PDA

View Full Version : [samba+winbind] aiuto!


bort_83
12-11-2004, 11:47
azz.. ho beccato io un howto maligno ?

sto cercando di settare gli utenti di un fileserver linux samba utilizzando gli utenti del mio dominio windows2000

cercando su google trovo http://www.linuxtrent.it/Members/diaolin/SambaWithoutUsers/view

che pare faccia proprio al caso mio...

metto su una debian e provo subito...

installazione minimale ..

installo samba winbind come descritto nella guida

vado a riscrivermi smb.conf

ma i problemi iniziano a trovarsi nella sezione riguardante pam.d
la guida cita dei files che sulla mia debian nn esistono...

ma al contrario esiste il file che secondo la guida dovrebbe essere solo su RH o SUSE

poco male modifico quello e vado avanti...

ad un certo punto mi dice di fare :

net rpc join -S PDC -U Administrator


ma tale comando nn esiste..

bho!?

aiuto!

bort_83
12-11-2004, 11:53
ok .. ok.. scusate

mi sono fatto prendere dal panico...

ok.. net sulla mia debian nn esiste..

ma ho letto che fa parte di samba....

sapete se è fornito da qualche pacchetto ?

o mi devo ricompilare samba con qualche flag ???

#!/bin/sh
12-11-2004, 12:09
stai cercando di fare il join in un dominio windows 2000? se si sedi avere il supporto per active directory compilato dentro samba (il che vuol dire compilare samba con suporto per kerberos e ldap).
per gentoo e active directory c'e' questo howto fatto molto bene:
http://forums.gentoo.org/viewtopic.php?t=114837&highlight=samba+active+directory

bort_83
12-11-2004, 14:20
ok .. ci sono quasi..

aggiorno debian alla unstable...

mi mette su samba alla versione:

Version 3.0.7-Debian

e diciamo che tutta la guida

http://www.linuxtrent.it/Members/diaolin/SambaWithoutUsers/view

ora nn mi da + problemi...


tranne il fatto che nn "carica" gli utenti del dominio....

e quindi nn fa l'autenticazione :muro: :confused: :muro: :muro:

l'errore è questo :

session setup failed: NT_STATUS_LOGON_FAILURE

bort_83
19-11-2004, 09:15
FINITO!!!! :D

allora.. la soluzione per Debian è questa:

ho scaricato i sorgenti e ricompilato samba con i tutti i flag riguardanti le password sam ldap winbind e tutto il resto per parlare con M$ AD

poi ho seguito la guida

http://us4.samba.org/samba/docs/man/Samba-HOWTO-Collection/winbind.html

tranne per la parte riguardante gli script di init

dato che mi pare debian li abbia in maniera diversa...

(io ho dovuto modificare il path per smbd e nmbd da /usr/sbin a /usr/local/samba/sbin)

poi col il tool

update-rc.d

ho settato gli script in modo che partano prima samba a nmbd .. poi in seguito winbind

ho continuato a seguire la guida e modificato le configurazioni di PAM

ho solo aggiunto
dentro il file /etc/pam.d/login la riga alla fine


session required /lib/security/pam_mkhomedir.so skel=/etc/skel/ umask=0077



alla fine tutto OK!

Autentica gli utenti windows e gli prepara la home dir...

tutto bene cio che finisce bene!

mickh
19-11-2004, 09:45
Ciao,
sono arrivato anch'io nella tua situazione, funziona tutto però ho il seguente problema. Quando acceddo alle condivisioni presenti su macchine windows, tramite nautilus, mi chiede l'utente e la password per accedere, anche se ho effettuato la login usando un utente certificato dal dominio windows che ha i permessi di accesso alle risorse selezionate. Anche tu hai lo stesso problema? Sai come si risolve?
Ciao