[Samba-it] Problema nel join al dominio con client XP e W2K su server Samba

Stephan Nicolini s.nicolini at geolog.it
Tue Jan 17 12:42:01 MST 2006 

Chiedo scusa per l'insistenza ma ho ancora problemi di join al dominio con
samba. Tempo fa avevo mandato una e-mail di richiesta di aiuto in inglese
(perche spedita anche alla mailing list di samba) come segue:

"I'll try to test Samba in order to put on our network as file server. But
actually I have some problem to join a client to a samba server domain. The
message from windows client (W2K) is the follow: "The following error
occurred validating the name "DOMAIN". This condition may be concerned by a
DNS problem. For information about troubleshotting concern DNS lookup
problems, please see the following Microsoft Web Site:
http://go.microsoft.com/fwlink/?LinkId=5171"

I've read another similar problem on samba mailing list, but it's not clear
how to resolve.

Stephan Nicolini

Thanks a lot"


Cercherò ora di essere il piu' dettagliato possibile:

1) Sto' testando la possibilità reale di sostituire in una piccola rete
(circa 40 client XP e W2K) un server 2000 con Samba: la possibilità è data
dal fatto che devo cambiare le macchine server e vorrei passare
completamente (lato server) ad usare Linux (ci son già FTP, Firewall,
Proxy). Non riscontrando particolari esigenze (Active Directory non ci
serve) e dal momento che dovrebbe svolgere semplicemente la funzione di file
server + server di autenticazione + DHCP con eventualmente DNS dinamico,
Samba mi sembra una ottima scelta.

2) Il test è stato effettuato con una redhat ES 4.0 (simile a Fedora Core 3)
con le seguenti versioni dei programmi:

a) samba-3.0.10-1.4E
b) dhcp-3.0.1-12_EL
d) bind-9.2.4-2

3) Inizialmente testato DHCP con DNS dinamico aggiornato dinamicamente da
DHCP (il server DNS interno sarebbe usato solo come cache per i client della
ditta) -->OK nessun problema

4) Poi ho introdotto samba: tutto ok finchè uso i client con lo stesso
workgroup settato su samba( ho inserito ovviamente i nomi dei pc e gli user
name usati nei client su linux e samba). I problemi iniziano quando provo a
fare il join al dominio dei client di test: su un computer di test con
windows 2000 in inglese riscontro il problema descritto sopra e che riporto
di nuovo:

"The following error occurred validating the name "DOMAIN". This condition
may be concerned by a DNS problem. For information about troubleshotting
concern DNS lookup problems, please see the following Microsoft Web Site:
http://go.microsoft.com/fwlink/?LinkId=5171"

Riprovando con Windows XP SP2 (tolto il firewall ovviamente), settato
secondo la documentazione con "requiredsignalseal" = 0 e "signsecurechannel"
= 0, al tentativo di join al dominio ho il seguente messaggio:

"The domain name GEOLOG might be a NetBIOS domain name.  If this is the
case, verify that the domain name is properly registered with WINS.

If you are certain that the name is not a NetBIOS domain name, then the
following information can help you troubleshoot your DNS configuration.

The following error occurred when DNS was queried for the service location
(SRV) resource record used to locate a domain controller for domain GEOLOG:

"The error was: "This operation returned because the timeout period
expired."
(error code 0x000005B4 ERROR_TIMEOUT)

The query was for the SRV record for _ldap._tcp.dc._msdcs.GEOLOG

The DNS servers used by this computer for name resolution are not
responding. This computer is configured to use DNS servers with the
following IP addresses:

151.99.125.3
151.99.0.100

Verify that this computer is connected to the network, that these are the
correct DNS server IP addresses, and that at least one of the DNS servers is
running.

For more information on how to correct this problem, click Help."

5) Pensando a problemi di DNS ho provato senza DNS: dhcp + samba solamente
con gli stessi risultati negativi al tentativo di join

6) La configurazione del file smb.conf è la seguente:

[global]
workgroup = GEOLOG
netbios name = SERVER1
server string = file server
socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192
wins support = yes
name resolve order = wins bcast hosts
nt acl support = no
os level = 255
preferred master = yes
local master = yes
domain master = yes
security = user
logon drive = Z:
passdb backend = tdbsam
encrypt passwords = YES
min passwd length = 3
log file = /var/log/samba/%m.log
max log size = 50
log level = 2
syslog = 0
hosts allow = 127.0.0.1 192.168.0.0/255.255.255.0
interfaces = eth0 192.168.0.0/255.255.255.0 127.0.0.1
bind interfaces only = yes
veto files = /*.eml/*.nws/*.{*}/
veto oplock files = /*.doc/*.xls/*.mdb
add user script = /usr/sbin/useradd -m %u
delete user script = /usr/sbin/userdel -r %u
add group script = /usr/sbin/groupadd %g
delete group script = /usr/sbin/groupdel %g
add user to group script = /usr/sbin/usermod -G %g %u
add machine script = /usr/sbin/useradd -s /bin/false -d /dev/null %u
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = *New*Password*%n\n *Re-enter*new*password*%n\n
*Password*changed*
[homes]
comment = user directory
read only = NO
writable = YES
browsable = NO
valid users = %S
create mask = 0600
directory mask = 0700
veto files = .*/public_html/
[profiles]
path = /home/samba/profiles
profile acls = YES
writable = YES
browsable = NO
create mask = 0600
directory mask = 0700
[netlogon]
comment = Network Logon Service
path = /home/netlogon
read only = YES
write list = root
[software]
----
----
---



ho provato a cambiare la configurazione di smb.conf sostituendo a "wins
support = yes " con "wins server = 192.168.0.7"
senza cambiamenti nel risultato negativo

7) La configurazione del server dhcp è la seguente (dopo aver tolto i
settaggi per il DDNS e disattivato il servizio DNS):

ddns-update-style none;
allow unknown-clients;

subnet 192.168.0.0 netmask 255.255.255.0
	{
	range 192.168.0.90 192.168.0.99;
	option subnet-mask 255.255.255.0;
	default-lease-time 6040000;
	max-lease-time 2592000;
	option broadcast-address 192.168.0.255;
	option routers 192.168.0.15;
	option domain-name-servers 151.99.0.100, 151.99.125.3;
	option domain-name "geolog.net";
	option netbios-name-servers 192.168.0.7;
	option netbios-node-type 8;
	}

8) il file /etc/resolv.conf è come segue:

search geolog.net
nameserver 151.99.0.100
nameserver 151.99.125.3

9) il file /etc/hosts è come segue:

127.0.0.1		server1.geolog.net server1 localhost.localdomain localhost



Queste sono le impostazioni principali che mi vengono in mente. Il file
smb.conf viene sempre testato con testparm (e non ho mai avuto problemi). Su
internet non ho trovato informazioni: sembra che la login al dominio non sia
per nessuno un grosso problema come sta avvenendo nei miei test.
Non riesco a capire che cosa non funziona: POTRESTE AIUTARMI PER CORTESIA.

Ringrazio.


Stephan Nicolini
Geolog s.p.a.

More information about the samba-it mailing list