Scénario #25500
Mis à jour par Fabrice Barconnière il y a plus de 7 ans
h3. Problème
Le diagnose des partages Samba actuel n'est plus fonctionnel en 2.7.0 avec le mode Active Directory de Seth, Scribe et Horus.
h3. Contexte
En mode Active Directory, les partages ne sont pas forcément sur un serveur.
Sur Seth par exemple, les partages peuvent être sur un serveur membre, or pour tester les partages, il faut se connecter au domaine. Cela peut se faire avec un ticket Kerberos mais seulement sur le serveur DC.
Sur Scribe et Horus, le DC est dans le conteneur @addc@ et les partages sont sur maître.
h3. Proposition de solution
* Ne pas tester les partages sur un serveur membre
* Voir s'il est possible de tester les partages d'un serveur membre depuis le DC.
* Il est toujours possible de tester les partages du DC depuis le DC avec un ticket Kerberos. Exemple pour Scribe :
<pre>
root@addc:~# KEYFILE="/tmp/admin.keytab"
root@addc:~# USER="admin"
root@addc:~# samba-tool domain exportkeytab "$KEYFILE" --principal="$USER" > /dev/null 2>&1
root@addc:~# kinit "$USER" -k -t "$KEYFILE"
root@addc:~# smbclient -L addc.DOMPEDAGO.ETB1.LAN -k
root@addc:~# rm -f $KEYFILE
</pre>
Le diagnose des partages Samba actuel n'est plus fonctionnel en 2.7.0 avec le mode Active Directory de Seth, Scribe et Horus.
h3. Contexte
En mode Active Directory, les partages ne sont pas forcément sur un serveur.
Sur Seth par exemple, les partages peuvent être sur un serveur membre, or pour tester les partages, il faut se connecter au domaine. Cela peut se faire avec un ticket Kerberos mais seulement sur le serveur DC.
Sur Scribe et Horus, le DC est dans le conteneur @addc@ et les partages sont sur maître.
h3. Proposition de solution
* Ne pas tester les partages sur un serveur membre
* Voir s'il est possible de tester les partages d'un serveur membre depuis le DC.
* Il est toujours possible de tester les partages du DC depuis le DC avec un ticket Kerberos. Exemple pour Scribe :
<pre>
root@addc:~# KEYFILE="/tmp/admin.keytab"
root@addc:~# USER="admin"
root@addc:~# samba-tool domain exportkeytab "$KEYFILE" --principal="$USER" > /dev/null 2>&1
root@addc:~# kinit "$USER" -k -t "$KEYFILE"
root@addc:~# smbclient -L addc.DOMPEDAGO.ETB1.LAN -k
root@addc:~# rm -f $KEYFILE
</pre>