Forum IT Tranquillo

Salve,

quando installo il server WAPT su una macchina Debian 9, non riscontro problemi fino al momento della configurazione di Kerberos.

Il comando "kinit" restituisce sempre il seguente errore:
Impossibile contattare alcun KDC per il realm 'MONDOMAINE.LOCAL' durante l'ottenimento delle credenziali iniziali

. Il nome del server viene risolto correttamente a livello DNS.

Il server AD (e Kerberos) è in esecuzione su Windows Server 2016.
La versione di WAPT è la 1.5.23.

Beh, dopo aver cercato a lungo, sembra proprio che l'estensione ".LOCAL" non funzioni.
Ho appena provato con l'estensione ".INTRA" e non ho più riscontrato alcun problema.

Ciao Nicoge,

Nicoge ha scritto: ↑16 aprile 2018 - 14:58 Bene, dopo aver cercato a lungo, sembra che l'estensione ".LOCAL" semplicemente non funzioni.
L'ho appena testata con l'estensione ".INTRA" e non ho più problemi.

Può funzionare con un .LOCAL.

Il problema con .local deriva dal protocollo Bonjour/MDNS (DNS multicast). Un giorno, qualche anno fa, Apple decretò che il suffisso .local sarebbe stato compatibile con i nomi DNS risolvibili tramite multicast (un po' come il broadcast NetBIOS) con il suo protocollo Bonjour.

Quindi ora non possiamo più usare questo suffisso a meno che non disabilitiamo mdns, e questo è tutto. Sulla maggior parte delle distribuzioni Linux, mdns è ora configurato di default (vedi il file /etc/nsswitch.conf). Su Windows, è abilitato quando si installano alcuni programmi come Adobe Photoshop. Su Mac, è sempre installato.

Quindi, in pratica, se devi configurare un nuovo dominio, non usare il suffisso .local.

Denis

Grazie per la spiegazione.

Trattandosi di un dominio di prova, per ora continuerò a usare l'estensione .intra, ma ora so come comportarmi in caso di problemi con l'estensione .local!