[Samba-it] Config Samba con Win2000server
Roberto Lucia
roberto.lucia at sys.it
Tue Jul 29 17:32:01 MDT 2003
Ciao a tutti,
è molto tempo che guardo questa lista con interesse ma non ho mai scritto perché affrontavo problematiche diverse. Ora eccomi con un problema di autenticazione su samba.
Ho visualizzato altri post ma non ho trovato la soluzione alla mia problematica.
Situazione:
Rete Windows 2000 server (Native Mode)
30 client windows XP/2000
Firewall con RedHat 9.0
Sul Firewall ho montato Squid che prevede l'autenticazione degli utenti tramite winbind. Ho seguito le istruzioni per l'installazione di samba e winbind (allego gli script).
Utilizzando il comando Smbpasswd -j DOMAIN -r nome macchina -U administrator ottengo risposta "Joined domin DOMINIO."
Il problema è che non riesco ad ereditare l'elenco degli utenti con wbinfo -u e ottengo un errore "Error Looking up domain users" e con wbinfo -t "could not check secret". Ho provato a seguire una serie infinita di consigli ma il problema persiste.
Come posso risolvere il problema ?
Spero di essere stato chiaro nell'esporre il problema. Grazie a tutti per l'aiuto.
Roberto Lucia
Smb.conf
[global]
workgroup = SYS.IT
server string = Samba Server
# importazioni per il demone WINBINDD
winbind Separator = +
winbind shell = /bin/bash
homedir = /home/%D /%U
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
log file = /var/log/samba/%m.log
max log size = 0
security = domain
password server = *
encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd
unix password sync = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *New*password* %n\n *Retype*new*password* %n\n *passwd:*all*authentication*tokens*updated*successfully*
pam password change = yes
obey pam restrictions = yes
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
dns proxy = no
/etc/nsswitch.conf
passwd: files winbind
shadow: files winbind
group: files winbind
/etc/pam.d/Login
#%PAM-1.0
auth required pam_securetty.so
auth sufficient /lib/security/pam_winbind.so
auth required pam_stack.so service=system-auth
auth required pam_nologin.so
account sufficient /lib/security/pam_winbind.so
account required pam_stack.so service=system-auth
password required pam_stack.so service=system-auth
session required pam_stack.so service=system-auth
session optional pam_console.so
/etc/pam.d/system-auth
#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth required /lib/security/$ISA/pam_env.so
auth sufficient /lib/security/pam_winbind.so
auth sufficient /lib/security/$ISA/pam_unix.so likeauth nullok use_first_pass
auth required /lib/security/$ISA/pam_deny.so
account required /lib/security/$ISA/pam_unix.so
password required /lib/security/$ISA/pam_cracklib.so retry=3 type=
password sufficient /lib/security/$ISA/pam_unix.so nullok use_authtok md5 shadow
password required /lib/security/$ISA/pam_deny.so
session required /lib/security/pam_mkhomedir.so skel=/etc/skel/ umask=0022
session required /lib/security/$ISA/pam_limits.so
session required /lib/security/$ISA/pam_unix.so
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.samba.org/pipermail/samba-it/attachments/20030729/6bc2f1e6/attachment.html>
More information about the samba-it
mailing list