Pagina 1 di 1
[RISOLTO] Piccolo errore nella documentazione
Pubblicato: 7 ottobre 2025 - 19:27
di Vincent38
Ciao,
solo un breve messaggio per segnalare un piccolo errore nella documentazione per l'installazione di un Active Directory secondario. Nel file krb5.conf, è necessario impostare "dns_lookup_kdc = true" e non "false", altrimenti si verificano dei problemi.
Cordiali saluti.
Re: Piccolo errore nella documentazione
Pubblicato: 8 ottobre 2025 - 09:22
di yalemu
Buongiorno,
No, non è un errore
Di seguito sono definiti i server KDC per il dominio Kerberos:
Codice: Seleziona tutto
[libdefaults]
default_realm = NOM_DE_DOMAINE_LONG
dns_lookup_kdc = false
dns_lookup_realm=false
[realms]
NOM_DE_DOMAINE_LONG = {
kdc = 127.0.0.1
kdc = IP_SERVUR_AD1
}
Normalmente, kinit dovrebbe funzionare. Altrimenti, potrebbe esserci un problema con /etc/resolv.conf, a seconda dell'errore
Buona giornata,
Giovanni
Re: Piccolo errore nella documentazione
Pubblicato: 8 ottobre 2025 - 10:12
di dcardon
Ciao Vincent,
la libreria nss (che gestisce le query DNS del sistema di routing) non è di default consapevole del sito, quindi se le permettiamo di eseguire il rilevamento del controller di dominio, non abbiamo la garanzia che trovi quello desiderato. Esiste un modulo da aggiungere (winbind_krb5_locator), ma le versioni precedenti dei moduli precompilati presentavano dei bug, quindi inserirlo manualmente (soprattutto su un controller di dominio) è la soluzione più affidabile.
Re: Piccolo errore nella documentazione
Pubblicato: 9 ottobre 2025 - 12:42
di Vincent38
Ciao
, scusa, è colpa mia. Sono andato un po' troppo di fretta; ho dimenticato di sostituire "MYDOMAIN.LAN" nella sezione "realms" con il dominio corretto, quindi ovviamente non poteva funzionare.
Una domanda veloce: la documentazione ufficiale di Samba consiglia di inserire l'indirizzo IP del controller di dominio in resolv.conf dopo l'adesione al dominio, anziché 127.0.0.1. Sai perché?
Saluti
Re: Piccolo errore nella documentazione
Pubblicato: 9 ottobre 2025 - 14:29
di dcardon
Ciao Vincent,
Vincent38 ha scritto: ↑9 ott 2025 - 12:42
Scusa, è colpa mia, sono andato un po' troppo veloce, ho dimenticato di sostituire "MYDOMAIN.LAN" nella sezione "realms" con il dominio corretto, quindi ovviamente non poteva funzionare.
Una domanda veloce: la documentazione ufficiale di Samba consiglia di inserire l'indirizzo IP del DC in questione in resolv.conf dopo l'adesione al dominio, anziché 127.0.0.1. Sai perché?
È un modo comodo per scrivere il testo. Garantisce che l'indirizzo IP sia corretto e funziona molto bene
Sinceramente,
Denis
Re: Piccolo errore nella documentazione
Pubblicato: 10 ottobre 2025 - 13:40
di Vincent38
È quello che pensavo,
grazie!
Cordiali saluti