[Samba-it] problema con winbind

Fabiano Petrone fabiano.petrone at bib.uniud.it
Sat Mar 22 22:26:01 MST 2003 

Ciao a tutti

ho una suse 8.1 prof. con samba 2.2.7a.

ho fatto partecipare questo linux ad un dominio NT (in realta' una active
directory con un 2000 server come controller) con successo.

ho poi voluto vedere se potevo -con winbind- costruire dei login che mi
andassero "direttamente" dentro le risorse opportunamente condivise dal
w2000 senza richiedere ulteriori password (modello i classici client windows).

ho seguito le istruzioni di winbind.html nella documentazione di samba e
tutto e' andato OK: ora vedo gli utenti DOMINIO+username nella maschera di
login iniziale senza problemi.

purtroppo non riesco ad autenticarmi: per ognuno di essi ho un login failed.

ho rivisto le configurazioni messe in smb.conf e consigliate nel documento
winbind.html:

#****WINBIND****
# separate domain and username with '+', like
DOMAIN+username
	winbind separator = +
# use uids from 10000 to 20000 for
domain users
	winbind uid = 10000-20000
# use gids from 10000 to 20000 for
domain groups
	winbind gid = 10000-20000
# allow enumeration of winbind
users and groups
# might need to disable these next two for performance
#
reasons on the winbindd host
	winbind enum users = yes
	winbind enum groups
= yes
# give winbind users a real shell (only needed if they have
telnet/sshd/etc... access)
	template homedir = /home/winnt/%D/%U
	template
shell = /bin/bash
#****END OF WINBIND CONF****

ed ho notato che dovrei avere delle homes del tipo:

/home/winnt/DOMINIO/utente

ma se cerco con Yast2 di editare un utente del tipo DOMINIO+utente yast mi
risponde che lo username NON deve contenere caratteri maiuscoli!

potete per favore aiutarmi?

aggiungo che il mio /etc/nsswitch.conf e' cosi'
configurato:

*************************

passwd: files winbind
shadow:
files
group:  files winbind

hosts:  	files dns
networks:       files
dns

services:       files
protocols:      files
rpc:		files
ethers:
files
netmasks:       files
netgroup:       files
publickey:
files

bootparams:     files
automount:      files nis
aliases:
files


*************************

e che ho editato etc/pam.d/login nel seguente
modo:

*********************************************************************
************************************
#%PAM-1.0
auth     requisite
pam_unix2.so		nullok #set_secrpc
auth	 required	pam_securetty.so
auth
sufficient	pam_winbind.so
auth     required       pam_nologin.so
#auth
required	pam_homecheck.so
auth     required       pam_env.so
auth	 required
pam_mail.so
account	 sufficient	pam_winbind.so
account  required
pam_unix2.so
password required	pam_pwcheck.so		nullok
password required
  pam_unix2.so		nullok use_first_pass use_authtok
session  required
pam_unix2.so		none # debug or trace
session  required
pam_limits.so
**************************************************************
*****************************************

un +infinito di grazie
anticipate a tutti quelli che mi risponderanno

Fabiano

More information about the samba-it mailing list