[Samba-it] Stranezze sulla risoluzione dei nomi...

Marco Gaiarin gaio at sv.lnf.it
Thu Mar 23 11:50:00 UTC 2017 

Sto iniziando degli esperimenti (debian jessie, samba 4.2) per la
migrazione da samba in modo NT a samba in modo AD.

Per fare questo ho clonato un server virtuale, riconfigurato su una
VLAN diversa, isolata, e ci sto giocando con qualche client da
dismettere (non avevo voglia di bruciare licenze windows).

Siccome voglio evitare casini, la macchina 8che comunque ha una
interfaccia verso la rete primaria, non è completamente isolata...) ha
una configurazione del firewall paranoica.


'eth0' è l'interfaccia verso la rete primaria, 'eth0.17' e quella
''interna''.

bene, non riuscivo a fare logon. Andando ad analizare, non riesco mando
a fare un 'net rpc testjoin':

 root a lupus:~# net -d=10 rpc testjoin
 [...]
 dsgetdcname_rediscover
 dns_send_req: Failed to resolve _ldap._tcp.dc._msdcs.SVCORSI (Successo)
 ads_dns_lookup_srv: Failed to send DNS query (NT_STATUS_UNSUCCESSFUL)
 internal_resolve_name: looking up SVCORSI#1c (sitename (null))
 no entry for SVCORSI#1C found.
 resolve_lmhosts: Attempting lmhosts lookup for name SVCORSI<0x1c>
 resolve_lmhosts: Attempting lmhosts lookup for name SVCORSI<0x1c>
 getlmhostsent: lmhost entry: 10.5.1.5 DIXIE 
 getlmhostsent: lmhost entry: 10.5.1.5 SANVITO#1c 
 getlmhostsent: lmhost entry: 10.5.1.5 SANVITO#1b 
 getlmhostsent: lmhost entry: 10.5.1.3 ARMITAGE 
 getlmhostsent: lmhost entry: 10.5.1.3 SANVITO#1c 
 getlmhostsent: lmhost entry: 10.5.1.11 CASPER 
 wins_server_tag_ips failed for tag *
 name_resolve_bcast: Attempting broadcast lookup for name SVCORSI<0x1c>
 sendto failed: Operazione non permessa
 discover_dc_netbios: failed to find DC
 return code = -1
 Freeing parametrics:

ma vedo che WINS funziona, il database si è popolato correttamente.


Alla fine, più per disperazione che per altro, metto in 'smb.conf':

 bind interfaces only = yes
 interfaces = lo eth0.17

e tutto magicamente inizia a funzionare.


Perchè semplicemente bindare samba su una interfaccia ''chiusa'' (ho
aperto in ingresso solo ssh, in uscita solo ssh e dns) ''uccide'' la
risoluzione di samba?


Boh...

-- 
dott. Marco Gaiarin				        GNUPG Key ID: 240A3D66
  Associazione ``La Nostra Famiglia''          http://www.lanostrafamiglia.it/
  Polo FVG   -   Via della Bontà, 7 - 33078   -   San Vito al Tagliamento (PN)
  marco.gaiarin(at)lanostrafamiglia.it   t +39-0434-842711   f +39-0434-842797

		Dona il 5 PER MILLE a LA NOSTRA FAMIGLIA!
    http://www.lanostrafamiglia.it/25/index.php/component/k2/item/123
	(cf 00307430132, categoria ONLUS oppure RICERCA SANITARIA)

More information about the samba-it mailing list