[Samba-it] Config Samba con Win2000server

[Roberto Lucia]

Ciao a tutti,

è molto tempo che guardo questa lista con interesse ma non ho mai scritto perché affrontavo problematiche diverse. Ora eccomi con un problema di autenticazione su samba.

Ho visualizzato altri post ma non ho trovato la soluzione alla mia problematica.

Situazione: 

Rete Windows 2000 server (Native Mode) 

30 client windows XP/2000

Firewall con RedHat 9.0

 

Sul Firewall ho montato Squid che prevede l'autenticazione degli utenti tramite winbind. Ho seguito le istruzioni per l'installazione di samba e winbind (allego gli script).

 

Utilizzando il comando Smbpasswd -j DOMAIN -r nome macchina -U administrator ottengo risposta "Joined domin DOMINIO."

Il problema è che non riesco ad ereditare l'elenco degli utenti con wbinfo -u e ottengo un errore "Error Looking up domain users" e con wbinfo -t "could not check secret". Ho provato a seguire una serie infinita di consigli ma il problema persiste.

 

Come posso risolvere il problema ?

 

Spero di essere stato chiaro nell'esporre il problema. Grazie a tutti per l'aiuto.

 

Roberto Lucia

 

Smb.conf

 

[global]

 

   workgroup = SYS.IT

 

   server string = Samba Server

 

   # importazioni per il demone WINBINDD

 

   winbind Separator = +

   winbind shell = /bin/bash

   homedir = /home/%D /%U 

   winbind uid = 10000-20000

   winbind gid = 10000-20000

   winbind enum users = yes

   winbind enum groups = yes

 

   log file = /var/log/samba/%m.log

 

   max log size = 0

 

   security = domain

 

   password server = *

   

   encrypt passwords = yes

   smb passwd file = /etc/samba/smbpasswd

 

   unix password sync = Yes

   passwd program = /usr/bin/passwd %u

   passwd chat = *New*password* %n\n *Retype*new*password* %n\n *passwd:*all*authentication*tokens*updated*successfully*

 

   pam password change = yes

 

  obey pam restrictions = yes

 

   socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

 

   dns proxy = no 

 

 

/etc/nsswitch.conf

 

passwd:     files winbind

shadow:     files winbind

group:      files winbind

 

 

/etc/pam.d/Login

 

#%PAM-1.0

auth       required     pam_securetty.so

auth       sufficient   /lib/security/pam_winbind.so

auth       required     pam_stack.so service=system-auth

auth       required     pam_nologin.so

account    sufficient   /lib/security/pam_winbind.so

account    required     pam_stack.so service=system-auth

password   required     pam_stack.so service=system-auth

session    required     pam_stack.so service=system-auth

session    optional     pam_console.so

 

/etc/pam.d/system-auth

 

#%PAM-1.0

# This file is auto-generated.

# User changes will be destroyed the next time authconfig is run.

auth        required      /lib/security/$ISA/pam_env.so

auth        sufficient    /lib/security/pam_winbind.so

auth        sufficient    /lib/security/$ISA/pam_unix.so likeauth nullok use_first_pass

auth        required      /lib/security/$ISA/pam_deny.so

account     required      /lib/security/$ISA/pam_unix.so

 

password    required      /lib/security/$ISA/pam_cracklib.so retry=3 type=

password    sufficient    /lib/security/$ISA/pam_unix.so nullok use_authtok md5 shadow

password    required      /lib/security/$ISA/pam_deny.so

session     required      /lib/security/pam_mkhomedir.so skel=/etc/skel/ umask=0022

session     required      /lib/security/$ISA/pam_limits.so

session     required      /lib/security/$ISA/pam_unix.so

 

 

 

 

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.samba.org/pipermail/samba-it/attachments/20030729/6bc2f1e6/attachment.html>