Ciao a tutti,

innanzitutto, complimenti per il forum ...

Vi scrivo per chiedervi di aiutarmi con un problema che ho con samba:

quando eseguo il comando: kinit Administrator @ MYDOMAIN

e poi verifico l'operazione con il comando klist, il server restituisce:

Ticket cache: FILE:/tmp/krb5cc_0
Default principal: Administrator@MYDOMAIN.LOCAL

Valid starting     Expires            Service principal
09/18/12 17:32:37  09/19/12 00:12:37  krbtgt/MYDOMAIN.LOCAL@MYDOMAIN.LOCAL


Kerberos 4 ticket cache: /tmp/tkt0
klist: You have no tickets cached

e finora non ci sono problemi.

Ma basta lanciare il comando: net ads join -U Administrator ed il server risponde:

Administrator's password:
[2012/09/18 17:35:31, 0] utils/net_ads.c:ads_startup_int(286)
  ads_connect: No logon servers
Failed to join domain: No logon servers

Se lancio lo stesso comando dopo le 18:00 di sera, il tutto funziona:

[root @ archivio ~]  # net join-U Administrator

Administrator's password:
Using short domain name -- MYDOMAIN
Joined 'ARCHIVIO' to realm 'MYDOMAIN.LOCAL'

Ma quando vengo la mattina al lavoro, il server è scollegato dal dominio e se rilancio l'istruzione net join-U Administrator, il server risponde con l'errore postato sopra.

datemi una mano per favore, ormai e' un mese che ci vado dietro.
Grazie a tutti in anticipo.

Allego la mia configurazione:

file / etc/krb5.conf

    [logging]
    default = FILE:/var/log/krb5libs.log
    kdc = FILE:/var/log/krb5kdc.log
    admin_server = FILE:/var/log/kadmind.log

    [libdefaults]
    ticket_lifetime = 24000
    default_realm = DOMINIO.LOCAL
    dns_lookup_realm = true
    dns_lookup_kdc = true

    [realms]
    DOMINIO.LOCAL = {
    kdc = server.dominio.local:88
    admin_server = server.dominio.local:749
    default_domain = dominio.local
    }

    [kdc]
    profile = /var/kerberos/krb5kdc/kdc.conf

    [domain_realm]
    .dominio.local = DOMINIO.LOCAL
    dominio.local = DOMINIO.LOCAL

    [appdefaults]
    pam = {
    debug = false
    ticket_lifetime = 36000
    renew_lifetime = 36000
    forwardable = true
    krb4_convert = false
    }

file / etc / samba / smb.conf

    ### Global parameters
    [global]
    workgroup = DOMINIO
    realm = DOMINIO.LOCAL
    preferred master = no
    netbios name = CUBE
    server string = CUBE file server
    security = ADS
    encrypt passwords = yes
    hosts allow = 10.0.0. 127.

    log level = 3
    log file = /var/log/samba/log_%U_%m
    max log size = 50

    winbind separator = +
    winbind enum users = yes
    winbind enum groups = yes
    winbind use default domain = yes

    idmap uid = 10000-20000
    idmap gid = 10000-20000

    socket options = TCP_NODELAY IPTOS_LOWDELAY SO_KEEPALIVE SO_RCVBUF=8192 SO_SNDBUF=8192

    ### Sharing
    [Public]
    comment = Public
    path = /home/DOMINIO/Public
    read only = No
    browseable = Yes
    writeable = yes
    public = yes
    create mask = 0660
    directory mask = 0770
    valid users = @”DOMINIO+domain users”

    [homes]
    comment = Home
    path = /home/DOMINIO/%U
    browseable = no
    writeable = yes
    create mask = 0600
    directory mask = 0700

file / etc / nsswitch.conf

passwd: compat winbind
shadow: compat
Gruppo: compat winbind

Inoltre cosa significano i parametri:

[libdefaults]
ticket_lifetime = 24000

[appdefaults]
ticket_lifetime = 36000
renew_lifetime = 36000

Magari sono quelli che danno problemi, oppure e' il mio Domain Server con Windows Server 2003 ?

Premetto che non sono pratico della cosa non usando ad.
Partendo dalla risposta più facile:
ticket_lifetime indica quanto tempo dura il ticket di kerberos, dovrebbe essere uguale a quanto impostato nel server ads, ma non è documentato!

Per il problema principale, ti do un paio di spunti su cui lavorare:
L'orario dei server deve essere uguale (o con pochissimi secondi di differenza), meglio se si aggiornano automaticamente con lo stesso server ntp
Sul server ads, hai impostato limiti di orario per le utenze/servizi?