[RISOLTO] Piccolo errore nella documentazione

Vieni qui per condividere i tuoi suggerimenti e trucchi per usare Samba4
Bloccato
Vincent38
Messaggi: 41
Registrazione: 22 maggio 2023 - 12:13

7 ottobre 2025 - 19:27

Ciao,

solo un breve messaggio per segnalare un piccolo errore nella documentazione per l'installazione di un Active Directory secondario. Nel file krb5.conf, è necessario impostare "dns_lookup_kdc = true" e non "false", altrimenti si verificano dei problemi. :D

Cordiali saluti.
Alto
yalemu
Messaggi: 8
Iscrizioni: 20 dicembre 2017 - ore 9:40

8 ottobre 2025 - 9:22

Buongiorno,

No, non è un errore :)

Di seguito sono definiti i server KDC per il dominio Kerberos:

Codice: Seleziona tutto

[libdefaults]
  default_realm = NOM_DE_DOMAINE_LONG
  dns_lookup_kdc = false
  dns_lookup_realm=false
[realms]
  NOM_DE_DOMAINE_LONG = {
  kdc = 127.0.0.1
  kdc = IP_SERVUR_AD1
  }
Normalmente, kinit dovrebbe funzionare. Altrimenti, potrebbe esserci un problema con /etc/resolv.conf, a seconda dell'errore

Buona giornata,

Giovanni
Alto
Avatar utente
dcardon
Esperto WAPT
Messaggi: 1908
Registrazione: 18 giugno 2014 - 09:58
Ubicazione: Saint Sébastien sur Loire
Contatto:
Contatta dcardon

8 ottobre 2025 - 10:12

Ciao Vincent,

la libreria nss (che gestisce le query DNS del sistema di routing) non è di default consapevole del sito, quindi se le permettiamo di eseguire il rilevamento del controller di dominio, non abbiamo la garanzia che trovi quello desiderato. Esiste un modulo da aggiungere (winbind_krb5_locator), ma le versioni precedenti dei moduli precompilati presentavano dei bug, quindi inserirlo manualmente (soprattutto su un controller di dominio) è la soluzione più affidabile.
Denis Cardon - Tranquil IT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
Alto
Vincent38
Messaggi: 41
Registrazione: 22 maggio 2023 - 12:13

9 ottobre 2025 - 12:42

Ciao

, scusa, è colpa mia. Sono andato un po' troppo di fretta; ho dimenticato di sostituire "MYDOMAIN.LAN" nella sezione "realms" con il dominio corretto, quindi ovviamente non poteva funzionare. :D

Una domanda veloce: la documentazione ufficiale di Samba consiglia di inserire l'indirizzo IP del controller di dominio in resolv.conf dopo l'adesione al dominio, anziché 127.0.0.1. Sai perché?

Saluti
Alto
Avatar utente
dcardon
Esperto WAPT
Messaggi: 1908
Registrazione: 18 giugno 2014 - 09:58
Ubicazione: Saint Sébastien sur Loire
Contatto:
Contatta dcardon

9 ottobre 2025 - 14:29

Ciao Vincent,
Vincent38 ha scritto: 9 ott 2025 - 12:42 Scusa, è colpa mia, sono andato un po' troppo veloce, ho dimenticato di sostituire "MYDOMAIN.LAN" nella sezione "realms" con il dominio corretto, quindi ovviamente non poteva funzionare. :D

Una domanda veloce: la documentazione ufficiale di Samba consiglia di inserire l'indirizzo IP del DC in questione in resolv.conf dopo l'adesione al dominio, anziché 127.0.0.1. Sai perché?
È un modo comodo per scrivere il testo. Garantisce che l'indirizzo IP sia corretto e funziona molto bene :-)

Sinceramente,

Denis
Denis Cardon - Tranquil IT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
Alto
Vincent38
Messaggi: 41
Registrazione: 22 maggio 2023 - 12:13

10 ottobre 2025 - 13:40

È quello che pensavo, :lol:

grazie!

Cordiali saluti
Alto
Bloccato

Torna a "Suggerimenti e trucchi"


  • Per andare oltre con WAPT