macchina
>>> debian e'  kinit admistra...@example.tst
>>> kinit: Cannot find KDC for realm "example.tst" while getting
>>> initial
>>> credentials
>>>
>>>
>>> Il 02/11/2016 11:14, Luca De Andreis ha scritto:
 Il 02/11/2016 11:04, marco pirola ha scritto:
> Ciao a tutti; ho un server debian stable con installato
>>> samba
>>> 4.2
>>> come
> dc; riesco a fare il join delle macchine windows senza
>alcun
>>> problema;
> l'unica cosa che non riesco a fare e' poter configurare il
> suddetto
> controller tramite il server manager di windows 10; nei
>log
>>> di
> samba
>>> non
> ci sono errori. Il server manager (rsat) non riesce a
> collegarsi
>>> a
> samba. Qualcuno ha riscontrato lo stesso problema? Non
>posso
> postare
>>> in
> ml di samba in quanto non conosco bene l'inglese
>
 Dirò delle ovvietà...

 la macchina Win che usi per rsat, è in dominio Samba ? La
>usi
>>> come
 amministratore di dominio mentre cerchi di collegarti a
>Samba
>>> ?
 Per esempio, se vai su "Active Directory Users and
>>> Computers",
>>> vedi
>>> le
 macchine client ? Vedi il DC Samba che si comporta come
>tale
>>> ?
>>> Vedi
 gli utenti di dominio Samba ?

 Luca

>> Allora mi sa che c'è qualche errore di configurazione o di
>>> scarto
> temporale tra le macchine.
>> Se provi a fare un kinit administrator@dominio ti chiede la
>>> password
> e poi con klist (mi sembra) ti fa vedere il ticket attivo?
>> Se no, non va bene.
>>
>> Tutte le macchine hanno ntpd montato? Lo scarto della
> sincronizzazione dell'ora al massimo è di 300 secondi, oltre
>il
>>> ticket
> fallisce.
>> Luca
 Mhhh quanto è lo scarto di ora tra il dc Samba ed il client?
 Se usi kinit dal dc Samba come ti ho detto funziona?
 Ps su un dc è buona norma usare ntpd

 Luca
>> Allora il problema è nella configurazione di Kerberos. Mi posti
>il
> krb5.conf?
 Ok dimmi ancora quale demone dns utilizzi, Samba usa il dns
>interno?
>>> Se si mi posti la tua configurazione di rete ed il file di hosts in
>>> /etc,  già che ci sei anche quella di Samba.
 Di norma in questi casi il dns del server dc è localhost e Samba fa
>>> da relay dns verso un

Re: samba 4.2

2016-11-02 Per discussione Luca De Andreis

Il 2 novembre 2016 21:19:43 CET, Luca De Andreis  ha scritto:
>Il 2 novembre 2016 21:07:02 CET, marco pirola  ha
>scritto:
>>Questo è il mio resolv.conf
>>search example.tst
>>nameserver 192.168.1.1 (deault gw)
>>il mio /etc/hosts e'
>>127.0.0.1 localhost.localdomain
>>192.168.1.5 server.example.tst  server
>>L'smb.conf e'
>>[global]
>> workgroup = EXAMPLE
>> realm = EXAMPLE.TST
>> netbios name = SERVER
>> server role = active directory domain controller
>>   dns forwarder = 192.168.1.1 (defult gateway; potrei anche
>ometterlo)
>> idmap_ldb:use rfc2307 = yes
>>
>>[netlogon]
>> path = /var/lib/samba/sysvol/example.tst/scripts
>> read only = No
>>
>>[sysvol]
>> path = /var/lib/samba/sysvol
>> read only = No
>>dns gestiti internamente da samba
>>
>>
>>Il 02/11/2016 21:02, Luca De Andreis ha scritto:
>>> Il 2 novembre 2016 20:55:39 CET, marco pirola 
>>ha scritto:
 [libdefaults]
  default_realm = EXAMPLE.TST
  dns_lookup_realm = true
  dns_lookup_kdc = true
 e' il krb5.con generato in fase di realizzazione di samba dc


 Il 02/11/2016 20:52, Luca De Andreis ha scritto:
> Il 2 novembre 2016 20:22:23 CET, marco pirola
>>
 ha scritto:
>> kinit administra...@example.tst non mi chiede la password;
>ottengo
>> kinit: Cannot find KDC for realm "EXAMPLE.TST" while getting
>>initial
>> credentials
>>
>>
>> Il 02/11/2016 20:19, Luca De Andreis ha scritto:
>>> Il 2 novembre 2016 19:47:06 CET, marco pirola
 
>> ha scritto:
 klist ottengo klist: Credentials cache file '/tmp/krb5cc_0' not
>> found.
 Momentaneamente non ho un ntpd attivo


 Il 02/11/2016 19:22, Luca De Andreis ha scritto:
> Il 2 novembre 2016 18:42:08 CET, marco pirola
>> 
 ha scritto:
>> la macchina dove ho rsat e' in dominio e uso administrator di
 dominio
>> per poter configurare samba. L'unico errore che ricevo sulla
 macchina
>> debian e'  kinit admistra...@example.tst
>> kinit: Cannot find KDC for realm "example.tst" while getting
>> initial
>> credentials
>>
>>
>> Il 02/11/2016 11:14, Luca De Andreis ha scritto:
>>> Il 02/11/2016 11:04, marco pirola ha scritto:
 Ciao a tutti; ho un server debian stable con installato
>>samba
>> 4.2
>> come
 dc; riesco a fare il join delle macchine windows senza
>alcun
>> problema;
 l'unica cosa che non riesco a fare e' poter configurare il
 suddetto
 controller tramite il server manager di windows 10; nei log
>>di
 samba
>> non
 ci sono errori. Il server manager (rsat) non riesce a
 collegarsi
>> a
 samba. Qualcuno ha riscontrato lo stesso problema? Non
>posso
 postare
>> in
 ml di samba in quanto non conosco bene l'inglese

>>> Dirò delle ovvietà...
>>>
>>> la macchina Win che usi per rsat, è in dominio Samba ? La
>usi
>> come
>>> amministratore di dominio mentre cerchi di collegarti a
>Samba
>>?
>>>
>>> Per esempio, se vai su "Active Directory Users and
>>Computers",
>> vedi
>> le
>>> macchine client ? Vedi il DC Samba che si comporta come tale
>>?
>> Vedi
>>> gli utenti di dominio Samba ?
>>>
>>> Luca
>>>
> Allora mi sa che c'è qualche errore di configurazione o di
>>scarto
 temporale tra le macchine.
> Se provi a fare un kinit administrator@dominio ti chiede la
>> password
 e poi con klist (mi sembra) ti fa vedere il ticket attivo?
> Se no, non va bene.
>
> Tutte le macchine hanno ntpd montato? Lo scarto della
 sincronizzazione dell'ora al massimo è di 300 secondi, oltre il
>> ticket
 fallisce.
> Luca
>>> Mhhh quanto è lo scarto di ora tra il dc Samba ed il client?
>>> Se usi kinit dal dc Samba come ti ho detto funziona?
>>> Ps su un dc è buona norma usare ntpd
>>>
>>> Luca
> Allora il problema è nella configurazione di Kerberos. Mi posti il
 krb5.conf?
>>> Ok dimmi ancora quale demone dns utilizzi, Samba usa il dns interno?
>>Se si mi posti la tua configurazione di rete ed il file di hosts in
>>/etc,  già che ci sei anche quella di Samba.
>>> Di norma in questi casi il dns del server dc è localhost e Samba fa
>>da relay dns verso un dns esterno, così da avere il completo controllo
>>delle risoluzioni dns.
>>>
>>> Luca
>
>Devo controllare la mia configurazione, ma prova ad usare come dns in
>resolv.conf se stesso, così da passare tramite Samba. 

Se non risolvi così, domattina

Re: samba 4.2

2016-11-02 Per discussione marco pirola


Ovvero? Ora vado a domani


Il 02/11/2016 21:19, Luca De Andreis ha scritto:

Il 2 novembre 2016 21:07:02 CET, marco pirola  ha scritto:

Questo è il mio resolv.conf
search example.tst
nameserver 192.168.1.1 (deault gw)
il mio /etc/hosts e'
127.0.0.1 localhost.localdomain
192.168.1.5 server.example.tst  server
L'smb.conf e'
[global]
 workgroup = EXAMPLE
 realm = EXAMPLE.TST
 netbios name = SERVER
 server role = active directory domain controller
   dns forwarder = 192.168.1.1 (defult gateway; potrei anche ometterlo)
 idmap_ldb:use rfc2307 = yes

[netlogon]
 path = /var/lib/samba/sysvol/example.tst/scripts
 read only = No

[sysvol]
 path = /var/lib/samba/sysvol
 read only = No
dns gestiti internamente da samba


Il 02/11/2016 21:02, Luca De Andreis ha scritto:

Il 2 novembre 2016 20:55:39 CET, marco pirola 

ha scritto:

[libdefaults]
  default_realm = EXAMPLE.TST
  dns_lookup_realm = true
  dns_lookup_kdc = true
e' il krb5.con generato in fase di realizzazione di samba dc


Il 02/11/2016 20:52, Luca De Andreis ha scritto:

Il 2 novembre 2016 20:22:23 CET, marco pirola



ha scritto:

kinit administra...@example.tst non mi chiede la password; ottengo
kinit: Cannot find KDC for realm "EXAMPLE.TST" while getting

initial

credentials


Il 02/11/2016 20:19, Luca De Andreis ha scritto:

Il 2 novembre 2016 19:47:06 CET, marco pirola



ha scritto:

klist ottengo klist: Credentials cache file '/tmp/krb5cc_0' not

found.

Momentaneamente non ho un ntpd attivo


Il 02/11/2016 19:22, Luca De Andreis ha scritto:

Il 2 novembre 2016 18:42:08 CET, marco pirola



ha scritto:

la macchina dove ho rsat e' in dominio e uso administrator di

dominio

per poter configurare samba. L'unico errore che ricevo sulla

macchina

debian e'  kinit admistra...@example.tst
kinit: Cannot find KDC for realm "example.tst" while getting

initial

credentials


Il 02/11/2016 11:14, Luca De Andreis ha scritto:

Il 02/11/2016 11:04, marco pirola ha scritto:

Ciao a tutti; ho un server debian stable con installato

samba

4.2

come

dc; riesco a fare il join delle macchine windows senza alcun

problema;

l'unica cosa che non riesco a fare e' poter configurare il

suddetto

controller tramite il server manager di windows 10; nei log

di

samba

non

ci sono errori. Il server manager (rsat) non riesce a

collegarsi

a

samba. Qualcuno ha riscontrato lo stesso problema? Non posso

postare

in

ml di samba in quanto non conosco bene l'inglese


Dirò delle ovvietà...

la macchina Win che usi per rsat, è in dominio Samba ? La usi

come

amministratore di dominio mentre cerchi di collegarti a Samba

?

Per esempio, se vai su "Active Directory Users and

Computers",

vedi

le

macchine client ? Vedi il DC Samba che si comporta come tale

?

Vedi

gli utenti di dominio Samba ?

Luca


Allora mi sa che c'è qualche errore di configurazione o di

scarto

temporale tra le macchine.

Se provi a fare un kinit administrator@dominio ti chiede la

password

e poi con klist (mi sembra) ti fa vedere il ticket attivo?

Se no, non va bene.

Tutte le macchine hanno ntpd montato? Lo scarto della

sincronizzazione dell'ora al massimo è di 300 secondi, oltre il

ticket

fallisce.

Luca

Mhhh quanto è lo scarto di ora tra il dc Samba ed il client?
Se usi kinit dal dc Samba come ti ho detto funziona?
Ps su un dc è buona norma usare ntpd

Luca

Allora il problema è nella configurazione di Kerberos. Mi posti il

krb5.conf?

Ok dimmi ancora quale demone dns utilizzi, Samba usa il dns interno?

Se si mi posti la tua configurazione di rete ed il file di hosts in
/etc,  già che ci sei anche quella di Samba.

Di norma in questi casi il dns del server dc è localhost e Samba fa

da relay dns verso un dns esterno, così da avere il completo controllo
delle risoluzioni dns.

Luca

Devo controllare la mia configurazione, ma prova ad usare come dns in 
resolv.conf se stesso, così da passare tramite Samba.

Re: samba 4.2

2016-11-02 Per discussione Luca De Andreis

Il 2 novembre 2016 21:07:02 CET, marco pirola  ha scritto:
>Questo è il mio resolv.conf
>search example.tst
>nameserver 192.168.1.1 (deault gw)
>il mio /etc/hosts e'
>127.0.0.1 localhost.localdomain
>192.168.1.5 server.example.tst  server
>L'smb.conf e'
>[global]
> workgroup = EXAMPLE
> realm = EXAMPLE.TST
> netbios name = SERVER
> server role = active directory domain controller
>   dns forwarder = 192.168.1.1 (defult gateway; potrei anche ometterlo)
> idmap_ldb:use rfc2307 = yes
>
>[netlogon]
> path = /var/lib/samba/sysvol/example.tst/scripts
> read only = No
>
>[sysvol]
> path = /var/lib/samba/sysvol
> read only = No
>dns gestiti internamente da samba
>
>
>Il 02/11/2016 21:02, Luca De Andreis ha scritto:
>> Il 2 novembre 2016 20:55:39 CET, marco pirola 
>ha scritto:
>>> [libdefaults]
>>>  default_realm = EXAMPLE.TST
>>>  dns_lookup_realm = true
>>>  dns_lookup_kdc = true
>>> e' il krb5.con generato in fase di realizzazione di samba dc
>>>
>>>
>>> Il 02/11/2016 20:52, Luca De Andreis ha scritto:
 Il 2 novembre 2016 20:22:23 CET, marco pirola
>
>>> ha scritto:
> kinit administra...@example.tst non mi chiede la password; ottengo
> kinit: Cannot find KDC for realm "EXAMPLE.TST" while getting
>initial
> credentials
>
>
> Il 02/11/2016 20:19, Luca De Andreis ha scritto:
>> Il 2 novembre 2016 19:47:06 CET, marco pirola
>>> 
> ha scritto:
>>> klist ottengo klist: Credentials cache file '/tmp/krb5cc_0' not
> found.
>>> Momentaneamente non ho un ntpd attivo
>>>
>>>
>>> Il 02/11/2016 19:22, Luca De Andreis ha scritto:
 Il 2 novembre 2016 18:42:08 CET, marco pirola
> 
>>> ha scritto:
> la macchina dove ho rsat e' in dominio e uso administrator di
>>> dominio
> per poter configurare samba. L'unico errore che ricevo sulla
>>> macchina
> debian e'  kinit admistra...@example.tst
> kinit: Cannot find KDC for realm "example.tst" while getting
> initial
> credentials
>
>
> Il 02/11/2016 11:14, Luca De Andreis ha scritto:
>> Il 02/11/2016 11:04, marco pirola ha scritto:
>>> Ciao a tutti; ho un server debian stable con installato
>samba
> 4.2
> come
>>> dc; riesco a fare il join delle macchine windows senza alcun
> problema;
>>> l'unica cosa che non riesco a fare e' poter configurare il
>>> suddetto
>>> controller tramite il server manager di windows 10; nei log
>di
>>> samba
> non
>>> ci sono errori. Il server manager (rsat) non riesce a
>>> collegarsi
> a
>>> samba. Qualcuno ha riscontrato lo stesso problema? Non posso
>>> postare
> in
>>> ml di samba in quanto non conosco bene l'inglese
>>>
>> Dirò delle ovvietà...
>>
>> la macchina Win che usi per rsat, è in dominio Samba ? La usi
> come
>> amministratore di dominio mentre cerchi di collegarti a Samba
>?
>>
>> Per esempio, se vai su "Active Directory Users and
>Computers",
> vedi
> le
>> macchine client ? Vedi il DC Samba che si comporta come tale
>?
> Vedi
>> gli utenti di dominio Samba ?
>>
>> Luca
>>
 Allora mi sa che c'è qualche errore di configurazione o di
>scarto
>>> temporale tra le macchine.
 Se provi a fare un kinit administrator@dominio ti chiede la
> password
>>> e poi con klist (mi sembra) ti fa vedere il ticket attivo?
 Se no, non va bene.

 Tutte le macchine hanno ntpd montato? Lo scarto della
>>> sincronizzazione dell'ora al massimo è di 300 secondi, oltre il
> ticket
>>> fallisce.
 Luca
>> Mhhh quanto è lo scarto di ora tra il dc Samba ed il client?
>> Se usi kinit dal dc Samba come ti ho detto funziona?
>> Ps su un dc è buona norma usare ntpd
>>
>> Luca
 Allora il problema è nella configurazione di Kerberos. Mi posti il
>>> krb5.conf?
>> Ok dimmi ancora quale demone dns utilizzi, Samba usa il dns interno?
>Se si mi posti la tua configurazione di rete ed il file di hosts in
>/etc,  già che ci sei anche quella di Samba.
>> Di norma in questi casi il dns del server dc è localhost e Samba fa
>da relay dns verso un dns esterno, così da avere il completo controllo
>delle risoluzioni dns.
>>
>> Luca

Devo controllare la mia configurazione, ma prova ad usare come dns in 
resolv.conf se stesso, così da passare tramite Samba.

Re: samba 4.2

2016-11-02 Per discussione marco pirola


Questo è il mio resolv.conf
search example.tst
nameserver 192.168.1.1 (deault gw)
il mio /etc/hosts e'
127.0.0.1 localhost.localdomain
192.168.1.5 server.example.tst  server
L'smb.conf e'
[global]
workgroup = EXAMPLE
realm = EXAMPLE.TST
netbios name = SERVER
server role = active directory domain controller
dns forwarder = 192.168.1.1 (defult gateway; potrei anche ometterlo)
idmap_ldb:use rfc2307 = yes

[netlogon]
path = /var/lib/samba/sysvol/example.tst/scripts
read only = No

[sysvol]
path = /var/lib/samba/sysvol
read only = No
dns gestiti internamente da samba


Il 02/11/2016 21:02, Luca De Andreis ha scritto:

Il 2 novembre 2016 20:55:39 CET, marco pirola  ha scritto:

[libdefaults]
 default_realm = EXAMPLE.TST
 dns_lookup_realm = true
 dns_lookup_kdc = true
e' il krb5.con generato in fase di realizzazione di samba dc


Il 02/11/2016 20:52, Luca De Andreis ha scritto:

Il 2 novembre 2016 20:22:23 CET, marco pirola 

ha scritto:

kinit administra...@example.tst non mi chiede la password; ottengo
kinit: Cannot find KDC for realm "EXAMPLE.TST" while getting initial
credentials


Il 02/11/2016 20:19, Luca De Andreis ha scritto:

Il 2 novembre 2016 19:47:06 CET, marco pirola



ha scritto:

klist ottengo klist: Credentials cache file '/tmp/krb5cc_0' not

found.

Momentaneamente non ho un ntpd attivo


Il 02/11/2016 19:22, Luca De Andreis ha scritto:

Il 2 novembre 2016 18:42:08 CET, marco pirola



ha scritto:

la macchina dove ho rsat e' in dominio e uso administrator di

dominio

per poter configurare samba. L'unico errore che ricevo sulla

macchina

debian e'  kinit admistra...@example.tst
kinit: Cannot find KDC for realm "example.tst" while getting

initial

credentials


Il 02/11/2016 11:14, Luca De Andreis ha scritto:

Il 02/11/2016 11:04, marco pirola ha scritto:

Ciao a tutti; ho un server debian stable con installato samba

4.2

come

dc; riesco a fare il join delle macchine windows senza alcun

problema;

l'unica cosa che non riesco a fare e' poter configurare il

suddetto

controller tramite il server manager di windows 10; nei log di

samba

non

ci sono errori. Il server manager (rsat) non riesce a

collegarsi

a

samba. Qualcuno ha riscontrato lo stesso problema? Non posso

postare

in

ml di samba in quanto non conosco bene l'inglese


Dirò delle ovvietà...

la macchina Win che usi per rsat, è in dominio Samba ? La usi

come

amministratore di dominio mentre cerchi di collegarti a Samba ?

Per esempio, se vai su "Active Directory Users and Computers",

vedi

le

macchine client ? Vedi il DC Samba che si comporta come tale ?

Vedi

gli utenti di dominio Samba ?

Luca


Allora mi sa che c'è qualche errore di configurazione o di scarto

temporale tra le macchine.

Se provi a fare un kinit administrator@dominio ti chiede la

password

e poi con klist (mi sembra) ti fa vedere il ticket attivo?

Se no, non va bene.

Tutte le macchine hanno ntpd montato? Lo scarto della

sincronizzazione dell'ora al massimo è di 300 secondi, oltre il

ticket

fallisce.

Luca

Mhhh quanto è lo scarto di ora tra il dc Samba ed il client?
Se usi kinit dal dc Samba come ti ho detto funziona?
Ps su un dc è buona norma usare ntpd

Luca

Allora il problema è nella configurazione di Kerberos. Mi posti il

krb5.conf?

Ok dimmi ancora quale demone dns utilizzi, Samba usa il dns interno? Se si mi 
posti la tua configurazione di rete ed il file di hosts in /etc,  già che ci 
sei anche quella di Samba.
Di norma in questi casi il dns del server dc è localhost e Samba fa da relay 
dns verso un dns esterno, così da avere il completo controllo delle risoluzioni 
dns.

Luca

Re: samba 4.2

2016-11-02 Per discussione Luca De Andreis

Il 2 novembre 2016 20:55:39 CET, marco pirola  ha scritto:
>[libdefaults]
> default_realm = EXAMPLE.TST
> dns_lookup_realm = true
> dns_lookup_kdc = true
>e' il krb5.con generato in fase di realizzazione di samba dc
>
>
>Il 02/11/2016 20:52, Luca De Andreis ha scritto:
>> Il 2 novembre 2016 20:22:23 CET, marco pirola 
>ha scritto:
>>> kinit administra...@example.tst non mi chiede la password; ottengo
>>> kinit: Cannot find KDC for realm "EXAMPLE.TST" while getting initial
>>> credentials
>>>
>>>
>>> Il 02/11/2016 20:19, Luca De Andreis ha scritto:
 Il 2 novembre 2016 19:47:06 CET, marco pirola
>
>>> ha scritto:
> klist ottengo klist: Credentials cache file '/tmp/krb5cc_0' not
>>> found.
> Momentaneamente non ho un ntpd attivo
>
>
> Il 02/11/2016 19:22, Luca De Andreis ha scritto:
>> Il 2 novembre 2016 18:42:08 CET, marco pirola
>>> 
> ha scritto:
>>> la macchina dove ho rsat e' in dominio e uso administrator di
> dominio
>>> per poter configurare samba. L'unico errore che ricevo sulla
> macchina
>>> debian e'  kinit admistra...@example.tst
>>> kinit: Cannot find KDC for realm "example.tst" while getting
>>> initial
>>> credentials
>>>
>>>
>>> Il 02/11/2016 11:14, Luca De Andreis ha scritto:
 Il 02/11/2016 11:04, marco pirola ha scritto:
> Ciao a tutti; ho un server debian stable con installato samba
>>> 4.2
>>> come
> dc; riesco a fare il join delle macchine windows senza alcun
>>> problema;
> l'unica cosa che non riesco a fare e' poter configurare il
> suddetto
> controller tramite il server manager di windows 10; nei log di
> samba
>>> non
> ci sono errori. Il server manager (rsat) non riesce a
>collegarsi
>>> a
> samba. Qualcuno ha riscontrato lo stesso problema? Non posso
> postare
>>> in
> ml di samba in quanto non conosco bene l'inglese
>
 Dirò delle ovvietà...

 la macchina Win che usi per rsat, è in dominio Samba ? La usi
>>> come
 amministratore di dominio mentre cerchi di collegarti a Samba ?

 Per esempio, se vai su "Active Directory Users and Computers",
>>> vedi
>>> le
 macchine client ? Vedi il DC Samba che si comporta come tale ?
>>> Vedi
 gli utenti di dominio Samba ?

 Luca

>> Allora mi sa che c'è qualche errore di configurazione o di scarto
> temporale tra le macchine.
>> Se provi a fare un kinit administrator@dominio ti chiede la
>>> password
> e poi con klist (mi sembra) ti fa vedere il ticket attivo?
>> Se no, non va bene.
>>
>> Tutte le macchine hanno ntpd montato? Lo scarto della
> sincronizzazione dell'ora al massimo è di 300 secondi, oltre il
>>> ticket
> fallisce.
>> Luca
 Mhhh quanto è lo scarto di ora tra il dc Samba ed il client?
 Se usi kinit dal dc Samba come ti ho detto funziona?
 Ps su un dc è buona norma usare ntpd

 Luca
>> Allora il problema è nella configurazione di Kerberos. Mi posti il
>krb5.conf?

Ok dimmi ancora quale demone dns utilizzi, Samba usa il dns interno? Se si mi 
posti la tua configurazione di rete ed il file di hosts in /etc,  già che ci 
sei anche quella di Samba. 
Di norma in questi casi il dns del server dc è localhost e Samba fa da relay 
dns verso un dns esterno, così da avere il completo controllo delle risoluzioni 
dns. 

Luca

Re: samba 4.2

2016-11-02 Per discussione marco pirola


[libdefaults]
default_realm = EXAMPLE.TST
dns_lookup_realm = true
dns_lookup_kdc = true
e' il krb5.con generato in fase di realizzazione di samba dc


Il 02/11/2016 20:52, Luca De Andreis ha scritto:

Il 2 novembre 2016 20:22:23 CET, marco pirola  ha scritto:

kinit administra...@example.tst non mi chiede la password; ottengo
kinit: Cannot find KDC for realm "EXAMPLE.TST" while getting initial
credentials


Il 02/11/2016 20:19, Luca De Andreis ha scritto:

Il 2 novembre 2016 19:47:06 CET, marco pirola 

ha scritto:

klist ottengo klist: Credentials cache file '/tmp/krb5cc_0' not

found.

Momentaneamente non ho un ntpd attivo


Il 02/11/2016 19:22, Luca De Andreis ha scritto:

Il 2 novembre 2016 18:42:08 CET, marco pirola



ha scritto:

la macchina dove ho rsat e' in dominio e uso administrator di

dominio

per poter configurare samba. L'unico errore che ricevo sulla

macchina

debian e'  kinit admistra...@example.tst
kinit: Cannot find KDC for realm "example.tst" while getting

initial

credentials


Il 02/11/2016 11:14, Luca De Andreis ha scritto:

Il 02/11/2016 11:04, marco pirola ha scritto:

Ciao a tutti; ho un server debian stable con installato samba

4.2

come

dc; riesco a fare il join delle macchine windows senza alcun

problema;

l'unica cosa che non riesco a fare e' poter configurare il

suddetto

controller tramite il server manager di windows 10; nei log di

samba

non

ci sono errori. Il server manager (rsat) non riesce a collegarsi

a

samba. Qualcuno ha riscontrato lo stesso problema? Non posso

postare

in

ml di samba in quanto non conosco bene l'inglese


Dirò delle ovvietà...

la macchina Win che usi per rsat, è in dominio Samba ? La usi

come

amministratore di dominio mentre cerchi di collegarti a Samba ?

Per esempio, se vai su "Active Directory Users and Computers",

vedi

le

macchine client ? Vedi il DC Samba che si comporta come tale ?

Vedi

gli utenti di dominio Samba ?

Luca


Allora mi sa che c'è qualche errore di configurazione o di scarto

temporale tra le macchine.

Se provi a fare un kinit administrator@dominio ti chiede la

password

e poi con klist (mi sembra) ti fa vedere il ticket attivo?

Se no, non va bene.

Tutte le macchine hanno ntpd montato? Lo scarto della

sincronizzazione dell'ora al massimo è di 300 secondi, oltre il

ticket

fallisce.

Luca

Mhhh quanto è lo scarto di ora tra il dc Samba ed il client?
Se usi kinit dal dc Samba come ti ho detto funziona?
Ps su un dc è buona norma usare ntpd

Luca

Allora il problema è nella configurazione di Kerberos. Mi posti il krb5.conf?

Re: samba 4.2

2016-11-02 Per discussione Luca De Andreis

Il 2 novembre 2016 20:22:23 CET, marco pirola  ha scritto:
>kinit administra...@example.tst non mi chiede la password; ottengo 
>kinit: Cannot find KDC for realm "EXAMPLE.TST" while getting initial 
>credentials
>
>
>Il 02/11/2016 20:19, Luca De Andreis ha scritto:
>> Il 2 novembre 2016 19:47:06 CET, marco pirola 
>ha scritto:
>>> klist ottengo klist: Credentials cache file '/tmp/krb5cc_0' not
>found.
>>> Momentaneamente non ho un ntpd attivo
>>>
>>>
>>> Il 02/11/2016 19:22, Luca De Andreis ha scritto:
 Il 2 novembre 2016 18:42:08 CET, marco pirola
>
>>> ha scritto:
> la macchina dove ho rsat e' in dominio e uso administrator di
>>> dominio
> per poter configurare samba. L'unico errore che ricevo sulla
>>> macchina
> debian e'  kinit admistra...@example.tst
> kinit: Cannot find KDC for realm "example.tst" while getting
>initial
> credentials
>
>
> Il 02/11/2016 11:14, Luca De Andreis ha scritto:
>> Il 02/11/2016 11:04, marco pirola ha scritto:
>>> Ciao a tutti; ho un server debian stable con installato samba
>4.2
> come
>>> dc; riesco a fare il join delle macchine windows senza alcun
> problema;
>>> l'unica cosa che non riesco a fare e' poter configurare il
>>> suddetto
>>> controller tramite il server manager di windows 10; nei log di
>>> samba
> non
>>> ci sono errori. Il server manager (rsat) non riesce a collegarsi
>a
>>> samba. Qualcuno ha riscontrato lo stesso problema? Non posso
>>> postare
> in
>>> ml di samba in quanto non conosco bene l'inglese
>>>
>> Dirò delle ovvietà...
>>
>> la macchina Win che usi per rsat, è in dominio Samba ? La usi
>come
>> amministratore di dominio mentre cerchi di collegarti a Samba ?
>>
>> Per esempio, se vai su "Active Directory Users and Computers",
>vedi
> le
>> macchine client ? Vedi il DC Samba che si comporta come tale ?
>Vedi
>> gli utenti di dominio Samba ?
>>
>> Luca
>>
 Allora mi sa che c'è qualche errore di configurazione o di scarto
>>> temporale tra le macchine.
 Se provi a fare un kinit administrator@dominio ti chiede la
>password
>>> e poi con klist (mi sembra) ti fa vedere il ticket attivo?
 Se no, non va bene.

 Tutte le macchine hanno ntpd montato? Lo scarto della
>>> sincronizzazione dell'ora al massimo è di 300 secondi, oltre il
>ticket
>>> fallisce.
 Luca
>> Mhhh quanto è lo scarto di ora tra il dc Samba ed il client?
>> Se usi kinit dal dc Samba come ti ho detto funziona?
>> Ps su un dc è buona norma usare ntpd
>>
>> Luca

Allora il problema è nella configurazione di Kerberos. Mi posti il krb5.conf?

Re: samba 4.2

2016-11-02 Per discussione marco pirola

kinit administra...@example.tst non mi chiede la password; ottengo 
kinit: Cannot find KDC for realm "EXAMPLE.TST" while getting initial 
credentials



Il 02/11/2016 20:19, Luca De Andreis ha scritto:

Il 2 novembre 2016 19:47:06 CET, marco pirola  ha scritto:

klist ottengo klist: Credentials cache file '/tmp/krb5cc_0' not found.
Momentaneamente non ho un ntpd attivo


Il 02/11/2016 19:22, Luca De Andreis ha scritto:

Il 2 novembre 2016 18:42:08 CET, marco pirola 

ha scritto:

la macchina dove ho rsat e' in dominio e uso administrator di

dominio

per poter configurare samba. L'unico errore che ricevo sulla

macchina

debian e'  kinit admistra...@example.tst
kinit: Cannot find KDC for realm "example.tst" while getting initial
credentials


Il 02/11/2016 11:14, Luca De Andreis ha scritto:

Il 02/11/2016 11:04, marco pirola ha scritto:

Ciao a tutti; ho un server debian stable con installato samba 4.2

come

dc; riesco a fare il join delle macchine windows senza alcun

problema;

l'unica cosa che non riesco a fare e' poter configurare il

suddetto

controller tramite il server manager di windows 10; nei log di

samba

non

ci sono errori. Il server manager (rsat) non riesce a collegarsi a
samba. Qualcuno ha riscontrato lo stesso problema? Non posso

postare

in

ml di samba in quanto non conosco bene l'inglese


Dirò delle ovvietà...

la macchina Win che usi per rsat, è in dominio Samba ? La usi come
amministratore di dominio mentre cerchi di collegarti a Samba ?

Per esempio, se vai su "Active Directory Users and Computers", vedi

le

macchine client ? Vedi il DC Samba che si comporta come tale ? Vedi
gli utenti di dominio Samba ?

Luca


Allora mi sa che c'è qualche errore di configurazione o di scarto

temporale tra le macchine.

Se provi a fare un kinit administrator@dominio ti chiede la password

e poi con klist (mi sembra) ti fa vedere il ticket attivo?

Se no, non va bene.

Tutte le macchine hanno ntpd montato? Lo scarto della

sincronizzazione dell'ora al massimo è di 300 secondi, oltre il ticket
fallisce.

Luca

Mhhh quanto è lo scarto di ora tra il dc Samba ed il client?
Se usi kinit dal dc Samba come ti ho detto funziona?
Ps su un dc è buona norma usare ntpd

Luca

Re: samba 4.2

2016-11-02 Per discussione Luca De Andreis

Il 2 novembre 2016 19:47:06 CET, marco pirola  ha scritto:
>klist ottengo klist: Credentials cache file '/tmp/krb5cc_0' not found. 
>Momentaneamente non ho un ntpd attivo
>
>
>Il 02/11/2016 19:22, Luca De Andreis ha scritto:
>> Il 2 novembre 2016 18:42:08 CET, marco pirola 
>ha scritto:
>>> la macchina dove ho rsat e' in dominio e uso administrator di
>dominio
>>> per poter configurare samba. L'unico errore che ricevo sulla
>macchina
>>> debian e'  kinit admistra...@example.tst
>>> kinit: Cannot find KDC for realm "example.tst" while getting initial
>>> credentials
>>>
>>>
>>> Il 02/11/2016 11:14, Luca De Andreis ha scritto:
 Il 02/11/2016 11:04, marco pirola ha scritto:
> Ciao a tutti; ho un server debian stable con installato samba 4.2
>>> come
> dc; riesco a fare il join delle macchine windows senza alcun
>>> problema;
> l'unica cosa che non riesco a fare e' poter configurare il
>suddetto
> controller tramite il server manager di windows 10; nei log di
>samba
>>> non
> ci sono errori. Il server manager (rsat) non riesce a collegarsi a
> samba. Qualcuno ha riscontrato lo stesso problema? Non posso
>postare
>>> in
> ml di samba in quanto non conosco bene l'inglese
>
 Dirò delle ovvietà...

 la macchina Win che usi per rsat, è in dominio Samba ? La usi come
 amministratore di dominio mentre cerchi di collegarti a Samba ?

 Per esempio, se vai su "Active Directory Users and Computers", vedi
>>> le
 macchine client ? Vedi il DC Samba che si comporta come tale ? Vedi
 gli utenti di dominio Samba ?

 Luca

>> Allora mi sa che c'è qualche errore di configurazione o di scarto
>temporale tra le macchine.
>> Se provi a fare un kinit administrator@dominio ti chiede la password
>e poi con klist (mi sembra) ti fa vedere il ticket attivo?
>>
>> Se no, non va bene.
>>
>> Tutte le macchine hanno ntpd montato? Lo scarto della
>sincronizzazione dell'ora al massimo è di 300 secondi, oltre il ticket
>fallisce.
>>
>> Luca

Mhhh quanto è lo scarto di ora tra il dc Samba ed il client? 
Se usi kinit dal dc Samba come ti ho detto funziona?
Ps su un dc è buona norma usare ntpd 

Luca

Re: samba 4.2

2016-11-02 Per discussione marco pirola

klist ottengo klist: Credentials cache file '/tmp/krb5cc_0' not found. 
Momentaneamente non ho un ntpd attivo



Il 02/11/2016 19:22, Luca De Andreis ha scritto:

Il 2 novembre 2016 18:42:08 CET, marco pirola  ha scritto:

la macchina dove ho rsat e' in dominio e uso administrator di dominio
per poter configurare samba. L'unico errore che ricevo sulla macchina
debian e'  kinit admistra...@example.tst
kinit: Cannot find KDC for realm "example.tst" while getting initial
credentials


Il 02/11/2016 11:14, Luca De Andreis ha scritto:

Il 02/11/2016 11:04, marco pirola ha scritto:

Ciao a tutti; ho un server debian stable con installato samba 4.2

come

dc; riesco a fare il join delle macchine windows senza alcun

problema;

l'unica cosa che non riesco a fare e' poter configurare il suddetto
controller tramite il server manager di windows 10; nei log di samba

non

ci sono errori. Il server manager (rsat) non riesce a collegarsi a
samba. Qualcuno ha riscontrato lo stesso problema? Non posso postare

in

ml di samba in quanto non conosco bene l'inglese


Dirò delle ovvietà...

la macchina Win che usi per rsat, è in dominio Samba ? La usi come
amministratore di dominio mentre cerchi di collegarti a Samba ?

Per esempio, se vai su "Active Directory Users and Computers", vedi

le

macchine client ? Vedi il DC Samba che si comporta come tale ? Vedi
gli utenti di dominio Samba ?

Luca


Allora mi sa che c'è qualche errore di configurazione o di scarto temporale tra 
le macchine.
Se provi a fare un kinit administrator@dominio ti chiede la password e poi con 
klist (mi sembra) ti fa vedere il ticket attivo?

Se no, non va bene.

Tutte le macchine hanno ntpd montato? Lo scarto della sincronizzazione dell'ora 
al massimo è di 300 secondi, oltre il ticket fallisce.

Luca

Re: samba 4.2

2016-11-02 Per discussione Luca De Andreis

Il 2 novembre 2016 18:42:08 CET, marco pirola  ha scritto:
>la macchina dove ho rsat e' in dominio e uso administrator di dominio 
>per poter configurare samba. L'unico errore che ricevo sulla macchina 
>debian e'  kinit admistra...@example.tst
>kinit: Cannot find KDC for realm "example.tst" while getting initial 
>credentials
>
>
>Il 02/11/2016 11:14, Luca De Andreis ha scritto:
>> Il 02/11/2016 11:04, marco pirola ha scritto:
>>> Ciao a tutti; ho un server debian stable con installato samba 4.2
>come
>>> dc; riesco a fare il join delle macchine windows senza alcun
>problema;
>>> l'unica cosa che non riesco a fare e' poter configurare il suddetto
>>> controller tramite il server manager di windows 10; nei log di samba
>non
>>> ci sono errori. Il server manager (rsat) non riesce a collegarsi a
>>> samba. Qualcuno ha riscontrato lo stesso problema? Non posso postare
>in
>>> ml di samba in quanto non conosco bene l'inglese
>>>
>>
>> Dirò delle ovvietà...
>>
>> la macchina Win che usi per rsat, è in dominio Samba ? La usi come 
>> amministratore di dominio mentre cerchi di collegarti a Samba ?
>>
>> Per esempio, se vai su "Active Directory Users and Computers", vedi
>le 
>> macchine client ? Vedi il DC Samba che si comporta come tale ? Vedi 
>> gli utenti di dominio Samba ?
>>
>> Luca
>>

Allora mi sa che c'è qualche errore di configurazione o di scarto temporale tra 
le macchine. 
Se provi a fare un kinit administrator@dominio ti chiede la password e poi con 
klist (mi sembra) ti fa vedere il ticket attivo? 

Se no, non va bene. 

Tutte le macchine hanno ntpd montato? Lo scarto della sincronizzazione dell'ora 
al massimo è di 300 secondi, oltre il ticket fallisce. 

Luca

Re: samba 4.2

2016-11-02 Per discussione marco pirola

la macchina dove ho rsat e' in dominio e uso administrator di dominio 
per poter configurare samba. L'unico errore che ricevo sulla macchina 
debian e'  kinit admistra...@example.tst
kinit: Cannot find KDC for realm "example.tst" while getting initial 
credentials



Il 02/11/2016 11:14, Luca De Andreis ha scritto:

Il 02/11/2016 11:04, marco pirola ha scritto:

Ciao a tutti; ho un server debian stable con installato samba 4.2 come
dc; riesco a fare il join delle macchine windows senza alcun problema;
l'unica cosa che non riesco a fare e' poter configurare il suddetto
controller tramite il server manager di windows 10; nei log di samba non
ci sono errori. Il server manager (rsat) non riesce a collegarsi a
samba. Qualcuno ha riscontrato lo stesso problema? Non posso postare in
ml di samba in quanto non conosco bene l'inglese



Dirò delle ovvietà...

la macchina Win che usi per rsat, è in dominio Samba ? La usi come 
amministratore di dominio mentre cerchi di collegarti a Samba ?


Per esempio, se vai su "Active Directory Users and Computers", vedi le 
macchine client ? Vedi il DC Samba che si comporta come tale ? Vedi 
gli utenti di dominio Samba ?


Luca

Re: samba 4.2

2016-11-02 Per discussione Luca De Andreis


Il 02/11/2016 11:04, marco pirola ha scritto:

Ciao a tutti; ho un server debian stable con installato samba 4.2 come
dc; riesco a fare il join delle macchine windows senza alcun problema;
l'unica cosa che non riesco a fare e' poter configurare il suddetto
controller tramite il server manager di windows 10; nei log di samba non
ci sono errori. Il server manager (rsat) non riesce a collegarsi a
samba. Qualcuno ha riscontrato lo stesso problema? Non posso postare in
ml di samba in quanto non conosco bene l'inglese



Dirò delle ovvietà...

la macchina Win che usi per rsat, è in dominio Samba ? La usi come 
amministratore di dominio mentre cerchi di collegarti a Samba ?


Per esempio, se vai su "Active Directory Users and Computers", vedi le 
macchine client ? Vedi il DC Samba che si comporta come tale ? Vedi gli 
utenti di dominio Samba ?


Luca



smime.p7s
Description: Firma crittografica S/MIME

Re: samba 4.2 dc e windows 10

2016-10-25 Per discussione Nicola Ferrari (#554252)

Il 25/10/2016 11:15, marco pirola ha scritto:
> Si, scusa: ho sbagliato io: uso infatti rsat ma non riesco a
> connettermi; lei log di samba non ci sono errori. Non capisco dove sbaglio.


Scusa la domanda forse scontata, ma il RSAT che usi è quello previsto
per Windows 10 e debitamente aggiornato?
https://www.microsoft.com/it-IT/download/details.aspx?id=45520

Qui dice che lato server ci puo' essere qualsiasi cosa da W2008 in poi,
percui dato che, a quanto so Samba4 emula un d.c. con Win2008 come
livello funzionale, non dovrebbero esserci problemi.

La funzionalità RSAT è abilitata tra le funzionalità Windows nel
pannello di controllo dopo aver installato il pacchetto?

Con che utente esegui il login sulla macchina Windows?
Ha diritti di amministrazione del dominio?

Ciao,
N

-- 
+-+
| Linux User  #554252 |
+-+

Re: samba 4.2 dc e windows 10

2016-10-25 Per discussione marco pirola

Si, scusa: ho sbagliato io: uso infatti rsat ma non riesco a 
connettermi; lei log di samba non ci sono errori. Non capisco dove sbaglio.



Il 25/10/2016 10:30, Daniele Piccoli ha scritto:

Il 24/10/2016 18:28, marco pirola ha scritto:

Ciao a tutti; ho un server debian stable con installato samba 4.2 come
dc; riesco a fare il join delle macchine windows senza alcun problema;
l'unica cosa che non riesco a fare e' poter configurare il suddetto
controller tramite il server manager di windows 10; nei log di samba non
ci sono errori. Il server manager non riesce a collegarsi a samba.
Qualcuno ha riscontrato lo stesso problema?



Ciao, non credo che samba4 sia gestibile attraverso il server manager,
ma solo con RSAT

https://wiki.samba.org/index.php/Installing_RSAT#Windows_8_and_later

Ciao
Daniele

Re: samba 4.2 dc e windows 10

2016-10-25 Per discussione Daniele Piccoli

Il 24/10/2016 18:28, marco pirola ha scritto:
> Ciao a tutti; ho un server debian stable con installato samba 4.2 come
> dc; riesco a fare il join delle macchine windows senza alcun problema;
> l'unica cosa che non riesco a fare e' poter configurare il suddetto
> controller tramite il server manager di windows 10; nei log di samba non
> ci sono errori. Il server manager non riesce a collegarsi a samba.
> Qualcuno ha riscontrato lo stesso problema?
> 
> 

Ciao, non credo che samba4 sia gestibile attraverso il server manager,
ma solo con RSAT

https://wiki.samba.org/index.php/Installing_RSAT#Windows_8_and_later

Ciao
Daniele

Re: samba 4.2

Re: samba 4.2

Re: samba 4.2

Re: samba 4.2

Re: samba 4.2

Re: samba 4.2

Re: samba 4.2

Re: samba 4.2

Re: samba 4.2

Re: samba 4.2

Re: samba 4.2

Re: samba 4.2

Re: samba 4.2

Re: samba 4.2

Re: samba 4.2

Re: samba 4.2

Re: samba 4.2

Re: samba 4.2

Re: samba 4.2

Re: samba 4.2

Re: samba 4.2

Re: samba 4.2 dc e windows 10

Re: samba 4.2 dc e windows 10

Re: samba 4.2 dc e windows 10

24 matches

Site Navigation

Mail list logo

Footer information