Samba inserito in un dominio windows

[~Blissard~]

Quote:

Originariamente inviato da Andmart

Anche se non sono in grado di dare suggerimenti sto seguendo molto attentamente la vostra discussione poiché in un futuro non molto lontano potrei di nuoo trovarmi a dorver provare a configurare una rete linux/win2003 come quella di cui state parlando voi......

Vi ringrazio moltissimo quindi se continuate questa discussione in forma pubblica....

Grazie!

Lunedì appena torno al lavoro faccio due prove e pubblico tutto...

[~Blissard~]

Ho fatto due prove e ora mi dice ciò :

net join -U Administrator
Administrator's password:
[2005/09/19 12:11:14, 0] libads/kerberos.c:ads_kinit_password(146)
kerberos_kinit_password [email protected] failed: Cannot resolve network address for KDC in requested realm
[2005/09/19 12:11:14, 0] utils/net_ads.c:ads_startup(186)
ads_connect: Cannot resolve network address for KDC in requested realm
Joined domain OMINFORMATICA.

[#!/bin/sh]

posta un po' i file di configurazione di samba e di kerberos

[~Blissard~]

smb.conf

#
# Sample configuration file for the Samba suite for Debian GNU/Linux.
#
#
# This is the main Samba configuration file. You should read the
# smb.conf(5) manual page in order to understand the options listed
# here. Samba has a huge number of configurable options most of which
# are not shown in this example
#
# Any line which starts with a ; (semi-colon) or a # (hash)
# is a comment and is ignored. In this example we will use a #
# for commentary and a ; for parts of the config file that you
# may wish to enable
#
# NOTE: Whenever you modify this file you should run the command
# "testparm" to check that you have not many any basic syntactic
# errors.
#

#======================= Global Settings =======================

[global]
log file = /var/log/samba/log.%m
socket options = TCP_NODELAY
obey pam restrictions = yes
force group = nogroup
encrypt passwords = yes
public = yes
passdb backend = tdbsam guest
winbind uid = 10000-20000
template shell = /bin/bash
dns proxy = no
server string = %h server (Samba, Ubuntu)
writeable = yes
invalid users = root
password server = server
winbind enum users = yes
path = /tmp
winbind gid = 10000-20000
template homedir = /home/%D/%U
workgroup = OMInformatica
winbind enum groups = yes
force user = nobody
os level = 20
create mode = 777
syslog = 0
security = domain
preferred master = no
panic action = /usr/share/samba/panic-action %d
winbind separator = +
max log size = 1000
directory mode = 777

[printers]
printer = Color-LaserJet-2500
printable = yes
writeable = yes
path = /tmp
comment = All Printers
public = yes
create mode = 0700

[print$]
comment = Printer Drivers
path = /var/lib/samba/printers

[Backup]
path = /backup

[HPC2500]
printable = yes

------------------------------------------------------------------------------------------------------
krb5.conf
------------------------------------------------------------------------------------------------------
[libdefaults]
default_realm = ominformatica.it
# The following krb5.conf variables are only for MIT Kerberos.
krb4_config = /etc/krb.conf
krb4_realms = /etc/krb.realms
kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true
# The following encryption type specification will be used by MIT Kerberos
# if uncommented. In general, the defaults in the MIT Kerberos code
# are correct and overriding these specifications only serves to disable
# new encryption types as they are added, creating interoperability problems.
# default_tgs_enctypes = aes256-cts arcfour-hmac-md5 des3-hmac-sha1 des-cbc-crc des-cbc-md5
# default_tkt_enctypes = aes256-cts arcfour-hmac-md5 des3-hmac-sha1 des-cbc-crc des-cbc-md5
#permitted_enctypes = aes256-cts arcfour-hmac-md5 des3-hmac-sha1 des-cbc-crc des-cbc-md5

# The following libdefaults parameters are only for Heimdal Kerberos.
v4_instance_resolve = false
v4_name_convert = {
host = {
rcmd = host
ftp = ftp
}
plain = {
something = something-else
}
}

[realms]
ATHENA.MIT.EDU = {
kdc = kerberos.mit.edu:88
kdc = kerberos-1.mit.edu:88
kdc = kerberos-2.mit.edu:88
kdc = kerberos-3.mit.edu:88
admin_server = kerberos.mit.edu
default_domain = mit.edu
}
MEDIA-LAB.MIT.EDU = {
kdc = kerberos.media.mit.edu
admin_server = kerberos.media.mit.edu
}
ZONE.MIT.EDU = {
kdc = casio.mit.edu
kdc = seiko.mit.edu
admin_server = casio.mit.edu
}
MOOF.MIT.EDU = {
kdc = three-headed-dogcow.mit.edu:88
kdc = three-headed-dogcow-1.mit.edu:88
admin_server = three-headed-dogcow.mit.edu
}
CYGNUS.COM = {
kdc = KERBEROS.CYGNUS.COM
kdc = KERBEROS-1.CYGNUS.COM
admin_server = KERBEROS.CYGNUS.COM
}
GREY17.ORG = {
kdc = kerberos.grey17.org
admin_server = kerberos.grey17.org
}
IHTFP.ORG = {
kdc = kerberos.ihtfp.org
admin_server = kerberos.ihtfp.org
}
GNU.ORG = {
kdc = kerberos.gnu.org
kdc = kerberos-2.gnu.org
kdc = kerberos-3.gnu.org
admin_server = kerberos.gnu.org
}
1TS.ORG = {
kdc = kerberos.1ts.org
admin_server = kerberos.1ts.org
}
GRATUITOUS.ORG = {
kdc = kerberos.gratuitous.org
admin_server = kerberos.gratuitous.org
}
DOOMCOM.ORG = {
kdc = kerberos.doomcom.org
admin_server = kerberos.doomcom.org
}

ANDREW.CMU.EDU = {
kdc = vice28.fs.andrew.cmu.edu
kdc = vice2.fs.andrew.cmu.edu
kdc = vice11.fs.andrew.cmu.edu
kdc = vice12.fs.andrew.cmu.edu
admin_server = vice28.fs.andrew.cmu.edu
default_domain = andrew.cmu.edu
}
CS.CMU.EDU = {
kdc = kerberos.cs.cmu.edu
kdc = kerberos-2.srv.cs.cmu.edu
admin_server = kerberos.cs.cmu.edu
}
DEMENTIA.ORG = {
kdc = kerberos.dementia.org
kdc = kerberos2.dementia.org
admin_server = kerberos.dementia.org
}
ominformatica.it = {
kdc = server.ominformatica.it
}


[domain_realm]
.mit.edu = ATHENA.MIT.EDU
mit.edu = ATHENA.MIT.EDU
.media.mit.edu = MEDIA-LAB.MIT.EDU
media.mit.edu = MEDIA-LAB.MIT.EDU
.whoi.edu = ATHENA.MIT.EDU
whoi.edu = ATHENA.MIT.EDU
.stanford.edu = stanford.edu
.ominformatica.it = ominformatica.it

[login]
krb4_convert = true
krb4_get_tickets = true

[#!/bin/sh]

ti posto i miei file di configurazione di kerberos:

kdc.conf

[kdcdefaults]
kdc_ports = 88,750

[realms]
mydomain.local = {
database_name = /etc/krb5kdc/principal
admin_keytab = /etc/krb5kdc/kadm5.keytab
acl_file = /etc/krb5kdc/kadm5.acl
dict_file = /etc/krb5kdc/kadm5.dict
key_stash_file = /etc/krb5kdc/.k5.mydomain.local
kadmind_port = 749
max_life = 10h 0m 0s
max_renewable_life = 7d 0h 0m 0s
master_key_type = des3-hmac-sha1
supported_enctypes = des3-hmac-sha1:normal des-cbc-crc:normal
}

krb5.conf:

[libdefaults]
default_realm = MYDOMAIN.LOCAL

[realms]
MYDOMAIN.LOCAL = {
kdc = server.mydomain.local
}

[domain_realms]
.kerberos.server = MYDOMAIN.LOCAL

poi la macchina linux deve poter risolvere il nome del server win2003.

[~Blissard~]

ho paura che sia qualcosa che non funziona con il net join, ti spiego ho dato il nome delal macchina ubuntu uguale al nome che ha in windows xp membro di dominio, ho fatto il join al dominio in windows sono rientrato in ubuntu e ora vedo l'elenco degli utenti (non preceduti dal nomedominio+)....

Ora provo il tuo krb....

niente

Administrator's password:
[2005/09/20 09:46:31, 0] libads/kerberos.c:ads_kinit_password(146)
kerberos_kinit_password [email protected] failed: Cannot resolve network address for KDC in requested realm
[2005/09/20 09:46:31, 0] utils/net_ads.c:ads_startup(186)
ads_connect: Cannot resolve network address for KDC in requested realm
Joined domain OMINFORMATICA.

[#!/bin/sh]

Quote:

Originariamente inviato da ~Blissard~

ho paura che sia qualcosa che non funziona con il net join, ti spiego ho dato il nome delal macchina ubuntu uguale al nome che ha in windows xp membro di dominio, ho fatto il join al dominio in windows sono rientrato in ubuntu e ora vedo l'elenco degli utenti (non preceduti dal nomedominio+)....

Ora provo il tuo krb....

niente

Administrator's password:
[2005/09/20 09:46:31, 0] libads/kerberos.c:ads_kinit_password(146)
kerberos_kinit_password [email protected] failed: Cannot resolve network address for KDC in requested realm
[2005/09/20 09:46:31, 0] utils/net_ads.c:ads_startup(186)
ads_connect: Cannot resolve network address for KDC in requested realm
Joined domain OMINFORMATICA.

bad idea quella di avere assegnato gli stessi nomi imho. cmq come ti avevo detto prima sembra essere un problema di risoluzione di nomi. prova a piazzare nel file /etc/hosts sulla macchina linux

xxx.xxx.xxx.xxx NETBIOSNAME-DEL-PDC-WIN2003

dove gli xxx li sostituisci con l'ip del server e l'altro e' il nome in MAIUSCOLO del server.
poi per prova fai un ping NOMESERVER e vedi che succede.

[~Blissard~]

Sì ho fatto una cappella, cmq ora ho cambiato il nome e rifatto il join, sembra che ci siamo quasi infatti provando a fare il login con un utente del dominio e non di linux mi crea la home ma poi mi dice access denided...è qualcosa nei vari file auth forse?

[#!/bin/sh]

adesso sono un po' incasinato: il lavoro chiama. + tardi do un'acchiata anche alla conf di samba che hai postato.

[~Blissard~]

Quote:

Originariamente inviato da #!/bin/sh

adesso sono un po' incasinato: il lavoro chiama. + tardi do un'acchiata anche alla conf di samba che hai postato.

Non so come ringraziarti....

P.S. il messaggio preciso è : Permission Denided

[#!/bin/sh]

prova a cambiare il file cosi':

file-> common-session
#
# /etc/pam.d/common-session - session-related modules common to all services
#
# This file is included from other service-specific PAM config files,
# and should contain a list of modules that define tasks to be performed
# at the start and end of sessions of *any* kind (both interactive and
# non-interactive). The default is pam_unix.
session required pam_mkhomedir.so skel=/etc/skel/ umask=0022
session required pam_unix.so

fammi anche un ls -al della direcotory home o cmq dove vengono create le home degli utenti.

[~Blissard~]

sempre permission denied, le cartelle home in realtà non ci sono in /home/ cè solo al mia di utente linux....