Kerberos & Samba 4

TrashHard · Février 21, 2016, 2:11pm

Salut tout le monde !

Je suis en train de suivre le HOWTO de Samba 4 (wiki.samba.org/index.php/Samba_AD_DC_HOWTO) depuis hier pour découvrir un petit peux ^^.

Tout à marché nickel jusqu’à Kerberos ^^.

J’ai essayé la commande kinit mais ça ne fonctionne pas, je semble ne pas avoir de Ticket de créé. Je ne sais malheureusement pas comment faire pour en créer un, et d’après mes recherches cela devrait ce faire automatiquement non ?

Je précise que je suis sur un Debian 6 64 bit sous vmware, et mon DNS n’est pas un BIND c’est celui de samba

J’ai refais le tuto de haut en large pour voir si j’ai pas sauté un truc et il ne me semble pas (hésitez pas à me demander si vous avez une idée de ce que j’ai pu zappé si c’est ça).

Mes commandes :

root@deb6x64:/home/usersio# kinit Administrator@APYDEV.LOCAL kinit: Cannot resolve network address for KDC in realm "APYDEV.LOCAL" while getting initial credentials root@deb6x64:/home/usersio# klist klist: No credentials cache found (ticket cache FILE:/tmp/krb5cc_0)

Mon Krb5.conf

[libdefaults] default_realm = APYDEV.LOCAL dns_lookup_realm = false dns_lookup_kdc = true

Mon smb.conf

[code][global]
workgroup = APYDEV
realm = APYDEV.LOCAL
netbios name = DEB6X64
server role = active directory domain controller
dns forwarder = 212.27.40.241

[netlogon]
path = /usr/local/samba/var/locks/sysvol/apydev.local/scripts
read only = No

[sysvol]
path = /usr/local/samba/var/locks/sysvol
read only = No
[/code]

je découvre plus ou moins Kerberos donc tout infos est bonne à prendre ^^

Merci d’avance pour le temps accordé à mon problème

[edit] : Je suis de preneur de log à fouiller pour m’aider si vous en avez qui serais m’indiquer mon problème ^^

TrashHard · Février 21, 2016, 2:11pm

Pour ceux qui aime les pavés de log je vous montre ceux de samba ^^ :

[code]==> /usr/local/samba/var/log.samba <==
[2013/02/07 16:21:36, 0] …/source4/smbd/server.c:120(sig_term)
Exiting pid 23278 on SIGTERM
[2013/02/07 16:21:36, 0] …/source4/smbd/server.c:120(sig_term)
Exiting pid 23273 on SIGTERM
[2013/02/07 16:21:36, 0] …/source4/smbd/server.c:120(sig_term)
Exiting pid 23276 on SIGTERM
[2013/02/07 16:21:36, 0] …/source4/smbd/server.c:120(sig_term)
Exiting pid 23266 on SIGTERM
[2013/02/07 16:21:36, 0] …/source4/smbd/server.c:120(sig_term)
Exiting pid 23274 on SIGTERM
[2013/02/07 16:21:36, 0] …/source4/smbd/server.c:120(sig_term)
Exiting pid 23272 on SIGTERM
[2013/02/07 16:21:36, 0] …/source4/smbd/server.c:120(sig_term)
Exiting pid 23271 on SIGTERM
[2013/02/07 16:21:36, 0] …/source4/smbd/server.c:120(sig_term)
Exiting pid 23270 on SIGTERM
[2013/02/07 16:21:36, 0] …/source4/smbd/server.c:120(sig_term)
Exiting pid 23269 on SIGTERM
[2013/02/07 16:21:36, 0] …/source4/smbd/server.c:120(sig_term)
Exiting pid 23267 on SIGTERM
[2013/02/07 16:21:47, 0] …/source4/smbd/server.c:369(binary_smbd_main)
samba version 4.0.2 started.
Copyright Andrew Tridgell and the Samba Team 1992-2012
[2013/02/07 16:21:47, 0] …/source4/smbd/server.c:475(binary_smbd_main)
samba: using ‘standard’ process model
[2013/02/07 16:21:54, 0] …/lib/util/util_runcmd.c:334(samba_runcmd_io_handler)
/usr/local/samba/sbin/samba_dnsupdate: Traceback (most recent call last):
[2013/02/07 16:21:54, 0] …/lib/util/util_runcmd.c:334(samba_runcmd_io_handler)
/usr/local/samba/sbin/samba_dnsupdate: File “/usr/local/samba/sbin/samba_dnsupdate”, line 507, in
[2013/02/07 16:21:54, 0] …/lib/util/util_runcmd.c:334(samba_runcmd_io_handler)
/usr/local/samba/sbin/samba_dnsupdate: get_credentials(lp)
[2013/02/07 16:21:54, 0] …/lib/util/util_runcmd.c:334(samba_runcmd_io_handler)
/usr/local/samba/sbin/samba_dnsupdate: File “/usr/local/samba/sbin/samba_dnsupdate”, line 121, in get_credentials
[2013/02/07 16:21:54, 0] …/lib/util/util_runcmd.c:334(samba_runcmd_io_handler)
/usr/local/samba/sbin/samba_dnsupdate: creds.get_named_ccache(lp, ccachename)
[2013/02/07 16:21:54, 0] …/lib/util/util_runcmd.c:334(samba_runcmd_io_handler)
/usr/local/samba/sbin/samba_dnsupdate: RuntimeError: kinit for DEB6X64$@APYDEV.LOCAL failed (Cannot contact any KDC for requested realm)
[2013/02/07 16:21:54, 0] …/lib/util/util_runcmd.c:334(samba_runcmd_io_handler)
/usr/local/samba/sbin/samba_dnsupdate:
[2013/02/07 16:42:07, 0] …/source4/dsdb/dns/dns_update.c:294(dnsupdate_nameupdate_done)
…/source4/dsdb/dns/dns_update.c:294: Failed DNS update - NT_STATUS_IO_TIMEOUT
[2013/02/07 16:52:07, 0] …/source4/dsdb/dns/dns_update.c:294(dnsupdate_nameupdate_done)
…/source4/dsdb/dns/dns_update.c:294: Failed DNS update - NT_STATUS_IO_TIMEOUT
[2013/02/07 16:54:55, 0] …/source4/smbd/server.c:120(sig_term)
Exiting pid 23315 on SIGTERM
[2013/02/07 16:54:55, 0] …/source4/smbd/server.c:120(sig_term)
Exiting pid 23313 on SIGTERM
[2013/02/07 16:54:55, 0] …/source4/smbd/server.c:120(sig_term)
Exiting pid 23303 on SIGTERM
[2013/02/07 16:54:55, 0] …/source4/smbd/server.c:120(sig_term)
Exiting pid 23306 on SIGTERM
[2013/02/07 16:54:55, 0] …/source4/smbd/server.c:120(sig_term)
[2013/02/07 16:54:55, 0] …/source4/smbd/server.c:120(sig_term)
Exiting pid 23307 on SIGTERM
Exiting pid 23308 on SIGTERM
[2013/02/07 16:54:55, 0] …/source4/smbd/server.c:115(sig_term)
SIGTERM: killing children
[2013/02/07 16:54:55, 0] …/source4/smbd/server.c:120(sig_term)
Exiting pid 23302 on SIGTERM
[2013/02/07 16:54:55, 0] …/source4/smbd/server.c:120(sig_term)
Exiting pid 23309 on SIGTERM
[2013/02/07 16:54:55, 0] …/source4/smbd/server.c:120(sig_term)
Exiting pid 23304 on SIGTERM
[2013/02/07 16:54:55, 0] …/source4/smbd/server.c:120(sig_term)
Exiting pid 23310 on SIGTERM
[2013/02/07 16:54:55, 0] …/source4/smbd/server.c:120(sig_term)
Exiting pid 23311 on SIGTERM
[2013/02/07 16:54:55, 0] …/source4/smbd/server.c:120(sig_term)
Exiting pid 23312 on SIGTERM
[2013/02/07 16:54:55, 0] …/source4/smbd/server.c:120(sig_term)
Exiting pid 23314 on SIGTERM
[2013/02/07 16:54:55, 0] …/source4/smbd/server.c:120(sig_term)
Exiting pid 23318 on SIGTERM
[2013/02/08 09:30:54, 0] …/source4/smbd/server.c:369(binary_smbd_main)
samba version 4.0.2 started.
Copyright Andrew Tridgell and the Samba Team 1992-2012
[2013/02/08 09:30:57, 0] …/source4/smbd/server.c:475(binary_smbd_main)
samba: using ‘standard’ process model
[2013/02/08 09:31:17, 0] …/source4/dsdb/dns/dns_update.c:294(dnsupdate_nameupdate_done)
…/source4/dsdb/dns/dns_update.c:294: Failed DNS update - NT_STATUS_IO_TIMEOUT
[2013/02/08 09:41:17, 0] …/source4/dsdb/dns/dns_update.c:294(dnsupdate_nameupdate_done)
…/source4/dsdb/dns/dns_update.c:294: Failed DNS update - NT_STATUS_IO_TIMEOUT
[2013/02/08 09:51:17, 0] …/source4/dsdb/dns/dns_update.c:294(dnsupdate_nameupdate_done)
…/source4/dsdb/dns/dns_update.c:294: Failed DNS update - NT_STATUS_IO_TIMEOUT
[2013/02/08 10:01:17, 0] …/source4/dsdb/dns/dns_update.c:294(dnsupdate_nameupdate_done)
…/source4/dsdb/dns/dns_update.c:294: Failed DNS update - NT_STATUS_IO_TIMEOUT
[2013/02/08 10:11:17, 0] …/source4/dsdb/dns/dns_update.c:294(dnsupdate_nameupdate_done)
…/source4/dsdb/dns/dns_update.c:294: Failed DNS update - NT_STATUS_IO_TIMEOUT
[2013/02/08 10:21:17, 0] …/source4/dsdb/dns/dns_update.c:294(dnsupdate_nameupdate_done)
…/source4/dsdb/dns/dns_update.c:294: Failed DNS update - NT_STATUS_IO_TIMEOUT
[2013/02/08 10:31:17, 0] …/source4/dsdb/dns/dns_update.c:294(dnsupdate_nameupdate_done)
…/source4/dsdb/dns/dns_update.c:294: Failed DNS update - NT_STATUS_IO_TIMEOUT
[2013/02/08 10:41:17, 0] …/source4/dsdb/dns/dns_update.c:294(dnsupdate_nameupdate_done)
…/source4/dsdb/dns/dns_update.c:294: Failed DNS update - NT_STATUS_IO_TIMEOUT
[2013/02/08 10:51:17, 0] …/source4/dsdb/dns/dns_update.c:294(dnsupdate_nameupdate_done)
…/source4/dsdb/dns/dns_update.c:294: Failed DNS update - NT_STATUS_IO_TIMEOUT
[2013/02/08 11:01:17, 0] …/source4/dsdb/dns/dns_update.c:294(dnsupdate_nameupdate_done)
…/source4/dsdb/dns/dns_update.c:294: Failed DNS update - NT_STATUS_IO_TIMEOUT
[2013/02/08 11:11:17, 0] …/source4/dsdb/dns/dns_update.c:294(dnsupdate_nameupdate_done)
…/source4/dsdb/dns/dns_update.c:294: Failed DNS update - NT_STATUS_IO_TIMEOUT

==> /usr/local/samba/var/log.smbd <==
[2013/02/07 16:20:04, 0] …/source3/smbd/server.c:1200(main)
smbd version 4.0.2 started.
Copyright Andrew Tridgell and the Samba Team 1992-2012
[2013/02/07 16:20:04.863999, 0] …/source3/smbd/server.c:1280(main)
standard input is not a socket, assuming -D option
[2013/02/07 16:21:47, 0] …/source3/smbd/server.c:1200(main)
smbd version 4.0.2 started.
Copyright Andrew Tridgell and the Samba Team 1992-2012
[2013/02/07 16:21:47.466463, 0] …/source3/smbd/server.c:1280(main)
standard input is not a socket, assuming -D option
[2013/02/08 09:30:58, 0] …/source3/smbd/server.c:1200(main)
smbd version 4.0.2 started.
Copyright Andrew Tridgell and the Samba Team 1992-2012
[2013/02/08 09:30:58.465843, 0] …/source3/smbd/server.c:1280(main)
standard input is not a socket, assuming -D option
[/code]

TrashHard · Février 21, 2016, 2:11pm

Problème trouvé !

Ça venais de mon DNS interne de samba qui a enregistré une mauvaise IP…

Je n’ai pas trouvé de solution pour modifier (par cause de manque de temps) j’ai tout cassé et je refait tout !

Bonne fin de journée

matux · Février 21, 2016, 7:29pm

Merci pour cette information j’ai le même message d’erreur que toi j’espère pouvoir m’en sortir sans réinstaller le tout

will7991 · Février 21, 2016, 8:47pm

Salut,

Désolé pour le déterrage, mais je suis 100% dans le même cas.

Comment as tu constaté que [quote]Ça venais de mon DNS interne de samba qui a enregistré une mauvaise IP…[/quote] ?

will7991 · Février 21, 2016, 8:47pm

Salut,

Bon en ce qui me concerne, j’ai trouvé une solution.

Quand il faut configurer kerberos, il est indiqué qu’il faut remplacer le fichier /etc/krb5.conf par celui généré par samba lors du provisioning.
Ce que j’ai fait : j’ai gardé le fichier original /etc/krb5.conf et y ai rajouté les lignes du krb5.conf de samba.

Ca marche, mais attention toutefois : je n’ai aucune connaissance de kerberos. Peut-être que ce que j’ai fait est loin d’être safe…