samba 4.2
Ciao a tutti; ho un server debian stable con installato samba 4.2 come dc; riesco a fare il join delle macchine windows senza alcun problema; l'unica cosa che non riesco a fare e' poter configurare il suddetto controller tramite il server manager di windows 10; nei log di samba non ci sono errori. Il server manager (rsat) non riesce a collegarsi a samba. Qualcuno ha riscontrato lo stesso problema? Non posso postare in ml di samba in quanto non conosco bene l'inglese
Re: samba 4.2
Il 02/11/2016 11:04, marco pirola ha scritto: Ciao a tutti; ho un server debian stable con installato samba 4.2 come dc; riesco a fare il join delle macchine windows senza alcun problema; l'unica cosa che non riesco a fare e' poter configurare il suddetto controller tramite il server manager di windows 10; nei log di samba non ci sono errori. Il server manager (rsat) non riesce a collegarsi a samba. Qualcuno ha riscontrato lo stesso problema? Non posso postare in ml di samba in quanto non conosco bene l'inglese Dirò delle ovvietà... la macchina Win che usi per rsat, è in dominio Samba ? La usi come amministratore di dominio mentre cerchi di collegarti a Samba ? Per esempio, se vai su "Active Directory Users and Computers", vedi le macchine client ? Vedi il DC Samba che si comporta come tale ? Vedi gli utenti di dominio Samba ? Luca smime.p7s Description: Firma crittografica S/MIME
Re: samba 4.2
la macchina dove ho rsat e' in dominio e uso administrator di dominio per poter configurare samba. L'unico errore che ricevo sulla macchina debian e' kinit admistra...@example.tst kinit: Cannot find KDC for realm "example.tst" while getting initial credentials Il 02/11/2016 11:14, Luca De Andreis ha scritto: Il 02/11/2016 11:04, marco pirola ha scritto: Ciao a tutti; ho un server debian stable con installato samba 4.2 come dc; riesco a fare il join delle macchine windows senza alcun problema; l'unica cosa che non riesco a fare e' poter configurare il suddetto controller tramite il server manager di windows 10; nei log di samba non ci sono errori. Il server manager (rsat) non riesce a collegarsi a samba. Qualcuno ha riscontrato lo stesso problema? Non posso postare in ml di samba in quanto non conosco bene l'inglese Dirò delle ovvietà... la macchina Win che usi per rsat, è in dominio Samba ? La usi come amministratore di dominio mentre cerchi di collegarti a Samba ? Per esempio, se vai su "Active Directory Users and Computers", vedi le macchine client ? Vedi il DC Samba che si comporta come tale ? Vedi gli utenti di dominio Samba ? Luca
Re: samba 4.2
Il 2 novembre 2016 18:42:08 CET, marco pirola ha scritto: >la macchina dove ho rsat e' in dominio e uso administrator di dominio >per poter configurare samba. L'unico errore che ricevo sulla macchina >debian e' kinit admistra...@example.tst >kinit: Cannot find KDC for realm "example.tst" while getting initial >credentials > > >Il 02/11/2016 11:14, Luca De Andreis ha scritto: >> Il 02/11/2016 11:04, marco pirola ha scritto: >>> Ciao a tutti; ho un server debian stable con installato samba 4.2 >come >>> dc; riesco a fare il join delle macchine windows senza alcun >problema; >>> l'unica cosa che non riesco a fare e' poter configurare il suddetto >>> controller tramite il server manager di windows 10; nei log di samba >non >>> ci sono errori. Il server manager (rsat) non riesce a collegarsi a >>> samba. Qualcuno ha riscontrato lo stesso problema? Non posso postare >in >>> ml di samba in quanto non conosco bene l'inglese >>> >> >> Dirò delle ovvietà... >> >> la macchina Win che usi per rsat, è in dominio Samba ? La usi come >> amministratore di dominio mentre cerchi di collegarti a Samba ? >> >> Per esempio, se vai su "Active Directory Users and Computers", vedi >le >> macchine client ? Vedi il DC Samba che si comporta come tale ? Vedi >> gli utenti di dominio Samba ? >> >> Luca >> Allora mi sa che c'è qualche errore di configurazione o di scarto temporale tra le macchine. Se provi a fare un kinit administrator@dominio ti chiede la password e poi con klist (mi sembra) ti fa vedere il ticket attivo? Se no, non va bene. Tutte le macchine hanno ntpd montato? Lo scarto della sincronizzazione dell'ora al massimo è di 300 secondi, oltre il ticket fallisce. Luca
Re: samba 4.2
klist ottengo klist: Credentials cache file '/tmp/krb5cc_0' not found. Momentaneamente non ho un ntpd attivo Il 02/11/2016 19:22, Luca De Andreis ha scritto: Il 2 novembre 2016 18:42:08 CET, marco pirola ha scritto: la macchina dove ho rsat e' in dominio e uso administrator di dominio per poter configurare samba. L'unico errore che ricevo sulla macchina debian e' kinit admistra...@example.tst kinit: Cannot find KDC for realm "example.tst" while getting initial credentials Il 02/11/2016 11:14, Luca De Andreis ha scritto: Il 02/11/2016 11:04, marco pirola ha scritto: Ciao a tutti; ho un server debian stable con installato samba 4.2 come dc; riesco a fare il join delle macchine windows senza alcun problema; l'unica cosa che non riesco a fare e' poter configurare il suddetto controller tramite il server manager di windows 10; nei log di samba non ci sono errori. Il server manager (rsat) non riesce a collegarsi a samba. Qualcuno ha riscontrato lo stesso problema? Non posso postare in ml di samba in quanto non conosco bene l'inglese Dirò delle ovvietà... la macchina Win che usi per rsat, è in dominio Samba ? La usi come amministratore di dominio mentre cerchi di collegarti a Samba ? Per esempio, se vai su "Active Directory Users and Computers", vedi le macchine client ? Vedi il DC Samba che si comporta come tale ? Vedi gli utenti di dominio Samba ? Luca Allora mi sa che c'è qualche errore di configurazione o di scarto temporale tra le macchine. Se provi a fare un kinit administrator@dominio ti chiede la password e poi con klist (mi sembra) ti fa vedere il ticket attivo? Se no, non va bene. Tutte le macchine hanno ntpd montato? Lo scarto della sincronizzazione dell'ora al massimo è di 300 secondi, oltre il ticket fallisce. Luca
Re: samba 4.2
Il 2 novembre 2016 19:47:06 CET, marco pirola ha scritto: >klist ottengo klist: Credentials cache file '/tmp/krb5cc_0' not found. >Momentaneamente non ho un ntpd attivo > > >Il 02/11/2016 19:22, Luca De Andreis ha scritto: >> Il 2 novembre 2016 18:42:08 CET, marco pirola >ha scritto: >>> la macchina dove ho rsat e' in dominio e uso administrator di >dominio >>> per poter configurare samba. L'unico errore che ricevo sulla >macchina >>> debian e' kinit admistra...@example.tst >>> kinit: Cannot find KDC for realm "example.tst" while getting initial >>> credentials >>> >>> >>> Il 02/11/2016 11:14, Luca De Andreis ha scritto: >>>> Il 02/11/2016 11:04, marco pirola ha scritto: >>>>> Ciao a tutti; ho un server debian stable con installato samba 4.2 >>> come >>>>> dc; riesco a fare il join delle macchine windows senza alcun >>> problema; >>>>> l'unica cosa che non riesco a fare e' poter configurare il >suddetto >>>>> controller tramite il server manager di windows 10; nei log di >samba >>> non >>>>> ci sono errori. Il server manager (rsat) non riesce a collegarsi a >>>>> samba. Qualcuno ha riscontrato lo stesso problema? Non posso >postare >>> in >>>>> ml di samba in quanto non conosco bene l'inglese >>>>> >>>> Dirò delle ovvietà... >>>> >>>> la macchina Win che usi per rsat, è in dominio Samba ? La usi come >>>> amministratore di dominio mentre cerchi di collegarti a Samba ? >>>> >>>> Per esempio, se vai su "Active Directory Users and Computers", vedi >>> le >>>> macchine client ? Vedi il DC Samba che si comporta come tale ? Vedi >>>> gli utenti di dominio Samba ? >>>> >>>> Luca >>>> >> Allora mi sa che c'è qualche errore di configurazione o di scarto >temporale tra le macchine. >> Se provi a fare un kinit administrator@dominio ti chiede la password >e poi con klist (mi sembra) ti fa vedere il ticket attivo? >> >> Se no, non va bene. >> >> Tutte le macchine hanno ntpd montato? Lo scarto della >sincronizzazione dell'ora al massimo è di 300 secondi, oltre il ticket >fallisce. >> >> Luca Mhhh quanto è lo scarto di ora tra il dc Samba ed il client? Se usi kinit dal dc Samba come ti ho detto funziona? Ps su un dc è buona norma usare ntpd Luca
Re: samba 4.2
kinit administra...@example.tst non mi chiede la password; ottengo kinit: Cannot find KDC for realm "EXAMPLE.TST" while getting initial credentials Il 02/11/2016 20:19, Luca De Andreis ha scritto: Il 2 novembre 2016 19:47:06 CET, marco pirola ha scritto: klist ottengo klist: Credentials cache file '/tmp/krb5cc_0' not found. Momentaneamente non ho un ntpd attivo Il 02/11/2016 19:22, Luca De Andreis ha scritto: Il 2 novembre 2016 18:42:08 CET, marco pirola ha scritto: la macchina dove ho rsat e' in dominio e uso administrator di dominio per poter configurare samba. L'unico errore che ricevo sulla macchina debian e' kinit admistra...@example.tst kinit: Cannot find KDC for realm "example.tst" while getting initial credentials Il 02/11/2016 11:14, Luca De Andreis ha scritto: Il 02/11/2016 11:04, marco pirola ha scritto: Ciao a tutti; ho un server debian stable con installato samba 4.2 come dc; riesco a fare il join delle macchine windows senza alcun problema; l'unica cosa che non riesco a fare e' poter configurare il suddetto controller tramite il server manager di windows 10; nei log di samba non ci sono errori. Il server manager (rsat) non riesce a collegarsi a samba. Qualcuno ha riscontrato lo stesso problema? Non posso postare in ml di samba in quanto non conosco bene l'inglese Dirò delle ovvietà... la macchina Win che usi per rsat, è in dominio Samba ? La usi come amministratore di dominio mentre cerchi di collegarti a Samba ? Per esempio, se vai su "Active Directory Users and Computers", vedi le macchine client ? Vedi il DC Samba che si comporta come tale ? Vedi gli utenti di dominio Samba ? Luca Allora mi sa che c'è qualche errore di configurazione o di scarto temporale tra le macchine. Se provi a fare un kinit administrator@dominio ti chiede la password e poi con klist (mi sembra) ti fa vedere il ticket attivo? Se no, non va bene. Tutte le macchine hanno ntpd montato? Lo scarto della sincronizzazione dell'ora al massimo è di 300 secondi, oltre il ticket fallisce. Luca Mhhh quanto è lo scarto di ora tra il dc Samba ed il client? Se usi kinit dal dc Samba come ti ho detto funziona? Ps su un dc è buona norma usare ntpd Luca
Re: samba 4.2
Il 2 novembre 2016 20:22:23 CET, marco pirola ha scritto: >kinit administra...@example.tst non mi chiede la password; ottengo >kinit: Cannot find KDC for realm "EXAMPLE.TST" while getting initial >credentials > > >Il 02/11/2016 20:19, Luca De Andreis ha scritto: >> Il 2 novembre 2016 19:47:06 CET, marco pirola >ha scritto: >>> klist ottengo klist: Credentials cache file '/tmp/krb5cc_0' not >found. >>> Momentaneamente non ho un ntpd attivo >>> >>> >>> Il 02/11/2016 19:22, Luca De Andreis ha scritto: >>>> Il 2 novembre 2016 18:42:08 CET, marco pirola > >>> ha scritto: >>>>> la macchina dove ho rsat e' in dominio e uso administrator di >>> dominio >>>>> per poter configurare samba. L'unico errore che ricevo sulla >>> macchina >>>>> debian e' kinit admistra...@example.tst >>>>> kinit: Cannot find KDC for realm "example.tst" while getting >initial >>>>> credentials >>>>> >>>>> >>>>> Il 02/11/2016 11:14, Luca De Andreis ha scritto: >>>>>> Il 02/11/2016 11:04, marco pirola ha scritto: >>>>>>> Ciao a tutti; ho un server debian stable con installato samba >4.2 >>>>> come >>>>>>> dc; riesco a fare il join delle macchine windows senza alcun >>>>> problema; >>>>>>> l'unica cosa che non riesco a fare e' poter configurare il >>> suddetto >>>>>>> controller tramite il server manager di windows 10; nei log di >>> samba >>>>> non >>>>>>> ci sono errori. Il server manager (rsat) non riesce a collegarsi >a >>>>>>> samba. Qualcuno ha riscontrato lo stesso problema? Non posso >>> postare >>>>> in >>>>>>> ml di samba in quanto non conosco bene l'inglese >>>>>>> >>>>>> Dirò delle ovvietà... >>>>>> >>>>>> la macchina Win che usi per rsat, è in dominio Samba ? La usi >come >>>>>> amministratore di dominio mentre cerchi di collegarti a Samba ? >>>>>> >>>>>> Per esempio, se vai su "Active Directory Users and Computers", >vedi >>>>> le >>>>>> macchine client ? Vedi il DC Samba che si comporta come tale ? >Vedi >>>>>> gli utenti di dominio Samba ? >>>>>> >>>>>> Luca >>>>>> >>>> Allora mi sa che c'è qualche errore di configurazione o di scarto >>> temporale tra le macchine. >>>> Se provi a fare un kinit administrator@dominio ti chiede la >password >>> e poi con klist (mi sembra) ti fa vedere il ticket attivo? >>>> Se no, non va bene. >>>> >>>> Tutte le macchine hanno ntpd montato? Lo scarto della >>> sincronizzazione dell'ora al massimo è di 300 secondi, oltre il >ticket >>> fallisce. >>>> Luca >> Mhhh quanto è lo scarto di ora tra il dc Samba ed il client? >> Se usi kinit dal dc Samba come ti ho detto funziona? >> Ps su un dc è buona norma usare ntpd >> >> Luca Allora il problema è nella configurazione di Kerberos. Mi posti il krb5.conf?
Re: samba 4.2
[libdefaults] default_realm = EXAMPLE.TST dns_lookup_realm = true dns_lookup_kdc = true e' il krb5.con generato in fase di realizzazione di samba dc Il 02/11/2016 20:52, Luca De Andreis ha scritto: Il 2 novembre 2016 20:22:23 CET, marco pirola ha scritto: kinit administra...@example.tst non mi chiede la password; ottengo kinit: Cannot find KDC for realm "EXAMPLE.TST" while getting initial credentials Il 02/11/2016 20:19, Luca De Andreis ha scritto: Il 2 novembre 2016 19:47:06 CET, marco pirola ha scritto: klist ottengo klist: Credentials cache file '/tmp/krb5cc_0' not found. Momentaneamente non ho un ntpd attivo Il 02/11/2016 19:22, Luca De Andreis ha scritto: Il 2 novembre 2016 18:42:08 CET, marco pirola ha scritto: la macchina dove ho rsat e' in dominio e uso administrator di dominio per poter configurare samba. L'unico errore che ricevo sulla macchina debian e' kinit admistra...@example.tst kinit: Cannot find KDC for realm "example.tst" while getting initial credentials Il 02/11/2016 11:14, Luca De Andreis ha scritto: Il 02/11/2016 11:04, marco pirola ha scritto: Ciao a tutti; ho un server debian stable con installato samba 4.2 come dc; riesco a fare il join delle macchine windows senza alcun problema; l'unica cosa che non riesco a fare e' poter configurare il suddetto controller tramite il server manager di windows 10; nei log di samba non ci sono errori. Il server manager (rsat) non riesce a collegarsi a samba. Qualcuno ha riscontrato lo stesso problema? Non posso postare in ml di samba in quanto non conosco bene l'inglese Dirò delle ovvietà... la macchina Win che usi per rsat, è in dominio Samba ? La usi come amministratore di dominio mentre cerchi di collegarti a Samba ? Per esempio, se vai su "Active Directory Users and Computers", vedi le macchine client ? Vedi il DC Samba che si comporta come tale ? Vedi gli utenti di dominio Samba ? Luca Allora mi sa che c'è qualche errore di configurazione o di scarto temporale tra le macchine. Se provi a fare un kinit administrator@dominio ti chiede la password e poi con klist (mi sembra) ti fa vedere il ticket attivo? Se no, non va bene. Tutte le macchine hanno ntpd montato? Lo scarto della sincronizzazione dell'ora al massimo è di 300 secondi, oltre il ticket fallisce. Luca Mhhh quanto è lo scarto di ora tra il dc Samba ed il client? Se usi kinit dal dc Samba come ti ho detto funziona? Ps su un dc è buona norma usare ntpd Luca Allora il problema è nella configurazione di Kerberos. Mi posti il krb5.conf?
Re: samba 4.2
Il 2 novembre 2016 20:55:39 CET, marco pirola ha scritto: >[libdefaults] > default_realm = EXAMPLE.TST > dns_lookup_realm = true > dns_lookup_kdc = true >e' il krb5.con generato in fase di realizzazione di samba dc > > >Il 02/11/2016 20:52, Luca De Andreis ha scritto: >> Il 2 novembre 2016 20:22:23 CET, marco pirola >ha scritto: >>> kinit administra...@example.tst non mi chiede la password; ottengo >>> kinit: Cannot find KDC for realm "EXAMPLE.TST" while getting initial >>> credentials >>> >>> >>> Il 02/11/2016 20:19, Luca De Andreis ha scritto: >>>> Il 2 novembre 2016 19:47:06 CET, marco pirola > >>> ha scritto: >>>>> klist ottengo klist: Credentials cache file '/tmp/krb5cc_0' not >>> found. >>>>> Momentaneamente non ho un ntpd attivo >>>>> >>>>> >>>>> Il 02/11/2016 19:22, Luca De Andreis ha scritto: >>>>>> Il 2 novembre 2016 18:42:08 CET, marco pirola >>> >>>>> ha scritto: >>>>>>> la macchina dove ho rsat e' in dominio e uso administrator di >>>>> dominio >>>>>>> per poter configurare samba. L'unico errore che ricevo sulla >>>>> macchina >>>>>>> debian e' kinit admistra...@example.tst >>>>>>> kinit: Cannot find KDC for realm "example.tst" while getting >>> initial >>>>>>> credentials >>>>>>> >>>>>>> >>>>>>> Il 02/11/2016 11:14, Luca De Andreis ha scritto: >>>>>>>> Il 02/11/2016 11:04, marco pirola ha scritto: >>>>>>>>> Ciao a tutti; ho un server debian stable con installato samba >>> 4.2 >>>>>>> come >>>>>>>>> dc; riesco a fare il join delle macchine windows senza alcun >>>>>>> problema; >>>>>>>>> l'unica cosa che non riesco a fare e' poter configurare il >>>>> suddetto >>>>>>>>> controller tramite il server manager di windows 10; nei log di >>>>> samba >>>>>>> non >>>>>>>>> ci sono errori. Il server manager (rsat) non riesce a >collegarsi >>> a >>>>>>>>> samba. Qualcuno ha riscontrato lo stesso problema? Non posso >>>>> postare >>>>>>> in >>>>>>>>> ml di samba in quanto non conosco bene l'inglese >>>>>>>>> >>>>>>>> Dirò delle ovvietà... >>>>>>>> >>>>>>>> la macchina Win che usi per rsat, è in dominio Samba ? La usi >>> come >>>>>>>> amministratore di dominio mentre cerchi di collegarti a Samba ? >>>>>>>> >>>>>>>> Per esempio, se vai su "Active Directory Users and Computers", >>> vedi >>>>>>> le >>>>>>>> macchine client ? Vedi il DC Samba che si comporta come tale ? >>> Vedi >>>>>>>> gli utenti di dominio Samba ? >>>>>>>> >>>>>>>> Luca >>>>>>>> >>>>>> Allora mi sa che c'è qualche errore di configurazione o di scarto >>>>> temporale tra le macchine. >>>>>> Se provi a fare un kinit administrator@dominio ti chiede la >>> password >>>>> e poi con klist (mi sembra) ti fa vedere il ticket attivo? >>>>>> Se no, non va bene. >>>>>> >>>>>> Tutte le macchine hanno ntpd montato? Lo scarto della >>>>> sincronizzazione dell'ora al massimo è di 300 secondi, oltre il >>> ticket >>>>> fallisce. >>>>>> Luca >>>> Mhhh quanto è lo scarto di ora tra il dc Samba ed il client? >>>> Se usi kinit dal dc Samba come ti ho detto funziona? >>>> Ps su un dc è buona norma usare ntpd >>>> >>>> Luca >> Allora il problema è nella configurazione di Kerberos. Mi posti il >krb5.conf? Ok dimmi ancora quale demone dns utilizzi, Samba usa il dns interno? Se si mi posti la tua configurazione di rete ed il file di hosts in /etc, già che ci sei anche quella di Samba. Di norma in questi casi il dns del server dc è localhost e Samba fa da relay dns verso un dns esterno, così da avere il completo controllo delle risoluzioni dns. Luca
Re: samba 4.2
Questo è il mio resolv.conf search example.tst nameserver 192.168.1.1 (deault gw) il mio /etc/hosts e' 127.0.0.1 localhost.localdomain 192.168.1.5 server.example.tst server L'smb.conf e' [global] workgroup = EXAMPLE realm = EXAMPLE.TST netbios name = SERVER server role = active directory domain controller dns forwarder = 192.168.1.1 (defult gateway; potrei anche ometterlo) idmap_ldb:use rfc2307 = yes [netlogon] path = /var/lib/samba/sysvol/example.tst/scripts read only = No [sysvol] path = /var/lib/samba/sysvol read only = No dns gestiti internamente da samba Il 02/11/2016 21:02, Luca De Andreis ha scritto: Il 2 novembre 2016 20:55:39 CET, marco pirola ha scritto: [libdefaults] default_realm = EXAMPLE.TST dns_lookup_realm = true dns_lookup_kdc = true e' il krb5.con generato in fase di realizzazione di samba dc Il 02/11/2016 20:52, Luca De Andreis ha scritto: Il 2 novembre 2016 20:22:23 CET, marco pirola ha scritto: kinit administra...@example.tst non mi chiede la password; ottengo kinit: Cannot find KDC for realm "EXAMPLE.TST" while getting initial credentials Il 02/11/2016 20:19, Luca De Andreis ha scritto: Il 2 novembre 2016 19:47:06 CET, marco pirola ha scritto: klist ottengo klist: Credentials cache file '/tmp/krb5cc_0' not found. Momentaneamente non ho un ntpd attivo Il 02/11/2016 19:22, Luca De Andreis ha scritto: Il 2 novembre 2016 18:42:08 CET, marco pirola ha scritto: la macchina dove ho rsat e' in dominio e uso administrator di dominio per poter configurare samba. L'unico errore che ricevo sulla macchina debian e' kinit admistra...@example.tst kinit: Cannot find KDC for realm "example.tst" while getting initial credentials Il 02/11/2016 11:14, Luca De Andreis ha scritto: Il 02/11/2016 11:04, marco pirola ha scritto: Ciao a tutti; ho un server debian stable con installato samba 4.2 come dc; riesco a fare il join delle macchine windows senza alcun problema; l'unica cosa che non riesco a fare e' poter configurare il suddetto controller tramite il server manager di windows 10; nei log di samba non ci sono errori. Il server manager (rsat) non riesce a collegarsi a samba. Qualcuno ha riscontrato lo stesso problema? Non posso postare in ml di samba in quanto non conosco bene l'inglese Dirò delle ovvietà... la macchina Win che usi per rsat, è in dominio Samba ? La usi come amministratore di dominio mentre cerchi di collegarti a Samba ? Per esempio, se vai su "Active Directory Users and Computers", vedi le macchine client ? Vedi il DC Samba che si comporta come tale ? Vedi gli utenti di dominio Samba ? Luca Allora mi sa che c'è qualche errore di configurazione o di scarto temporale tra le macchine. Se provi a fare un kinit administrator@dominio ti chiede la password e poi con klist (mi sembra) ti fa vedere il ticket attivo? Se no, non va bene. Tutte le macchine hanno ntpd montato? Lo scarto della sincronizzazione dell'ora al massimo è di 300 secondi, oltre il ticket fallisce. Luca Mhhh quanto è lo scarto di ora tra il dc Samba ed il client? Se usi kinit dal dc Samba come ti ho detto funziona? Ps su un dc è buona norma usare ntpd Luca Allora il problema è nella configurazione di Kerberos. Mi posti il krb5.conf? Ok dimmi ancora quale demone dns utilizzi, Samba usa il dns interno? Se si mi posti la tua configurazione di rete ed il file di hosts in /etc, già che ci sei anche quella di Samba. Di norma in questi casi il dns del server dc è localhost e Samba fa da relay dns verso un dns esterno, così da avere il completo controllo delle risoluzioni dns. Luca
Re: samba 4.2
Il 2 novembre 2016 21:07:02 CET, marco pirola ha scritto: >Questo è il mio resolv.conf >search example.tst >nameserver 192.168.1.1 (deault gw) >il mio /etc/hosts e' >127.0.0.1 localhost.localdomain >192.168.1.5 server.example.tst server >L'smb.conf e' >[global] > workgroup = EXAMPLE > realm = EXAMPLE.TST > netbios name = SERVER > server role = active directory domain controller > dns forwarder = 192.168.1.1 (defult gateway; potrei anche ometterlo) > idmap_ldb:use rfc2307 = yes > >[netlogon] > path = /var/lib/samba/sysvol/example.tst/scripts > read only = No > >[sysvol] > path = /var/lib/samba/sysvol > read only = No >dns gestiti internamente da samba > > >Il 02/11/2016 21:02, Luca De Andreis ha scritto: >> Il 2 novembre 2016 20:55:39 CET, marco pirola >ha scritto: >>> [libdefaults] >>> default_realm = EXAMPLE.TST >>> dns_lookup_realm = true >>> dns_lookup_kdc = true >>> e' il krb5.con generato in fase di realizzazione di samba dc >>> >>> >>> Il 02/11/2016 20:52, Luca De Andreis ha scritto: >>>> Il 2 novembre 2016 20:22:23 CET, marco pirola > >>> ha scritto: >>>>> kinit administra...@example.tst non mi chiede la password; ottengo >>>>> kinit: Cannot find KDC for realm "EXAMPLE.TST" while getting >initial >>>>> credentials >>>>> >>>>> >>>>> Il 02/11/2016 20:19, Luca De Andreis ha scritto: >>>>>> Il 2 novembre 2016 19:47:06 CET, marco pirola >>> >>>>> ha scritto: >>>>>>> klist ottengo klist: Credentials cache file '/tmp/krb5cc_0' not >>>>> found. >>>>>>> Momentaneamente non ho un ntpd attivo >>>>>>> >>>>>>> >>>>>>> Il 02/11/2016 19:22, Luca De Andreis ha scritto: >>>>>>>> Il 2 novembre 2016 18:42:08 CET, marco pirola >>>>> >>>>>>> ha scritto: >>>>>>>>> la macchina dove ho rsat e' in dominio e uso administrator di >>>>>>> dominio >>>>>>>>> per poter configurare samba. L'unico errore che ricevo sulla >>>>>>> macchina >>>>>>>>> debian e' kinit admistra...@example.tst >>>>>>>>> kinit: Cannot find KDC for realm "example.tst" while getting >>>>> initial >>>>>>>>> credentials >>>>>>>>> >>>>>>>>> >>>>>>>>> Il 02/11/2016 11:14, Luca De Andreis ha scritto: >>>>>>>>>> Il 02/11/2016 11:04, marco pirola ha scritto: >>>>>>>>>>> Ciao a tutti; ho un server debian stable con installato >samba >>>>> 4.2 >>>>>>>>> come >>>>>>>>>>> dc; riesco a fare il join delle macchine windows senza alcun >>>>>>>>> problema; >>>>>>>>>>> l'unica cosa che non riesco a fare e' poter configurare il >>>>>>> suddetto >>>>>>>>>>> controller tramite il server manager di windows 10; nei log >di >>>>>>> samba >>>>>>>>> non >>>>>>>>>>> ci sono errori. Il server manager (rsat) non riesce a >>> collegarsi >>>>> a >>>>>>>>>>> samba. Qualcuno ha riscontrato lo stesso problema? Non posso >>>>>>> postare >>>>>>>>> in >>>>>>>>>>> ml di samba in quanto non conosco bene l'inglese >>>>>>>>>>> >>>>>>>>>> Dirò delle ovvietà... >>>>>>>>>> >>>>>>>>>> la macchina Win che usi per rsat, è in dominio Samba ? La usi >>>>> come >>>>>>>>>> amministratore di dominio mentre cerchi di collegarti a Samba >? >>>>>>>>>> >>>>>>>>>> Per esempio, se vai su "Active Directory Users and >Computers", >>>>> vedi >>>>>>>>> le >>>>>>>>>> macchine client ? Vedi il DC Samba che si comporta come tale >? >>>>> Vedi >>>>>>>>>> gli utenti di dominio Samba ? >>>>>>>>>> >>>>>>>>>> Luca >>>>>>>>>> >>>>>>>> Allora mi sa che c'è qualche errore di configurazione o di >scarto >>>>>>> temporale tra le macchine. >>>>>>>> Se provi a fare un kinit administrator@dominio ti chiede la >>>>> password >>>>>>> e poi con klist (mi sembra) ti fa vedere il ticket attivo? >>>>>>>> Se no, non va bene. >>>>>>>> >>>>>>>> Tutte le macchine hanno ntpd montato? Lo scarto della >>>>>>> sincronizzazione dell'ora al massimo è di 300 secondi, oltre il >>>>> ticket >>>>>>> fallisce. >>>>>>>> Luca >>>>>> Mhhh quanto è lo scarto di ora tra il dc Samba ed il client? >>>>>> Se usi kinit dal dc Samba come ti ho detto funziona? >>>>>> Ps su un dc è buona norma usare ntpd >>>>>> >>>>>> Luca >>>> Allora il problema è nella configurazione di Kerberos. Mi posti il >>> krb5.conf? >> Ok dimmi ancora quale demone dns utilizzi, Samba usa il dns interno? >Se si mi posti la tua configurazione di rete ed il file di hosts in >/etc, già che ci sei anche quella di Samba. >> Di norma in questi casi il dns del server dc è localhost e Samba fa >da relay dns verso un dns esterno, così da avere il completo controllo >delle risoluzioni dns. >> >> Luca Devo controllare la mia configurazione, ma prova ad usare come dns in resolv.conf se stesso, così da passare tramite Samba.
Re: samba 4.2
Ovvero? Ora vado a domani Il 02/11/2016 21:19, Luca De Andreis ha scritto: Il 2 novembre 2016 21:07:02 CET, marco pirola ha scritto: Questo è il mio resolv.conf search example.tst nameserver 192.168.1.1 (deault gw) il mio /etc/hosts e' 127.0.0.1 localhost.localdomain 192.168.1.5 server.example.tst server L'smb.conf e' [global] workgroup = EXAMPLE realm = EXAMPLE.TST netbios name = SERVER server role = active directory domain controller dns forwarder = 192.168.1.1 (defult gateway; potrei anche ometterlo) idmap_ldb:use rfc2307 = yes [netlogon] path = /var/lib/samba/sysvol/example.tst/scripts read only = No [sysvol] path = /var/lib/samba/sysvol read only = No dns gestiti internamente da samba Il 02/11/2016 21:02, Luca De Andreis ha scritto: Il 2 novembre 2016 20:55:39 CET, marco pirola ha scritto: [libdefaults] default_realm = EXAMPLE.TST dns_lookup_realm = true dns_lookup_kdc = true e' il krb5.con generato in fase di realizzazione di samba dc Il 02/11/2016 20:52, Luca De Andreis ha scritto: Il 2 novembre 2016 20:22:23 CET, marco pirola ha scritto: kinit administra...@example.tst non mi chiede la password; ottengo kinit: Cannot find KDC for realm "EXAMPLE.TST" while getting initial credentials Il 02/11/2016 20:19, Luca De Andreis ha scritto: Il 2 novembre 2016 19:47:06 CET, marco pirola ha scritto: klist ottengo klist: Credentials cache file '/tmp/krb5cc_0' not found. Momentaneamente non ho un ntpd attivo Il 02/11/2016 19:22, Luca De Andreis ha scritto: Il 2 novembre 2016 18:42:08 CET, marco pirola ha scritto: la macchina dove ho rsat e' in dominio e uso administrator di dominio per poter configurare samba. L'unico errore che ricevo sulla macchina debian e' kinit admistra...@example.tst kinit: Cannot find KDC for realm "example.tst" while getting initial credentials Il 02/11/2016 11:14, Luca De Andreis ha scritto: Il 02/11/2016 11:04, marco pirola ha scritto: Ciao a tutti; ho un server debian stable con installato samba 4.2 come dc; riesco a fare il join delle macchine windows senza alcun problema; l'unica cosa che non riesco a fare e' poter configurare il suddetto controller tramite il server manager di windows 10; nei log di samba non ci sono errori. Il server manager (rsat) non riesce a collegarsi a samba. Qualcuno ha riscontrato lo stesso problema? Non posso postare in ml di samba in quanto non conosco bene l'inglese Dirò delle ovvietà... la macchina Win che usi per rsat, è in dominio Samba ? La usi come amministratore di dominio mentre cerchi di collegarti a Samba ? Per esempio, se vai su "Active Directory Users and Computers", vedi le macchine client ? Vedi il DC Samba che si comporta come tale ? Vedi gli utenti di dominio Samba ? Luca Allora mi sa che c'è qualche errore di configurazione o di scarto temporale tra le macchine. Se provi a fare un kinit administrator@dominio ti chiede la password e poi con klist (mi sembra) ti fa vedere il ticket attivo? Se no, non va bene. Tutte le macchine hanno ntpd montato? Lo scarto della sincronizzazione dell'ora al massimo è di 300 secondi, oltre il ticket fallisce. Luca Mhhh quanto è lo scarto di ora tra il dc Samba ed il client? Se usi kinit dal dc Samba come ti ho detto funziona? Ps su un dc è buona norma usare ntpd Luca Allora il problema è nella configurazione di Kerberos. Mi posti il krb5.conf? Ok dimmi ancora quale demone dns utilizzi, Samba usa il dns interno? Se si mi posti la tua configurazione di rete ed il file di hosts in /etc, già che ci sei anche quella di Samba. Di norma in questi casi il dns del server dc è localhost e Samba fa da relay dns verso un dns esterno, così da avere il completo controllo delle risoluzioni dns. Luca Devo controllare la mia configurazione, ma prova ad usare come dns in resolv.conf se stesso, così da passare tramite Samba.
Re: samba 4.2
Il 2 novembre 2016 21:19:43 CET, Luca De Andreis ha scritto: >Il 2 novembre 2016 21:07:02 CET, marco pirola ha >scritto: >>Questo è il mio resolv.conf >>search example.tst >>nameserver 192.168.1.1 (deault gw) >>il mio /etc/hosts e' >>127.0.0.1 localhost.localdomain >>192.168.1.5 server.example.tst server >>L'smb.conf e' >>[global] >> workgroup = EXAMPLE >> realm = EXAMPLE.TST >> netbios name = SERVER >> server role = active directory domain controller >> dns forwarder = 192.168.1.1 (defult gateway; potrei anche >ometterlo) >> idmap_ldb:use rfc2307 = yes >> >>[netlogon] >> path = /var/lib/samba/sysvol/example.tst/scripts >> read only = No >> >>[sysvol] >> path = /var/lib/samba/sysvol >> read only = No >>dns gestiti internamente da samba >> >> >>Il 02/11/2016 21:02, Luca De Andreis ha scritto: >>> Il 2 novembre 2016 20:55:39 CET, marco pirola >>ha scritto: >>>> [libdefaults] >>>> default_realm = EXAMPLE.TST >>>> dns_lookup_realm = true >>>> dns_lookup_kdc = true >>>> e' il krb5.con generato in fase di realizzazione di samba dc >>>> >>>> >>>> Il 02/11/2016 20:52, Luca De Andreis ha scritto: >>>>> Il 2 novembre 2016 20:22:23 CET, marco pirola >> >>>> ha scritto: >>>>>> kinit administra...@example.tst non mi chiede la password; >ottengo >>>>>> kinit: Cannot find KDC for realm "EXAMPLE.TST" while getting >>initial >>>>>> credentials >>>>>> >>>>>> >>>>>> Il 02/11/2016 20:19, Luca De Andreis ha scritto: >>>>>>> Il 2 novembre 2016 19:47:06 CET, marco pirola >>>> >>>>>> ha scritto: >>>>>>>> klist ottengo klist: Credentials cache file '/tmp/krb5cc_0' not >>>>>> found. >>>>>>>> Momentaneamente non ho un ntpd attivo >>>>>>>> >>>>>>>> >>>>>>>> Il 02/11/2016 19:22, Luca De Andreis ha scritto: >>>>>>>>> Il 2 novembre 2016 18:42:08 CET, marco pirola >>>>>> >>>>>>>> ha scritto: >>>>>>>>>> la macchina dove ho rsat e' in dominio e uso administrator di >>>>>>>> dominio >>>>>>>>>> per poter configurare samba. L'unico errore che ricevo sulla >>>>>>>> macchina >>>>>>>>>> debian e' kinit admistra...@example.tst >>>>>>>>>> kinit: Cannot find KDC for realm "example.tst" while getting >>>>>> initial >>>>>>>>>> credentials >>>>>>>>>> >>>>>>>>>> >>>>>>>>>> Il 02/11/2016 11:14, Luca De Andreis ha scritto: >>>>>>>>>>> Il 02/11/2016 11:04, marco pirola ha scritto: >>>>>>>>>>>> Ciao a tutti; ho un server debian stable con installato >>samba >>>>>> 4.2 >>>>>>>>>> come >>>>>>>>>>>> dc; riesco a fare il join delle macchine windows senza >alcun >>>>>>>>>> problema; >>>>>>>>>>>> l'unica cosa che non riesco a fare e' poter configurare il >>>>>>>> suddetto >>>>>>>>>>>> controller tramite il server manager di windows 10; nei log >>di >>>>>>>> samba >>>>>>>>>> non >>>>>>>>>>>> ci sono errori. Il server manager (rsat) non riesce a >>>> collegarsi >>>>>> a >>>>>>>>>>>> samba. Qualcuno ha riscontrato lo stesso problema? Non >posso >>>>>>>> postare >>>>>>>>>> in >>>>>>>>>>>> ml di samba in quanto non conosco bene l'inglese >>>>>>>>>>>> >>>>>>>>>>> Dirò delle ovvietà... >>>>>>>>>>> >>>>>>>>>>> la macchina Win che usi per rsat, è in dominio Samba ? La >usi >>>>>> come >>>>>>>>
Re: samba 4.2
Il 2 novembre 2016 21:20:55 CET, marco pirola ha scritto: >Ovvero? Ora vado a domani > > >Il 02/11/2016 21:19, Luca De Andreis ha scritto: >> Il 2 novembre 2016 21:07:02 CET, marco pirola >ha scritto: >>> Questo è il mio resolv.conf >>> search example.tst >>> nameserver 192.168.1.1 (deault gw) >>> il mio /etc/hosts e' >>> 127.0.0.1 localhost.localdomain >>> 192.168.1.5 server.example.tst server >>> L'smb.conf e' >>> [global] >>> workgroup = EXAMPLE >>> realm = EXAMPLE.TST >>> netbios name = SERVER >>> server role = active directory domain controller >>>dns forwarder = 192.168.1.1 (defult gateway; potrei anche >ometterlo) >>> idmap_ldb:use rfc2307 = yes >>> >>> [netlogon] >>> path = /var/lib/samba/sysvol/example.tst/scripts >>> read only = No >>> >>> [sysvol] >>> path = /var/lib/samba/sysvol >>> read only = No >>> dns gestiti internamente da samba >>> >>> >>> Il 02/11/2016 21:02, Luca De Andreis ha scritto: >>>> Il 2 novembre 2016 20:55:39 CET, marco pirola > >>> ha scritto: >>>>> [libdefaults] >>>>> default_realm = EXAMPLE.TST >>>>> dns_lookup_realm = true >>>>> dns_lookup_kdc = true >>>>> e' il krb5.con generato in fase di realizzazione di samba dc >>>>> >>>>> >>>>> Il 02/11/2016 20:52, Luca De Andreis ha scritto: >>>>>> Il 2 novembre 2016 20:22:23 CET, marco pirola >>> >>>>> ha scritto: >>>>>>> kinit administra...@example.tst non mi chiede la password; >ottengo >>>>>>> kinit: Cannot find KDC for realm "EXAMPLE.TST" while getting >>> initial >>>>>>> credentials >>>>>>> >>>>>>> >>>>>>> Il 02/11/2016 20:19, Luca De Andreis ha scritto: >>>>>>>> Il 2 novembre 2016 19:47:06 CET, marco pirola >>>>> >>>>>>> ha scritto: >>>>>>>>> klist ottengo klist: Credentials cache file '/tmp/krb5cc_0' >not >>>>>>> found. >>>>>>>>> Momentaneamente non ho un ntpd attivo >>>>>>>>> >>>>>>>>> >>>>>>>>> Il 02/11/2016 19:22, Luca De Andreis ha scritto: >>>>>>>>>> Il 2 novembre 2016 18:42:08 CET, marco pirola >>>>>>> >>>>>>>>> ha scritto: >>>>>>>>>>> la macchina dove ho rsat e' in dominio e uso administrator >di >>>>>>>>> dominio >>>>>>>>>>> per poter configurare samba. L'unico errore che ricevo sulla >>>>>>>>> macchina >>>>>>>>>>> debian e' kinit admistra...@example.tst >>>>>>>>>>> kinit: Cannot find KDC for realm "example.tst" while getting >>>>>>> initial >>>>>>>>>>> credentials >>>>>>>>>>> >>>>>>>>>>> >>>>>>>>>>> Il 02/11/2016 11:14, Luca De Andreis ha scritto: >>>>>>>>>>>> Il 02/11/2016 11:04, marco pirola ha scritto: >>>>>>>>>>>>> Ciao a tutti; ho un server debian stable con installato >>> samba >>>>>>> 4.2 >>>>>>>>>>> come >>>>>>>>>>>>> dc; riesco a fare il join delle macchine windows senza >alcun >>>>>>>>>>> problema; >>>>>>>>>>>>> l'unica cosa che non riesco a fare e' poter configurare il >>>>>>>>> suddetto >>>>>>>>>>>>> controller tramite il server manager di windows 10; nei >log >>> di >>>>>>>>> samba >>>>>>>>>>> non >>>>>>>>>>>>> ci sono errori. Il server manager (rsat) non riesce a >>>>> collegarsi >>>>>>> a >>>>>>>>>>>>> samba. Qualcuno ha riscontrato lo stesso problema? Non >posso >>>>>>>>> po
Re: samba 4.2
In resolv.conf ho nameserver 192.168.1.5 ma ho lo stesso errore. Proveresti a vedere anche il tuo krb5.conf domattina? Grazie e buona serata Il giorno 2 novembre 2016 21:22, Luca De Andreis ha scritto: > Il 2 novembre 2016 21:19:43 CET, Luca De Andreis ha > scritto: > >Il 2 novembre 2016 21:07:02 CET, marco pirola ha > >scritto: > >>Questo è il mio resolv.conf > >>search example.tst > >>nameserver 192.168.1.1 (deault gw) > >>il mio /etc/hosts e' > >>127.0.0.1 localhost.localdomain > >>192.168.1.5 server.example.tst server > >>L'smb.conf e' > >>[global] > >> workgroup = EXAMPLE > >> realm = EXAMPLE.TST > >> netbios name = SERVER > >> server role = active directory domain controller > >> dns forwarder = 192.168.1.1 (defult gateway; potrei anche > >ometterlo) > >> idmap_ldb:use rfc2307 = yes > >> > >>[netlogon] > >> path = /var/lib/samba/sysvol/example.tst/scripts > >> read only = No > >> > >>[sysvol] > >> path = /var/lib/samba/sysvol > >> read only = No > >>dns gestiti internamente da samba > >> > >> > >>Il 02/11/2016 21:02, Luca De Andreis ha scritto: > >>> Il 2 novembre 2016 20:55:39 CET, marco pirola > >>ha scritto: > >>>> [libdefaults] > >>>> default_realm = EXAMPLE.TST > >>>> dns_lookup_realm = true > >>>> dns_lookup_kdc = true > >>>> e' il krb5.con generato in fase di realizzazione di samba dc > >>>> > >>>> > >>>> Il 02/11/2016 20:52, Luca De Andreis ha scritto: > >>>>> Il 2 novembre 2016 20:22:23 CET, marco pirola > >> > >>>> ha scritto: > >>>>>> kinit administra...@example.tst non mi chiede la password; > >ottengo > >>>>>> kinit: Cannot find KDC for realm "EXAMPLE.TST" while getting > >>initial > >>>>>> credentials > >>>>>> > >>>>>> > >>>>>> Il 02/11/2016 20:19, Luca De Andreis ha scritto: > >>>>>>> Il 2 novembre 2016 19:47:06 CET, marco pirola > >>>> > >>>>>> ha scritto: > >>>>>>>> klist ottengo klist: Credentials cache file '/tmp/krb5cc_0' not > >>>>>> found. > >>>>>>>> Momentaneamente non ho un ntpd attivo > >>>>>>>> > >>>>>>>> > >>>>>>>> Il 02/11/2016 19:22, Luca De Andreis ha scritto: > >>>>>>>>> Il 2 novembre 2016 18:42:08 CET, marco pirola > >>>>>> > >>>>>>>> ha scritto: > >>>>>>>>>> la macchina dove ho rsat e' in dominio e uso administrator di > >>>>>>>> dominio > >>>>>>>>>> per poter configurare samba. L'unico errore che ricevo sulla > >>>>>>>> macchina > >>>>>>>>>> debian e' kinit admistra...@example.tst > >>>>>>>>>> kinit: Cannot find KDC for realm "example.tst" while getting > >>>>>> initial > >>>>>>>>>> credentials > >>>>>>>>>> > >>>>>>>>>> > >>>>>>>>>> Il 02/11/2016 11:14, Luca De Andreis ha scritto: > >>>>>>>>>>> Il 02/11/2016 11:04, marco pirola ha scritto: > >>>>>>>>>>>> Ciao a tutti; ho un server debian stable con installato > >>samba > >>>>>> 4.2 > >>>>>>>>>> come > >>>>>>>>>>>> dc; riesco a fare il join delle macchine windows senza > >alcun > >>>>>>>>>> problema; > >>>>>>>>>>>> l'unica cosa che non riesco a fare e' poter configurare il > >>>>>>>> suddetto > >>>>>>>>>>>> controller tramite il server manager di windows 10; nei log > >>di > >>>>>>>> samba > >>>>>>>>>> non > >>>>>>>>>>>> ci sono errori. Il server manager (rsat) non riesce a > >>>> collegarsi >
Re: samba 4.2
Il 2 novembre 2016 21:32:01 CET, Marco Pirola ha scritto: >In resolv.conf ho nameserver 192.168.1.5 ma ho lo stesso errore. >Proveresti >a vedere anche il tuo krb5.conf domattina? Grazie e buona serata > >Il giorno 2 novembre 2016 21:22, Luca De Andreis ha >scritto: > >> Il 2 novembre 2016 21:19:43 CET, Luca De Andreis ha >> scritto: >> >Il 2 novembre 2016 21:07:02 CET, marco pirola >ha >> >scritto: >> >>Questo è il mio resolv.conf >> >>search example.tst >> >>nameserver 192.168.1.1 (deault gw) >> >>il mio /etc/hosts e' >> >>127.0.0.1 localhost.localdomain >> >>192.168.1.5 server.example.tst server >> >>L'smb.conf e' >> >>[global] >> >> workgroup = EXAMPLE >> >> realm = EXAMPLE.TST >> >> netbios name = SERVER >> >> server role = active directory domain controller >> >> dns forwarder = 192.168.1.1 (defult gateway; potrei anche >> >ometterlo) >> >> idmap_ldb:use rfc2307 = yes >> >> >> >>[netlogon] >> >> path = /var/lib/samba/sysvol/example.tst/scripts >> >> read only = No >> >> >> >>[sysvol] >> >> path = /var/lib/samba/sysvol >> >> read only = No >> >>dns gestiti internamente da samba >> >> >> >> >> >>Il 02/11/2016 21:02, Luca De Andreis ha scritto: >> >>> Il 2 novembre 2016 20:55:39 CET, marco pirola > >> >>ha scritto: >> >>>> [libdefaults] >> >>>> default_realm = EXAMPLE.TST >> >>>> dns_lookup_realm = true >> >>>> dns_lookup_kdc = true >> >>>> e' il krb5.con generato in fase di realizzazione di samba dc >> >>>> >> >>>> >> >>>> Il 02/11/2016 20:52, Luca De Andreis ha scritto: >> >>>>> Il 2 novembre 2016 20:22:23 CET, marco pirola >> >> >> >>>> ha scritto: >> >>>>>> kinit administra...@example.tst non mi chiede la password; >> >ottengo >> >>>>>> kinit: Cannot find KDC for realm "EXAMPLE.TST" while getting >> >>initial >> >>>>>> credentials >> >>>>>> >> >>>>>> >> >>>>>> Il 02/11/2016 20:19, Luca De Andreis ha scritto: >> >>>>>>> Il 2 novembre 2016 19:47:06 CET, marco pirola >> >>>> >> >>>>>> ha scritto: >> >>>>>>>> klist ottengo klist: Credentials cache file '/tmp/krb5cc_0' >not >> >>>>>> found. >> >>>>>>>> Momentaneamente non ho un ntpd attivo >> >>>>>>>> >> >>>>>>>> >> >>>>>>>> Il 02/11/2016 19:22, Luca De Andreis ha scritto: >> >>>>>>>>> Il 2 novembre 2016 18:42:08 CET, marco pirola >> >>>>>> >> >>>>>>>> ha scritto: >> >>>>>>>>>> la macchina dove ho rsat e' in dominio e uso administrator >di >> >>>>>>>> dominio >> >>>>>>>>>> per poter configurare samba. L'unico errore che ricevo >sulla >> >>>>>>>> macchina >> >>>>>>>>>> debian e' kinit admistra...@example.tst >> >>>>>>>>>> kinit: Cannot find KDC for realm "example.tst" while >getting >> >>>>>> initial >> >>>>>>>>>> credentials >> >>>>>>>>>> >> >>>>>>>>>> >> >>>>>>>>>> Il 02/11/2016 11:14, Luca De Andreis ha scritto: >> >>>>>>>>>>> Il 02/11/2016 11:04, marco pirola ha scritto: >> >>>>>>>>>>>> Ciao a tutti; ho un server debian stable con installato >> >>samba >> >>>>>> 4.2 >> >>>>>>>>>> come >> >>>>>>>>>>>> dc; riesco a fare il join delle macchine windows senza >> >alcun >> >>>>>>>>>> problema; >> >>>>>>>>>>>> l'unica cosa che non riesco a fare e&
Re: samba 4.2
La mia configurazione di un DC in produzione: resolv.conf: contiene il suo IP (risolve quindi tramite Samba 4). in krb5.conf uso la direttiva: dns_lookup_realm = false il file smb.conf è ok (come il tuo) Se richiedo: kinit administrator@DOMINIO.LOCAL mi chiede la password, con klist vedo il ticket, con kdestroy lo rimuovo. Ricordati di sincronizzare l'ora di sistema con i client, è fondamentale per i ticket di Kerberos. Luca smime.p7s Description: Firma crittografica S/MIME
Re: samba 4.2
Quindi metto nameserver 127.0.0.1 in resolv.conf e installo ntp con la modifica che mi hai detto in krb5.con giusto? Il 03/11/2016 08:31, Luca De Andreis ha scritto: La mia configurazione di un DC in produzione: resolv.conf: contiene il suo IP (risolve quindi tramite Samba 4). in krb5.conf uso la direttiva: dns_lookup_realm = false il file smb.conf è ok (come il tuo) Se richiedo: kinit administrator@DOMINIO.LOCAL mi chiede la password, con klist vedo il ticket, con kdestroy lo rimuovo. Ricordati di sincronizzare l'ora di sistema con i client, è fondamentale per i ticket di Kerberos. Luca
Re: samba 4.2
Il 03/11/2016 13:26, marco pirola ha scritto: Quindi metto nameserver 127.0.0.1 in resolv.conf e installo ntp con la modifica che mi hai detto in krb5.con giusto? Se fai così diventa uguale alla mia configurazione. smime.p7s Description: Firma crittografica S/MIME
Re: samba 4.2
Il 03/11/2016 13:26, marco pirola ha scritto: > Quindi metto nameserver 127.0.0.1 in resolv.conf e installo ntp con la > modifica che mi hai detto in krb5.con giusto? > Ti consiglio di fare dei check per vedere se il DNS funziona correttamente. Risolvi il nome del dominio dal client? nslookup example.tst. https://wiki.samba.org/index.php/Testing_the_DNS_Name_Resolution Ciao Daniele
Re: samba 4.2
Niente da fare: ottengo sempre kinit: KDC reply did not match expectations while getting initial credentials Il 03/11/2016 13:27, Luca De Andreis ha scritto: Il 03/11/2016 13:26, marco pirola ha scritto: Quindi metto nameserver 127.0.0.1 in resolv.conf e installo ntp con la modifica che mi hai detto in krb5.con giusto? Se fai così diventa uguale alla mia configurazione.
samba 4.2 dc e windows 10
Ciao a tutti; ho un server debian stable con installato samba 4.2 come dc; riesco a fare il join delle macchine windows senza alcun problema; l'unica cosa che non riesco a fare e' poter configurare il suddetto controller tramite il server manager di windows 10; nei log di samba non ci sono errori. Il server manager non riesce a collegarsi a samba. Qualcuno ha riscontrato lo stesso problema?
Re: samba 4.2 dc e windows 10
Il 24/10/2016 18:28, marco pirola ha scritto: > Ciao a tutti; ho un server debian stable con installato samba 4.2 come > dc; riesco a fare il join delle macchine windows senza alcun problema; > l'unica cosa che non riesco a fare e' poter configurare il suddetto > controller tramite il server manager di windows 10; nei log di samba non > ci sono errori. Il server manager non riesce a collegarsi a samba. > Qualcuno ha riscontrato lo stesso problema? > > Ciao, non credo che samba4 sia gestibile attraverso il server manager, ma solo con RSAT https://wiki.samba.org/index.php/Installing_RSAT#Windows_8_and_later Ciao Daniele
Re: samba 4.2 dc e windows 10
Si, scusa: ho sbagliato io: uso infatti rsat ma non riesco a connettermi; lei log di samba non ci sono errori. Non capisco dove sbaglio. Il 25/10/2016 10:30, Daniele Piccoli ha scritto: Il 24/10/2016 18:28, marco pirola ha scritto: Ciao a tutti; ho un server debian stable con installato samba 4.2 come dc; riesco a fare il join delle macchine windows senza alcun problema; l'unica cosa che non riesco a fare e' poter configurare il suddetto controller tramite il server manager di windows 10; nei log di samba non ci sono errori. Il server manager non riesce a collegarsi a samba. Qualcuno ha riscontrato lo stesso problema? Ciao, non credo che samba4 sia gestibile attraverso il server manager, ma solo con RSAT https://wiki.samba.org/index.php/Installing_RSAT#Windows_8_and_later Ciao Daniele
Re: samba 4.2 dc e windows 10
Il 25/10/2016 11:15, marco pirola ha scritto: > Si, scusa: ho sbagliato io: uso infatti rsat ma non riesco a > connettermi; lei log di samba non ci sono errori. Non capisco dove sbaglio. Scusa la domanda forse scontata, ma il RSAT che usi è quello previsto per Windows 10 e debitamente aggiornato? https://www.microsoft.com/it-IT/download/details.aspx?id=45520 Qui dice che lato server ci puo' essere qualsiasi cosa da W2008 in poi, percui dato che, a quanto so Samba4 emula un d.c. con Win2008 come livello funzionale, non dovrebbero esserci problemi. La funzionalità RSAT è abilitata tra le funzionalità Windows nel pannello di controllo dopo aver installato il pacchetto? Con che utente esegui il login sulla macchina Windows? Ha diritti di amministrazione del dominio? Ciao, N -- +-+ | Linux User #554252 | +-+
[Stable security] Aggiornamento da Samba 4.1 a Samba 4.2
Una buona giornata a tutta la lista ! La presente solo per avvisare che (in seguito ad una mezza mattinata di litigate con Samba 4.2, aggiornato in security da Samba 4.1): - Se avete (come me) un'installazione molto ma molto pulita (minimale) di Samba 4 in modalità DC e provate ad aggiornare da security... Samba 4.2 non funzionerà. - Le macchine Debian 8 con Samba 4.1, nelle mie installazioni, non montavano il pacchetto Winbind (mentre lo montavano le installazioni Samba 4.1 in modalità file server, membro di dominio AD, ma non DC). - Il pacchetto Winbind non è prerequisito di Samba 4.2 - *PRIMA* di aggiornare da security da Samba 4.1 a Samba 4.2 installate Winbind, quindi procedete. - Se non lo fate Samba partirà regolarmente, ma non funzionerà al 100%, per esempio la funzionalità di DNS forwarder del DC non funzionerà. Questo è quanto ho costatato sulle mie macchine Alla prossima Luca smime.p7s Description: Firma crittografica S/MIME
[risolto] Migrazione da samba 4.1 compilato da sorgenti a Samba 4.2 di stable
Ve lo dovevo, ho appena terminato le mie simulazioni, ecco i risultati: Partenza: DC in produzione con old-stable && Samba 4.1.11 compilato da sorgenti Arrivo: Macchina completamente in stable (Samba 4.2.10) Riassumo brevemente, più semplice del previsto e senza grane: Samba 4.1.11 era localizzato in /var/local tutto pulito ed ordinato, in Debian, Samba 4.2 è spalmato un po in giro: /var/lib/samba una parte, l'altra in /run/samba ed ovviamente la configurazione in /etc/samba Identifico i files sul DC in produzione, controllo incrociato sulle locazioni, le riassesto, modifico i percorsi nei file di configurazione e start del demone. Tutto liscio. Mi trasporto una VM Win$$$ che era già in dominio, play, mi connetto alla gestione del dominio, utenti, macchine (offline), creo un utente, wbinfo -u lo vedo, tutto regolare. Mi autentico con l'utente appena creato sulla macchina Win$$$, tutto regolare. Farò ancora test prima di ripetere il processo sul server in produzione, ma sembra tutto ok ! Ciao Luca smime.p7s Description: Firma crittografica S/MIME
Re: [risolto] Migrazione da samba 4.1 compilato da sorgenti a Samba 4.2 di stable
Il 22/11/2016 12:47, Luca De Andreis ha scritto: Ve lo dovevo, ho appena terminato le mie simulazioni, ecco i risultati: Partenza: DC in produzione con old-stable && Samba 4.1.11 compilato da sorgenti Arrivo: Macchina completamente in stable (Samba 4.2.10) Riassumo brevemente, più semplice del previsto e senza grane: Samba 4.1.11 era localizzato in /var/local tutto pulito ed ordinato, in Debian, Samba 4.2 è spalmato un po in giro: /var/lib/samba una parte, l'altra in /run/samba ed ovviamente la configurazione in /etc/samba Identifico i files sul DC in produzione, controllo incrociato sulle locazioni, le riassesto, modifico i percorsi nei file di configurazione e start del demone. Tutto liscio. Mi trasporto una VM Win$$$ che era già in dominio, play, mi connetto alla gestione del dominio, utenti, macchine (offline), creo un utente, wbinfo -u lo vedo, tutto regolare. Mi autentico con l'utente appena creato sulla macchina Win$$$, tutto regolare. Farò ancora test prima di ripetere il processo sul server in produzione, ma sembra tutto ok ! Nel wiki di Samba [1], l'aggiornamento di versione è equiparato ad una nuova installazione, avendo accortezza di lasciare invariata la configurazione. Sinceramente lo "spalmato un po in giro" del pacchetto Debian (confido che abbia le sue ragioni la cosa) mi da fastidio. Per verifica, comunque, piuttosto che creare una nuova utenza, lato client windows preferirei utilizzarne una esistente e verificare se i permessi permangano invariati anche nelle eventuali cartelle condivise e/o di profilo utente. Gli altri controlli riportati nel wiki li hai fatti? Anche i permessi per l'esecuzione dei file? [2] Domandina: visto che il supporto a Samba 4.2 è cessato il 7/9/2016[3], mi chiedevo perché non continuare con una versione compilata più aggiornata, rispetto alla 4.2 pacchettizzata? Visto che è anche più "localizzato in /var/local tutto pulito ed ordinato" ? :-D sto approfittando dei tuoi esperimenti :-D -- Link -- [1] https://wiki.samba.org/index.php/Updating_Samba [2] https://wiki.samba.org/index.php/Updating_Samba#All_Samba_Installations [3] https://wiki.samba.org/index.php/Samba_Release_Planning
Re: [risolto] Migrazione da samba 4.1 compilato da sorgenti a Samba 4.2 di stable
Nel wiki di Samba [1], l'aggiornamento di versione è equiparato ad una nuova installazione, avendo accortezza di lasciare invariata la configurazione. Sinceramente lo "spalmato un po in giro" del pacchetto Debian (confido che abbia le sue ragioni la cosa) mi da fastidio. Fa un po di disordine, ho impiegato parecchio tempo nell'identificare le varie parti rispetto al compilato Per verifica, comunque, piuttosto che creare una nuova utenza, lato client windows preferirei utilizzarne una esistente e verificare se i permessi permangano invariati anche nelle eventuali cartelle condivise e/o di profilo utente. Per mia abitudine uso il DC come DC ed il file server in dominio con il DC da cui eredita gli utenti (ed i permessi sono locali al file server tramite acl xattr). Quindi, nel mio caso non è importante fare questa verifica dato che se ne occupa una macchina esterna a cui interessa solo disporre di un elenco utenti di Dominio. Domandina: visto che il supporto a Samba 4.2 è cessato il 7/9/2016[3], mi chiedevo perché non continuare con una versione compilata più aggiornata, rispetto alla 4.2 pacchettizzata? Visto che è anche più "localizzato in /var/local tutto pulito ed ordinato" ? :-D sto approfittando dei tuoi esperimenti :-D Perchè non mi occupo di un solo Dominio, ho ben più di un DC Samba 4 ed una normalizzazione è per me fondamentale oltre che ad una procedura di aggiornamento e mantenimento il più possibile robusta ed uniforme. Se in futuro identificheranno problemi di sicurezza in Samba 4.2 mi aspetto un passaggio a Samba 4.3 in stable e mi aspetto che il mantainer di stable garantisca una migrazione dolce, cosa che nessuno mi garantiva da un source compilato ad un pacchettizzato. :) Luca smime.p7s Description: Firma crittografica S/MIME
