Topic: Autenticazione server SMTP e PDC

[ffrancom]

Buonasera a tutti.
in una installazione ho due problemi.
Per completezza di informazioni ho appena migrato SME alla 9 dalla 7 su un nuovo HW con il sistema dei backup.
Nella vecchia installazione avevo SME come dominio primario e tutti i client con XP e il roaming dei client ( una quindicina )
Fatta la migrazione quasi tutto ok.
1. Avevo disattivato l'autenticazione SMTP per permettere ad una applicazione del cliente di inviare le email visto che non gestiva la possibilità di usare l'autenticazione.
   Ora non volendo più disabilitare tale funzione, importantissima, ho fatto un po di ricerche e sono riuscito, aggiungendo l'IP della macchina in /var/service/qpsmtpd/config/relayclients a evitare l'autenticazione al solo IP di questo PC.
   Ovviamente li tra un po la perdo la modifica. E' la strada giusta ? Se si cosa devo modificare per renderla definitiva ?
2. Quando collego una macchina Windows 7 al dominio ( dopo aver modificato un po' di valore del registro del PC ) non mi permette di scrivere nella cartella Documenti del PC stesso!
    Sono quasi arrivato alla conclusione che sarebbe meglio eliminare il roaming ma forse anche il dominio visto che sto avendo diversi problemi con W7 e il PDC.
    Oppure se lascio il dominio come conviene configurare il PC per salvare i dati della "raccolta documenti" e del desktop ?
Grazie per la pazienza e per le eventuali risposte/ consigli

[Stefano]

Buonasera a tutti.

ciao e benvenuto

in una installazione ho due problemi.
Per completezza di informazioni ho appena migrato SME alla 9 dalla 7 su un nuovo HW con il sistema dei backup.
Nella vecchia installazione avevo SME come dominio primario e tutti i client con XP e il roaming dei client ( una quindicina )
Fatta la migrazione quasi tutto ok.

consolati: hai fatto un salto generazionale come da XP a w8 e tutto funziona o quasi (l'analogia si ferma solo al salto, con windoze le cose sarebbero andate ben peggio)

1. Avevo disattivato l'autenticazione SMTP per permettere ad una applicazione del cliente di inviare le email visto che non gestiva la possibilità di usare l'autenticazione.
   Ora non volendo più disabilitare tale funzione, importantissima, ho fatto un po di ricerche e sono riuscito, aggiungendo l'IP della macchina in /var/service/qpsmtpd/config/relayclients a evitare l'autenticazione al solo IP di questo PC.
   Ovviamente li tra un po la perdo la modifica. E' la strada giusta ? Se si cosa devo modificare per renderla definitiva ?

se è la soluzione, allora devi creare una directory
 
/etc/e-smith/templates-custom/var/service/qpsmtpd/config/relayclients e copiarci dentro il file che hai modificato..
se ci dai maggiori informazioni su cosa hai fatto esattamente vedo di esserti + utile

2. Quando collego una macchina Windows 7 al dominio ( dopo aver modificato un po' di valore del registro del PC ) non mi permette di scrivere nella cartella Documenti del PC stesso!
    Sono quasi arrivato alla conclusione che sarebbe meglio eliminare il roaming ma forse anche il dominio visto che sto avendo diversi problemi con W7 e il PDC.
    Oppure se lascio il dominio come conviene configurare il PC per salvare i dati della "raccolta documenti" e del desktop ?
Grazie per la pazienza e per le eventuali risposte/ consigli

allora..

prima di tutto guarderei i log di samba su SME e i (ROTF)Log di windows nell'event viewer.. questo per capire quale sia il problema..
mi pare di capire che stai parlando di client nuovi che non erano precedentemente in dominio, giusto?

[ffrancom]

Ti ringrazio per il benvenuto, anche se sarebbe un ben tornato

1. Quello che ho fatto è stato di aggiungere l'IP del client nella lista degli IP nel file. In sostanza erano presenti:
127.0.0.1
192.168.0.1 ( l'ip della rete interna di SME )
192.168.0.100 ( IP della macchina client che non deve autenticarsi )

tutto qui!

2. I client sono nuovi si ( visto che sono gli stessi PC ma con windows 7 ) e che nella associazione al dominio ho cambiato il nome del PC ( se prima era PC01 ora è W7PC01). I nomi utente sono rimasti gli stessi
L'operazione che ho fatto è quella di copiare il contenuto delle cartelle "utente" su sme server nella stessa che ora è "utente.v2" e ovviamente di ridargli i permessi dell'utente stesso 0777.
Secondo te mi conviene lasciare il roaming degli utenti? ( ho anche disabilitato dal registro di windows la cancellazione della cache, mi spaventava l'idea che sul PC client non ci fosse traccia del lavoro dell'utente )
Quale è il funzionamento "corretto" di un client all'interno di un dominio? Con XP non ho avuto nessun problema la cartella documenti era nella ibay dell'utente e tutto il resto nella cartella di samba.
Ora mi sembra di non riuscire bene a capire come agisce windows 7 con samba...

Grazie ancora

[Stefano]

allora:

crea un directory /etc/e-smith/templates-custom/var/service/qpsmtpd/config/relayclients
crea un file 60myAppliance
inserisci il seguente codice:

Code: [Select]

{
    $OUT .= "IPDELLAMACCHINA";
}

aggiungi tante righe quante te ne servono

poi

Code: [Select]

signal-event email-update

not tested, should work

facci sapere

[ffrancom]

Ti ringrazio domani provo!!!

Per il PDC? Non mi dai suggerimenti?

[Stefano]

L'operazione che ho fatto è quella di copiare il contenuto delle cartelle "utente" su sme server nella stessa che ora è "utente.v2" e ovviamente di ridargli i permessi dell'utente stesso 0777.

non sono certo dei permessi.. anzi

e non mi dici nulla dei log, né su SME né su windows..

[ffrancom]

Ecco i log:
su sme:
/var/log/samba/log.w7mariella: Visualizzato alle mer 19 nov 2014 16:22:57 CET.
[2014/11/17 09:14:37.840929,  0] rpc_server/netlogon/srv_netlog_nt.c:976(_netr_ServerAuthenticate3)
  _netr_ServerAuthenticate3: netlogon_creds_server_check failed. Rejecting auth request from client W7MARIELLA machine account W7MARIELLA$
[2014/11/17 18:10:34.700449,  0] rpc_server/netlogon/srv_netlog_nt.c:976(_netr_ServerAuthenticate3)
  _netr_ServerAuthenticate3: netlogon_creds_server_check failed. Rejecting auth request from client W7MARIELLA machine account W7MARIELLA$
[2014/11/18 16:27:14.962327,  0] rpc_server/netlogon/srv_netlog_nt.c:976(_netr_ServerAuthenticate3)
  _netr_ServerAuthenticate3: netlogon_creds_server_check failed. Rejecting auth request from client W7MARIELLA machine account W7MARIELLA$
[2014/11/19 16:12:48.223238,  0] rpc_server/netlogon/srv_netlog_nt.c:976(_netr_ServerAuthenticate3)
  _netr_ServerAuthenticate3: netlogon_creds_server_check failed. Rejecting auth request from client W7MARIELLA machine account W7MARIELLA$

Sul pc client

[ffrancom]

Ciao
fatta la modifica della cartella e con il signal-event sembra funzionare.

Ecco i log del problema PDC:
su sme:
/var/log/samba/log.w7mariella: Visualizzato alle mer 19 nov 2014 16:22:57 CET.
[2014/11/17 09:14:37.840929,  0] rpc_server/netlogon/srv_netlog_nt.c:976(_netr_ServerAuthenticate3)
  _netr_ServerAuthenticate3: netlogon_creds_server_check failed. Rejecting auth request from client W7MARIELLA machine account W7MARIELLA$
[2014/11/17 18:10:34.700449,  0] rpc_server/netlogon/srv_netlog_nt.c:976(_netr_ServerAuthenticate3)
  _netr_ServerAuthenticate3: netlogon_creds_server_check failed. Rejecting auth request from client W7MARIELLA machine account W7MARIELLA$
[2014/11/18 16:27:14.962327,  0] rpc_server/netlogon/srv_netlog_nt.c:976(_netr_ServerAuthenticate3)
  _netr_ServerAuthenticate3: netlogon_creds_server_check failed. Rejecting auth request from client W7MARIELLA machine account W7MARIELLA$
[2014/11/19 16:12:48.223238,  0] rpc_server/netlogon/srv_netlog_nt.c:976(_netr_ServerAuthenticate3)
  _netr_ServerAuthenticate3: netlogon_creds_server_check failed. Rejecting auth request from client W7MARIELLA machine account W7MARIELLA$

Sul pc client


Intanto ti ringrazio nuovamente.

[Stefano]

ok..

macchina in dhcp?

Code: [Select]

ping ip_server
ping nomeserver
ping FQDN server
NET VIEW

tutto da eseguire sul client
se fallisce il primo è un problema di connettività
se fallisce il secondo o il terzo del dns
se il terzo, di windows.. c'è la possibilità che il servizio netlogon parta prima che la rete sia su del tutto..

in rete ho trovato questo:

Click Start, click Run, type regedit in the Open box, and then click OK.
In Registry Editor, locate the following subkey, and then click it:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon
In the details pane, double-click DependOnService.
In the Value data box, type TermService on a new line, and then click OK.
Close Registry Editor.
Restart the computer.

[Stefano]

sulla mia macchina w7 vedo che il valore di quella chiave esiste e punta a LanmanWorkstation
as usual, pare essere un problema di windows..

io di solito metto le macchine con ip fisso e dns fisso.. al limite creo delle reservation nel dhcp.

appropo'.. chi è il dns e il dhcp (if any) della rete?

[ffrancom]

Ciao a tutti e grazie
non ho risolto il problema con la chiave di registro.
Il ping a SME server mi risponde come pure al suo IP ovviamente.
Se pingo al nome dominio non ho nessuna risposta e non capisco se questo è un problema.

Il dhcp è disattivo sulla rete e da DNS fa il server SME.

Riesco tranquillamente a fare il logon sui pc ma non ho i permessi sulla cartella documenti.
Tra l'altro ho notato che in Risorse del computer crea un disco di rete (Z:) ma non utilizzabile con un bel punto interrogativo su!!! ( sui pc XP ancora collegati e funzionanti sul dominio il disco Z: è utilizzabile e funzionante )

Quindi sul dominio tutti i pc XP funzionano perfettamente mentre quelli con 7 sono praticamente fermi... come me...

Grazie

[Stefano]

Il ping a SME server mi risponde come pure al suo IP ovviamente.
Se pingo al nome dominio non ho nessuna risposta e non capisco se questo è un problema.

definisci "pingo al nome dominio"
e inizia a fornire dati (nomi ecc..)

Il dhcp è disattivo sulla rete e da DNS fa il server SME.

Riesco tranquillamente a fare il logon sui pc ma non ho i permessi sulla cartella documenti.

parliamo del "Documenti" nel profilo roaming?

Tra l'altro ho notato che in Risorse del computer crea un disco di rete (Z:) ma non utilizzabile con un bel punto interrogativo su!!! ( sui pc XP ancora collegati e funzionanti sul dominio il disco Z: è utilizzabile e funzionante )

Quindi sul dominio tutti i pc XP funzionano perfettamente mentre quelli con 7 sono praticamente fermi... come me...

Grazie

inizia col disabilitare i roaming profiles

[ffrancom]

La prova della disabilitazione del roaming dei profili l'ho effettuata stamattina.
Così funziona. Il disco condiviso che punta alla cartella del profilo permette di scrivere e leggere.
Ovviamente non ho più la sincronizzazione della cartella locale "utente" con il server PDC.
In sostanza sembra che con il roaming non vada a dovere. Un'altra cosa che ho notato che nella disconnessione dell'utente avevo un messaggio di non completa sincronizzazione dei dati.
Credo di dover rinunciare, a questo punto, al roaming e schedulare un backup dei dati del pc. La cartella "documenti" la punto direttamente sul server.

il ping a cui mi riferivo era nomeserver.nomedominio.it.

Grazie intanto

[Stefano]

se SME è settato per essere nomeserver.nomedominio.it E per essere il DNS di quella macchina e quella macchina NON risolve.. beh, direi che c'è un problema..

[ffrancom]

Appunto.
Ma se faccio il ping a nomeserver risponde, se faccio il ping a mail.nomedominio.it risponde come con www.nomedominio.it ecc.
Risolve tutti i DNS della rete ma il suo sembra proprio di no!!!