eclissi83
17-12-2007, 15:47
salve, come da oggetto ho un problema a inserire una macchina samba in un dominio active directory su windows 2003 server r2.
l'esigenza e' quella di permettere ad ogni utente del dominio AD di accedere al proprio spazio sulla macchina linux previa autenticazione via user e pass (quelle che usa per loggare nel dominio); inoltre deve essere presente uno spazio di interscambio in cui e' possibile scrivere e leggere da qualsiasi utente.
il server samba fa il join nel dominio e se do' il comando getent passwd, mi mostra sia gli utenti windows che quelli linux.
il problema nasce quando da una macchina windows tento di accedere alle home dei vari utenti: mi da' sempre accesso negato.
riesco ad accedere alla directory di interscambio, ma in sola lettura.
la configurazione di samba e' questa:
[root@centos5_1 samba]# cat smb.conf
[global]
workgroup = SMB
server string = %h server (Samba, CentOS)
; wins support = no
; wins server = w.x.y.z
dns proxy = no
; name resolve order = lmhosts host wins bcast
winbind separator = \
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
template shell = /bin/bash
; interfaces = 127.0.0.0/8 eth0
; bind interfaces only = true
log file = /var/log/samba/log.%m
max log size = 1000
; syslog only = no
syslog = 0
panic action = /usr/share/samba/panic-action %d
security = ADS
realm = SMB.LOCAL
encrypt passwords = true
passdb backend = tdbsam
obey pam restrictions = yes
; guest account = nobody
invalid users = root
; unix password sync = no
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n *password\supdated\ssuccessfully* .
; pam password change = no
; domain logons = yes
; logon path = \\%N\profiles\%U
; logon path = \\%N\%U\profile
; logon drive = H:
; logon home = \\%N\%U
; logon script = logon.cmd
; add user script = /usr/sbin/adduser --quiet --disabled-password --gecos "" %u
; load printers = yes
; printing = bsd
; printcap name = /etc/printcap
; printing = cups
; printcap name = cups
; printer admin = @lpadmin
; include = /home/samba/etc/smb.conf.%m
socket options = TCP_NODELAY
; message command = /bin/sh -c '/usr/bin/linpopup "%f" "%m" %s; rm %s' &
; domain master = auto
; idmap uid = 10000-20000
; idmap gid = 10000-20000
; template shell = /bin/bash
[homes]
comment = Home Directories
browseable = yes
valid users = %S
writable = yes
create mask = 0600
directory mask = 0700
;[netlogon]
; comment = Network Logon Service
; path = /home/samba/netlogon
; guest ok = yes
; writable = no
; share modes = no
;[profiles]
; comment = Users profiles
; path = /home/samba/profiles
; guest ok = no
; browseable = no
; create mask = 0600
; directory mask = 0700
[printers]
comment = All Printers
browseable = no
path = /tmp
printable = yes
public = no
writable = no
create mode = 0700
[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
browseable = yes
read only = yes
guest ok = no
; write list = root, @ntadmin
;[cdrom]
; comment = Samba server's CD-ROM
; writable = no
; locking = no
; path = /cdrom
; public = yes
; preexec = /bin/mount /cdrom
; postexec = /bin/umount /cdrom
[pubblica]
comment = Directory Pubblica
path = /home/SMB/sambaserver
writable = yes
public = yes
read only = no
[root@centos5_1 samba]#
c'e' qualcosa di sbagliato nella configurazione?
l'esigenza e' quella di permettere ad ogni utente del dominio AD di accedere al proprio spazio sulla macchina linux previa autenticazione via user e pass (quelle che usa per loggare nel dominio); inoltre deve essere presente uno spazio di interscambio in cui e' possibile scrivere e leggere da qualsiasi utente.
il server samba fa il join nel dominio e se do' il comando getent passwd, mi mostra sia gli utenti windows che quelli linux.
il problema nasce quando da una macchina windows tento di accedere alle home dei vari utenti: mi da' sempre accesso negato.
riesco ad accedere alla directory di interscambio, ma in sola lettura.
la configurazione di samba e' questa:
[root@centos5_1 samba]# cat smb.conf
[global]
workgroup = SMB
server string = %h server (Samba, CentOS)
; wins support = no
; wins server = w.x.y.z
dns proxy = no
; name resolve order = lmhosts host wins bcast
winbind separator = \
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
template shell = /bin/bash
; interfaces = 127.0.0.0/8 eth0
; bind interfaces only = true
log file = /var/log/samba/log.%m
max log size = 1000
; syslog only = no
syslog = 0
panic action = /usr/share/samba/panic-action %d
security = ADS
realm = SMB.LOCAL
encrypt passwords = true
passdb backend = tdbsam
obey pam restrictions = yes
; guest account = nobody
invalid users = root
; unix password sync = no
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n *password\supdated\ssuccessfully* .
; pam password change = no
; domain logons = yes
; logon path = \\%N\profiles\%U
; logon path = \\%N\%U\profile
; logon drive = H:
; logon home = \\%N\%U
; logon script = logon.cmd
; add user script = /usr/sbin/adduser --quiet --disabled-password --gecos "" %u
; load printers = yes
; printing = bsd
; printcap name = /etc/printcap
; printing = cups
; printcap name = cups
; printer admin = @lpadmin
; include = /home/samba/etc/smb.conf.%m
socket options = TCP_NODELAY
; message command = /bin/sh -c '/usr/bin/linpopup "%f" "%m" %s; rm %s' &
; domain master = auto
; idmap uid = 10000-20000
; idmap gid = 10000-20000
; template shell = /bin/bash
[homes]
comment = Home Directories
browseable = yes
valid users = %S
writable = yes
create mask = 0600
directory mask = 0700
;[netlogon]
; comment = Network Logon Service
; path = /home/samba/netlogon
; guest ok = yes
; writable = no
; share modes = no
;[profiles]
; comment = Users profiles
; path = /home/samba/profiles
; guest ok = no
; browseable = no
; create mask = 0600
; directory mask = 0700
[printers]
comment = All Printers
browseable = no
path = /tmp
printable = yes
public = no
writable = no
create mode = 0700
[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
browseable = yes
read only = yes
guest ok = no
; write list = root, @ntadmin
;[cdrom]
; comment = Samba server's CD-ROM
; writable = no
; locking = no
; path = /cdrom
; public = yes
; preexec = /bin/mount /cdrom
; postexec = /bin/umount /cdrom
[pubblica]
comment = Directory Pubblica
path = /home/SMB/sambaserver
writable = yes
public = yes
read only = no
[root@centos5_1 samba]#
c'e' qualcosa di sbagliato nella configurazione?