[MontelLUG] Join di macchina linux su AD

Samuele samuele.zanin a tiscali.it
Dom 26 Feb 2012 12:06:29 CET 

Tempo fa, avevo postato qui relativamente all'integrazione di un 
firewall endian con Active Directory per l'autenticazione degli utenti 
su squid.

Fatte le prove in ufficio coun un win2k3 installato ex novo ha 
funzionato tutto.
Dove devo metterlo in pratica effettivamente ho problemi a fare il join 
del firewall su AD.

Premetto che non ho mai fatto interagire prima d'ora samba con AD, 
quindi sull'argomento sono abbastanza niubbo.
Tentando di debuggare il problema, ho scoperto che il comando 
incriminato che l'interfaccia web del firewall lancia è:

net ads join -Uadministrator -s /etc/samba/winbind.conf

ottenendo come risultato:
Failed to join domain: failed to find DC for domain <nome_dominio>.

Sul firewall ho attivato l'autenticazione NTLM con Active Directory (non 
quella ldap).

Ora, seguendo le indicazioni ho che:
- ora del firewall e del DC sono allineate (al max qualche secondo di 
differenza);
- i dns del firewall sono impostati all'ip del DC;
- impostato su proxy/dns che il dominio CLIENTE.LOCAL viene risolto 
dall'ip del DC;
- il dominio è cliente.local, il DC è server01.cliente.local.

Facendo un ipconfig /all sul DC risulta che:
Dominio è CLIENTE.LOCAL
Nome dell'host SERVER01

Sui parametri del firewall, ho letto che il nome del DC deve essere 
scritto esattamente come indicato dall'ipconfig (stesse 
maiuscole/minuscole), e senza il suffisso del dominio. Così ho fatto.
Come realm ho provato sia a scrivere CLIENTE.LOCAL che CLIENTE, in 
maiuscolo e minuscolo, senza risultato.

Dalla console del firewall, facendo un ping a SERVER01, ottengo reply 
da: SERVER01.CLIENTE
Non mette il suffisso .LOCAL

Ora, io non so come sia stata installata questa macchina, se sia per 
caso un upgrade da un vecchio NT4, quindi con qualche differenza su come 
deve essere impostato il nome del dominio.

Ho fatto diverse altre prove seguendo suggerimenti vari su forum senza 
approdare a nulla.
Non riesco a capire da che parte andare a sbattere la testa. Ci sono 
comandi che mi possono aiutare per isolare il problema?
Come faccio a capire se il dominio è CLIENTE.LOCAL, o CLIENTE? E' case 
sensitive? Quando attacco i pc win, è sempre andato con cliente.local.

Qualsiasi indicazione d'aiuto è ben accetta.

Samuele

More information about the montellug mailing list