R: [Samba-it] Config Samba con Win2000server
Marco Ghisio
m.ghisio at alfaproject.net
Tue Jul 29 17:47:01 MDT 2003
prova a cambiare l'utente con cui winbind si
presenta al domain controller usando il comando wbinfo -A Admin%PassAdmin
Admin deve essere un utente valido sul PDC win2000.
Ciao
Marco
-----Messaggio originale-----
Da: samba-it-admin at xsec.it [mailto:samba-it-admin at xsec.it]Per conto di
Roberto Lucia
Inviato: martedì 29 luglio 2003 17.32
A: samba-it at xsec.it
Oggetto: [Samba-it] Config Samba con Win2000server
Ciao a tutti,
è molto tempo che guardo questa lista con interesse ma non ho mai scritto
perché affrontavo problematiche diverse. Ora eccomi con un problema di
autenticazione su samba.
Ho visualizzato altri post ma non ho trovato la soluzione alla mia
problematica.
Situazione:
Rete Windows 2000 server (Native Mode)
30 client windows XP/2000
Firewall con RedHat 9.0
Sul Firewall ho montato Squid che prevede l’autenticazione degli utenti
tramite winbind. Ho seguito le istruzioni per l’installazione di samba e
winbind (allego gli script).
Utilizzando il comando Smbpasswd –j DOMAIN –r nome macchina –U administrator
ottengo risposta “Joined domin DOMINIO.”
Il problema è che non riesco ad ereditare l’elenco degli utenti con
wbinfo –u e ottengo un errore “Error Looking up domain users” e con
wbinfo –t “could not check secret”. Ho provato a seguire una serie infinita
di consigli ma il problema persiste.
Come posso risolvere il problema ?
Spero di essere stato chiaro nell’esporre il problema. Grazie a tutti per l’
aiuto.
Roberto Lucia
Smb.conf
[global]
workgroup = SYS.IT
server string = Samba Server
# importazioni per il demone WINBINDD
winbind Separator = +
winbind shell = /bin/bash
homedir = /home/%D /%U
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
log file = /var/log/samba/%m.log
max log size = 0
security = domain
password server = *
encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd
unix password sync = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *New*password* %n\n *Retype*new*password* %n\n
*passwd:*all*authentication*tokens*updated*successfully*
pam password change = yes
obey pam restrictions = yes
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
dns proxy = no
/etc/nsswitch.conf
passwd: files winbind
shadow: files winbind
group: files winbind
/etc/pam.d/Login
#%PAM-1.0
auth required pam_securetty.so
auth sufficient /lib/security/pam_winbind.so
auth required pam_stack.so service=system-auth
auth required pam_nologin.so
account sufficient /lib/security/pam_winbind.so
account required pam_stack.so service=system-auth
password required pam_stack.so service=system-auth
session required pam_stack.so service=system-auth
session optional pam_console.so
/etc/pam.d/system-auth
#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth required /lib/security/$ISA/pam_env.so
auth sufficient /lib/security/pam_winbind.so
auth sufficient /lib/security/$ISA/pam_unix.so likeauth nullok
use_first_pass
auth required /lib/security/$ISA/pam_deny.so
account required /lib/security/$ISA/pam_unix.so
password required /lib/security/$ISA/pam_cracklib.so retry=3 type=
password sufficient /lib/security/$ISA/pam_unix.so nullok use_authtok
md5 shadow
password required /lib/security/$ISA/pam_deny.so
session required /lib/security/pam_mkhomedir.so skel=/etc/skel/
umask=0022
session required /lib/security/$ISA/pam_limits.so
session required /lib/security/$ISA/pam_unix.so
More information about the samba-it
mailing list