[Samba-it] Help "Integrazione utenti Active Directory su macchina linux"

Marco Ghisio m.ghisio at alfaproject.net
Fri Feb 14 11:00:01 MST 2003 

Ciao a tutti,

mi presento, sono un amministratore di rete che per volere aziendale sta
cercando di far convivere nella stessa LAN una macchina linux, 6 macchine
windows2000 e un PDC win2K. Le mie nozioni su linux sono veramente scarse e
lavorare con samba mi risulta veramente difficoltoso. Ho recuperato un po'
di info sulla rete che naturalmente ho seguito pedestremente.Il risultato è
che naturalmente non funziona niente. Vi do qualche info in +:

Premetto che sto usando mandrake 9.0 e che le active directory girano in
modo nativo su win2k. Il doc che ho seguito alla lettera, e che mi avrebbe
permesso di far loggare sulla macchina linux un utente delle Active
directory, prevedeva di:

1)modificare il file smb.conf nel seguente modo:

	   workgroup name = nome_dominio_NT
	   encrypt password = yes
	   security = domain
	   password server = nome_PDC_WIN
	; impostazioni per il demone winbindd
	   winbind separator = +
	   template shell = /bin/bash
	   template homedir = /home/%D/%U
	   winbind uid = 10000-20000
	   winbind gid = 10000-20000
	   winbind enum users = yes
	   winbind enum groups = yes

2)modificare il file /etc/pam.d/system-auth nel segeunte modo:


aggiunta la riga:

	   auth   sufficient   /usr/lib/security/pam_winbind.so

dopo la prima riga auth già presente e trasformata la riga:

	   auth   sufficient   /lib/security/pam_unix.so   likeauth   nullok

in:

	   auth  sufficient  /lib/security/pam_unix.so  likeauth  nullok
use_first_pass


3)devono essere aggiunte nel file /etc/pam.d/login le seguenti due righe,
rispettivamente come prima riga account e come ultima riga session required:


	   account  sufficient /lib/security/pam_winbind.so
	   session  required   /lib/security/pam_mkhomedir.so  skel=/etc/skel/
umask=0022


4)Nel file /etc/nsswitch.conf, contenente la configurazione del servizio
NSSwitch, è necessario aggiungere Winbind tra le fonti dei dati relativi a
utenti e gruppi. Ad esempio:

	   passwd:     files winbind
	   group:       files winbind


5) Attivare il tutto nel segeunte modo:

	i) inserire la macchina linux nel dominio usando smbpasswd
		smbpasswd -J MIO_DOMINIO -r MIO_PDC -U UTENTE_ADMIN

	ii) far partire smb e winbind

		etc/rc.d/inet.d/smb start
		etc/rc.d/inet.d/winbind start

Ed in teoria il gioco è fatto......

Nel doc che ho seguito veniva spiegato di usare il comando wbinfo -u
oppure -g per recuperare l'elenco degli utenti e dei gruppi presenti nel
dominio win2K e quindi
testare il buon funzionamento della configurazione.

Naturalmente questa fase non è andata a buon fine, e l'unico risultato che
ho ottenuto, e che ancora sto ottenendo, è quello di vedermi stampata a
video la dicitura :

"Is not possible looking up user domain" (o qualcosa di molto simile) oppure
un valore esadecimale che rende ancora più criptica l'interpretazione
dell'errore.


Questo è il risultato di circa tre giorni di tentativi ed esperimenti + o -
scientifici. Ormai sono arrivato ad un punto morto, quindi se qualcuno ha
qualche info per farmi procedere lo pregherei di farmelo sapere.

Grazie a tutti per l'interessamento.


Ciao


Marco G.

More information about the samba-it mailing list