[Samba-it] Help "Integrazione utenti Active Directory su macchina linux"
Marco Ghisio
m.ghisio at alfaproject.net
Fri Feb 14 11:00:01 MST 2003
Ciao a tutti,
mi presento, sono un amministratore di rete che per volere aziendale sta
cercando di far convivere nella stessa LAN una macchina linux, 6 macchine
windows2000 e un PDC win2K. Le mie nozioni su linux sono veramente scarse e
lavorare con samba mi risulta veramente difficoltoso. Ho recuperato un po'
di info sulla rete che naturalmente ho seguito pedestremente.Il risultato è
che naturalmente non funziona niente. Vi do qualche info in +:
Premetto che sto usando mandrake 9.0 e che le active directory girano in
modo nativo su win2k. Il doc che ho seguito alla lettera, e che mi avrebbe
permesso di far loggare sulla macchina linux un utente delle Active
directory, prevedeva di:
1)modificare il file smb.conf nel seguente modo:
workgroup name = nome_dominio_NT
encrypt password = yes
security = domain
password server = nome_PDC_WIN
; impostazioni per il demone winbindd
winbind separator = +
template shell = /bin/bash
template homedir = /home/%D/%U
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
2)modificare il file /etc/pam.d/system-auth nel segeunte modo:
aggiunta la riga:
auth sufficient /usr/lib/security/pam_winbind.so
dopo la prima riga auth già presente e trasformata la riga:
auth sufficient /lib/security/pam_unix.so likeauth nullok
in:
auth sufficient /lib/security/pam_unix.so likeauth nullok
use_first_pass
3)devono essere aggiunte nel file /etc/pam.d/login le seguenti due righe,
rispettivamente come prima riga account e come ultima riga session required:
account sufficient /lib/security/pam_winbind.so
session required /lib/security/pam_mkhomedir.so skel=/etc/skel/
umask=0022
4)Nel file /etc/nsswitch.conf, contenente la configurazione del servizio
NSSwitch, è necessario aggiungere Winbind tra le fonti dei dati relativi a
utenti e gruppi. Ad esempio:
passwd: files winbind
group: files winbind
5) Attivare il tutto nel segeunte modo:
i) inserire la macchina linux nel dominio usando smbpasswd
smbpasswd -J MIO_DOMINIO -r MIO_PDC -U UTENTE_ADMIN
ii) far partire smb e winbind
etc/rc.d/inet.d/smb start
etc/rc.d/inet.d/winbind start
Ed in teoria il gioco è fatto......
Nel doc che ho seguito veniva spiegato di usare il comando wbinfo -u
oppure -g per recuperare l'elenco degli utenti e dei gruppi presenti nel
dominio win2K e quindi
testare il buon funzionamento della configurazione.
Naturalmente questa fase non è andata a buon fine, e l'unico risultato che
ho ottenuto, e che ancora sto ottenendo, è quello di vedermi stampata a
video la dicitura :
"Is not possible looking up user domain" (o qualcosa di molto simile) oppure
un valore esadecimale che rende ancora più criptica l'interpretazione
dell'errore.
Questo è il risultato di circa tre giorni di tentativi ed esperimenti + o -
scientifici. Ormai sono arrivato ad un punto morto, quindi se qualcuno ha
qualche info per farmi procedere lo pregherei di farmelo sapere.
Grazie a tutti per l'interessamento.
Ciao
Marco G.
More information about the samba-it
mailing list