Browsing di due domini in due subnet separate: Difference between revisions
Jump to navigation
Jump to search
No edit summary |
|||
| (8 intermediate revisions by the same user not shown) | |||
| Line 1: | Line 1: | ||
Se si hanno due domini in due subnet separate (collegate da vpn o router), non è possibile fare il browsing, e nemmeno fare un trust tra i due domini, in quanto i nomu netbios, con i relativi ruoli, non vengono propagati. | Se si hanno due domini in due subnet separate (collegate da vpn o router), non è possibile fare il browsing, e nemmeno fare un trust tra i due domini, in quanto i nomu netbios, con i relativi ruoli, non vengono propagati. | ||
Supponendo che le due | Supponendo che le due topologie di rete siano: | ||
/etc/smb.conf | * Rete 1 | ||
**Subnet 1: 192.168.0.0/24 | |||
**Domain controller 1: PDC1 | |||
**Dominio 1: DOMAIN1 | |||
* Rete2 | |||
**Subnet 2: 192.168.10.0/24 | |||
**Domain controller 1: PDC2 | |||
**Dominio 2: DOMAIN2 | |||
==Attivazione della Replicazione Wins per il semplice browsing di rete== | |||
Mettere nei relativi '''/etc/smb.conf''' | |||
user@pdc1:~$ sudoedit /etc/samba/smb.conf | |||
<pre> | <pre> | ||
| Line 10: | Line 25: | ||
</pre> | </pre> | ||
/etc/samba/smb.conf | user@pdc2:~$ sudoedit /etc/samba/smb.conf | ||
<pre> | <pre> | ||
| Line 17: | Line 32: | ||
</pre> | </pre> | ||
In entrambi i PDC inserire: | |||
<pre> | <pre> | ||
# Parte standard per funzione PDC | |||
domain logons = Yes | domain logons = Yes | ||
os level = 99 | os level = 99 | ||
preferred master = Auto | preferred master = Auto | ||
local master = Yes | local master = Yes | ||
domain master = Yes | domain master = Yes | ||
browse list = Yes | # Parte nuova relativa a wins | ||
enhanced browsing = Yes | lm announce = Auto | ||
dns proxy = Yes | lm interval = 60 | ||
wins proxy = No | browse list = Yes | ||
wins server = | enhanced browsing = Yes | ||
wins support = Yes | dns proxy = Yes | ||
wins hook = | wins proxy = No | ||
wins partners = | wins server = | ||
wins support = Yes | |||
wins hook = | |||
wins partners = | |||
</pre> | </pre> | ||
Riavviare Sambda su entrambi i pdc: | |||
sudo /etc/init.d/samba stop; sudo /etc/init.d/samba start | |||
Verificare che la risoluzione funzioni sul PDC1 | |||
user@pdc1:~$ nmblookup -Updc1 -R pdc2 | |||
querying pdc2 on 192.168.0.100 | |||
192.168.10.100 pdc2<00> | |||
Verificare che la risoluzione funzioni sul PDC2 | |||
user@pdc2:~$ nmblookup -Updc2 -R pdc1 | |||
querying pdc1 on 192.168.10.100 | |||
192.168.0.100 pdc1<00> | |||
Attendere circa 15 minuti, per vedere se anche in risorse di rete appaiono i domini, e se questo non basta, proseguire. | |||
== Forzatura dei Wins Server per il Trust di domini== | |||
Per poter fare il trust dei domini, occorre specificare esplicitamente nel wins i dati dei PDC. | |||
Verificare i valori dei due PDC nel database wins. | Verificare i valori dei due PDC nel database wins. | ||
| Line 46: | Line 83: | ||
<pre> | <pre> | ||
cat /var/lib/samba/wins.dat | cat /var/lib/samba/wins.dat | grep "DOMAIN1#" | sort | ||
... | "DOMAIN1#00" 1142257695 255.255.255.255 e4R | ||
"DOMAIN1#1b" 1142257695 192.168.0.100 64R | "DOMAIN1#1b" 1142257695 192.168.0.100 64R | ||
"DOMAIN1#1c" 1142257695 192.168.0.100 e4R | "DOMAIN1#1c" 1142257695 192.168.0.100 e4R | ||
| Line 57: | Line 94: | ||
<pre> | <pre> | ||
cat /var/lib/samba/wins.dat | cat /var/lib/samba/wins.dat | grep "DOMAIN2#" | sort | ||
"DOMAIN2#00" 1142300014 255.255.255.255 e4R | |||
" | "DOMAIN2#1b" 1142258920 192.168.10.100 64R | ||
" | "DOMAIN2#1c" 1142258920 192.168.10.100 e4R | ||
" | "DOMAIN2#1e" 1142300013 255.255.255.255 e4R | ||
" | |||
</pre> | </pre> | ||
===Alternativa 1: LMHOSTS=== | |||
Questa soluzione prevede la definizione degli indirizzi IP dei PDC nel file LMHOSTS. | |||
Inserire nel file lmhosts nella stessa directory dove c'è smb.conf: | |||
/etc | *Sul PDC1 inserire i dati del PDC2 | ||
user@pdc1~$: sudoedit /etc/samba/lmhosts | |||
192.168.10.100 DOMAIN2#1b | |||
192.168.10.100 DOMAIN2#1c | |||
Inserire la parte relativa al DOMAIN2 in /var/lib/samba/wins.dat: | *Sul PDC2 inserire i dati del PDC1 | ||
user@pdc2~$: sudoedit /etc/samba/lmhosts | |||
192.168.0.100 DOMAIN1#1b | |||
192.168.0.100 DOMAIN1#1c | |||
SE NON DOVESSE FUNZIONARE, cambiare anche il resolve order in smb.conf: | |||
resolve hosts order = wins lmhosts hosts | |||
===Alternativa 2: inserimento dei dati nel databse WINS=== | |||
(Sinceramente, non funziona ....) | |||
Sul PDC1 fermare samba (alternativamente, killare nmbd): | |||
sudo /etc/init.d/samba stop | |||
Inserire la parte relativa al DOMAIN2 inserendo '''0''' nel secondo campo (il TTL) in /var/lib/samba/wins.dat: | |||
<pre> | <pre> | ||
sudoedit /var/lib/samba/wins.dat | |||
... | ... | ||
"DOMAIN2#00" | "DOMAIN2#00" 0 255.255.255.255 e4R | ||
"DOMAIN2#1b" | "DOMAIN2#1b" 0 192.168.10.100 64R | ||
"DOMAIN2#1c" | "DOMAIN2#1c" 0 192.168.10.100 e4R | ||
"CROMEN#1e" | "CROMEN#1e" 0 255.255.255.255 e4R | ||
... | ... | ||
</pre> | </pre> | ||
Riavviare samba: | Riavviare samba (alternativamente, lanciare nmbd): | ||
/etc/init.d/samba start | /etc/init.d/samba start | ||
Adesso nella LAN1 dovrebbe vedersi anche DOMAIN2 con i relativi hosts. | Adesso nella LAN1 dovrebbe vedersi anche DOMAIN2 con i relativi hosts. | ||
Ripetere la stessa operazione sul PDC2. | |||
Ora è possibile verificare i trusts. | |||
== Riferimenti == | |||
*[http://it.samba.org/samba/docs/man/Samba-HOWTO-Collection/NetworkBrowsing.html#id2550239 SAMBA HOWTO - WINS: The Windows Internetworking Name Server] | |||
*[http://www.microsoft.com/resources/documentation/windowsnt/4/workstation/reskit/en-us/lmhw.mspx Windows NT Workstation Resource Kit: Using LMHOSTS Files] | |||
*[http://www.linbox.com/ucome.rvt/any/doc_distrib/samba-2.0.9/other/BROWSING.txt.html !== BROWSING.txt for Samba release 1.9.18p10 20 Aug 1998 !==] | |||
*[http://oreilly.com/catalog/samba/chapter/book/ch07_03.html Using Samba:[Chapter 7] 7.3 Name Resolution with Samba] | |||
*[http:// | *[http://lists.samba.org/archive/samba/2004-December/097402.html [Samba] Trusted domain problem (maybe networking)] | ||
Latest revision as of 17:10, 17 June 2008
Se si hanno due domini in due subnet separate (collegate da vpn o router), non è possibile fare il browsing, e nemmeno fare un trust tra i due domini, in quanto i nomu netbios, con i relativi ruoli, non vengono propagati.
Supponendo che le due topologie di rete siano:
- Rete 1
- Subnet 1: 192.168.0.0/24
- Domain controller 1: PDC1
- Dominio 1: DOMAIN1
- Rete2
- Subnet 2: 192.168.10.0/24
- Domain controller 1: PDC2
- Dominio 2: DOMAIN2
Attivazione della Replicazione Wins per il semplice browsing di rete
Mettere nei relativi /etc/smb.conf
user@pdc1:~$ sudoedit /etc/samba/smb.conf
remote announce = 192.168.10.100 192.168.10.255 remote browse sync = 192.168.10.100 192.168.10.255
user@pdc2:~$ sudoedit /etc/samba/smb.conf
remote announce = 192.168.0.100 192.168.0.255 remote browse sync = 192.168.0.100 192.168.0.255
In entrambi i PDC inserire:
# Parte standard per funzione PDC domain logons = Yes os level = 99 preferred master = Auto local master = Yes domain master = Yes # Parte nuova relativa a wins lm announce = Auto lm interval = 60 browse list = Yes enhanced browsing = Yes dns proxy = Yes wins proxy = No wins server = wins support = Yes wins hook = wins partners =
Riavviare Sambda su entrambi i pdc:
sudo /etc/init.d/samba stop; sudo /etc/init.d/samba start
Verificare che la risoluzione funzioni sul PDC1
user@pdc1:~$ nmblookup -Updc1 -R pdc2
querying pdc2 on 192.168.0.100 192.168.10.100 pdc2<00>
Verificare che la risoluzione funzioni sul PDC2
user@pdc2:~$ nmblookup -Updc2 -R pdc1
querying pdc1 on 192.168.10.100 192.168.0.100 pdc1<00>
Attendere circa 15 minuti, per vedere se anche in risorse di rete appaiono i domini, e se questo non basta, proseguire.
Forzatura dei Wins Server per il Trust di domini
Per poter fare il trust dei domini, occorre specificare esplicitamente nel wins i dati dei PDC.
Verificare i valori dei due PDC nel database wins.
Su PDC1:
cat /var/lib/samba/wins.dat | grep "DOMAIN1#" | sort "DOMAIN1#00" 1142257695 255.255.255.255 e4R "DOMAIN1#1b" 1142257695 192.168.0.100 64R "DOMAIN1#1c" 1142257695 192.168.0.100 e4R "DOMAIN1#1e" 1142257695 255.255.255.255 e4R ...
Su PDC2:
cat /var/lib/samba/wins.dat | grep "DOMAIN2#" | sort "DOMAIN2#00" 1142300014 255.255.255.255 e4R "DOMAIN2#1b" 1142258920 192.168.10.100 64R "DOMAIN2#1c" 1142258920 192.168.10.100 e4R "DOMAIN2#1e" 1142300013 255.255.255.255 e4R
Alternativa 1: LMHOSTS
Questa soluzione prevede la definizione degli indirizzi IP dei PDC nel file LMHOSTS.
Inserire nel file lmhosts nella stessa directory dove c'è smb.conf:
- Sul PDC1 inserire i dati del PDC2
user@pdc1~$: sudoedit /etc/samba/lmhosts
192.168.10.100 DOMAIN2#1b 192.168.10.100 DOMAIN2#1c
- Sul PDC2 inserire i dati del PDC1
user@pdc2~$: sudoedit /etc/samba/lmhosts
192.168.0.100 DOMAIN1#1b 192.168.0.100 DOMAIN1#1c
SE NON DOVESSE FUNZIONARE, cambiare anche il resolve order in smb.conf:
resolve hosts order = wins lmhosts hosts
Alternativa 2: inserimento dei dati nel databse WINS
(Sinceramente, non funziona ....)
Sul PDC1 fermare samba (alternativamente, killare nmbd):
sudo /etc/init.d/samba stop
Inserire la parte relativa al DOMAIN2 inserendo 0 nel secondo campo (il TTL) in /var/lib/samba/wins.dat:
sudoedit /var/lib/samba/wins.dat ... "DOMAIN2#00" 0 255.255.255.255 e4R "DOMAIN2#1b" 0 192.168.10.100 64R "DOMAIN2#1c" 0 192.168.10.100 e4R "CROMEN#1e" 0 255.255.255.255 e4R ...
Riavviare samba (alternativamente, lanciare nmbd):
/etc/init.d/samba start
Adesso nella LAN1 dovrebbe vedersi anche DOMAIN2 con i relativi hosts.
Ripetere la stessa operazione sul PDC2.
Ora è possibile verificare i trusts.
Riferimenti
- Using Samba:[Chapter 7 7.3 Name Resolution with Samba]
- [Samba Trusted domain problem (maybe networking)]