[Samba-it] Config Samba con Win2000server
Simo Sorce
simo.sorce at xsec.it
Tue Jul 29 18:32:02 MDT 2003
Hai impostato il parametro "restricetd anonymous" sul server 2000 ?
Se si a che livello è?
Dai un occhio al comando winbindd -A user%pass
Simo.
On Tue, 2003-07-29 at 17:31, Roberto Lucia wrote:
> Ciao a tutti,
>
> è molto tempo che guardo questa lista con interesse ma non ho mai
> scritto perché affrontavo problematiche diverse. Ora eccomi con un
> problema di autenticazione su samba.
>
> Ho visualizzato altri post ma non ho trovato la soluzione alla mia
> problematica.
>
> Situazione:
>
> Rete Windows 2000 server (Native Mode)
>
> 30 client windows XP/2000
>
> Firewall con RedHat 9.0
>
>
>
> Sul Firewall ho montato Squid che prevede l’autenticazione degli
> utenti tramite winbind. Ho seguito le istruzioni per l’installazione
> di samba e winbind (allego gli script).
>
>
>
> Utilizzando il comando Smbpasswd –j DOMAIN –r nome macchina –U
> administrator ottengo risposta “Joined domin DOMINIO.”
>
> Il problema è che non riesco ad ereditare l’elenco degli utenti con
> wbinfo –u e ottengo un errore “Error Looking up domain users” e con
> wbinfo –t “could not check secret”. Ho provato a seguire una serie
> infinita di consigli ma il problema persiste.
>
>
>
> Come posso risolvere il problema ?
>
>
>
> Spero di essere stato chiaro nell’esporre il problema. Grazie a tutti
> per l’aiuto.
>
>
>
> Roberto Lucia
>
>
>
> Smb.conf
>
>
>
> [global]
>
>
>
> workgroup = SYS.IT
>
>
>
> server string = Samba Server
>
>
>
> # importazioni per il demone WINBINDD
>
>
>
> winbind Separator = +
>
> winbind shell = /bin/bash
>
> homedir = /home/%D /%U
>
> winbind uid = 10000-20000
>
> winbind gid = 10000-20000
>
> winbind enum users = yes
>
> winbind enum groups = yes
>
>
>
> log file = /var/log/samba/%m.log
>
>
>
> max log size = 0
>
>
>
> security = domain
>
>
>
> password server = *
>
>
>
> encrypt passwords = yes
>
> smb passwd file = /etc/samba/smbpasswd
>
>
>
> unix password sync = Yes
>
> passwd program = /usr/bin/passwd %u
>
> passwd chat = *New*password* %n\n *Retype*new*password* %n\n
> *passwd:*all*authentication*tokens*updated*successfully*
>
>
>
> pam password change = yes
>
>
>
> obey pam restrictions = yes
>
>
>
> socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
>
>
>
> dns proxy = no
>
>
>
>
>
> /etc/nsswitch.conf
>
>
>
> passwd: files winbind
>
> shadow: files winbind
>
> group: files winbind
>
>
>
>
>
> /etc/pam.d/Login
>
>
>
> #%PAM-1.0
>
> auth required pam_securetty.so
>
> auth sufficient /lib/security/pam_winbind.so
>
> auth required pam_stack.so service=system-auth
>
> auth required pam_nologin.so
>
> account sufficient /lib/security/pam_winbind.so
>
> account required pam_stack.so service=system-auth
>
> password required pam_stack.so service=system-auth
>
> session required pam_stack.so service=system-auth
>
> session optional pam_console.so
>
>
>
> /etc/pam.d/system-auth
>
>
>
> #%PAM-1.0
>
> # This file is auto-generated.
>
> # User changes will be destroyed the next time authconfig is run.
>
> auth required /lib/security/$ISA/pam_env.so
>
> auth sufficient /lib/security/pam_winbind.so
>
> auth sufficient /lib/security/$ISA/pam_unix.so likeauth
> nullok use_first_pass
>
> auth required /lib/security/$ISA/pam_deny.so
>
> account required /lib/security/$ISA/pam_unix.so
>
>
>
> password required /lib/security/$ISA/pam_cracklib.so retry=3
> type=
>
> password sufficient /lib/security/$ISA/pam_unix.so nullok
> use_authtok md5 shadow
>
> password required /lib/security/$ISA/pam_deny.so
>
> session required /lib/security/pam_mkhomedir.so
> skel=/etc/skel/ umask=0022
>
> session required /lib/security/$ISA/pam_limits.so
>
> session required /lib/security/$ISA/pam_unix.so
>
>
>
>
>
>
>
>
--
Simo Sorce - simo.sorce at xsec.it
Xsec s.r.l. - http://www.xsec.it
via Durando 10 Ed. G - 20158 - Milano
mobile: +39 329 328 7702
tel. +39 02 2399 7130 - fax: +39 02 700 442 399
More information about the samba-it
mailing list