[Samba-it] Help "Integrazione utenti Active Directory su macchina linux"

Simo Sorce simo.sorce at xsec.it
Sat Feb 15 14:14:01 MST 2003


On Fri, 2003-02-14 at 10:58, Marco Ghisio wrote:
> Ciao a tutti,
> 
> mi presento, sono un amministratore di rete che per volere aziendale sta
> cercando di far convivere nella stessa LAN una macchina linux, 6 macchine
> windows2000 e un PDC win2K. Le mie nozioni su linux sono veramente scarse e
> lavorare con samba mi risulta veramente difficoltoso. Ho recuperato un po'
> di info sulla rete che naturalmente ho seguito pedestremente.Il risultato è
> che naturalmente non funziona niente. Vi do qualche info in +:
> 
> Premetto che sto usando mandrake 9.0 e che le active directory girano in
> modo nativo su win2k.

Cosa intendi esattamente per modo nativo?
Che hai eliminato qualsiasi opzione che permette l'accesso di macchine
pre w2k ?

Tieni conto che un server samba 2.2 è l'equivalente di un server NT4.

[snip]

> Ed in teoria il gioco è fatto......

Il discorso fin qui fila giusto :-)

> Nel doc che ho seguito veniva spiegato di usare il comando wbinfo -u
> oppure -g per recuperare l'elenco degli utenti e dei gruppi presenti nel
> dominio win2K e quindi

> testare il buon funzionamento della configurazione.

per fare questo la prima cosa è testare il secret con
wbinfo -t

Se la risposta non è Secret is good, c'è un problema di autenticazione.
In alcuni casi con DC w2k con implementate restrizioni aggiuntive può
essere necessario creare un utente "di servizio" per permettere a
winbind di connettersi. (vedi wbinfo -h)

Non buttarti però subito su questa soluzione, controlla prima che la
rete funzioni bene, che riesci ad accedere al server windows con
smbclient e che i nomi siano risolti correttamente.

Ci sono molte altre cose che si possono dire, ma meglio affrontare un
problema alla volta e leggi la documentazione di samba, ci sono molti
spunti la dentro (sia gli HOWTO che le manpages).

> Naturalmente questa fase non è andata a buon fine, e l'unico risultato che
> ho ottenuto, e che ancora sto ottenendo, è quello di vedermi stampata a
> video la dicitura :
> 
> "Is not possible looking up user domain" (o qualcosa di molto simile) oppure
> un valore esadecimale che rende ancora più criptica l'interpretazione
> dell'errore.
> 
> 
> Questo è il risultato di circa tre giorni di tentativi ed esperimenti + o -
> scientifici. Ormai sono arrivato ad un punto morto, quindi se qualcuno ha
> qualche info per farmi procedere lo pregherei di farmelo sapere.
> 
> Grazie a tutti per l'interessamento.

ciao,
Simo.

-- 
Simo Sorce - simo.sorce at xsec.it
Xsec s.r.l.
via Durando 10 Ed. G - 20158 - Milano
tel. +39 02 2399 7130 - fax: +39 02 700 442 399
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 232 bytes
Desc: This is a digitally signed message part
URL: <http://lists.samba.org/pipermail/samba-it/attachments/20030215/6191221b/attachment.pgp>


More information about the samba-it mailing list