[Samba-it] winbind e win2000AD

Salvatore Basso sasab at pixteam.com
Thu Apr 29 12:40:01 MDT 2004 

.. allora riavviando smb ora eseguendo:

#smbclient -U administrator -L server2   (mancava lo spazio..era stato un mio errore di scrittura)

ora ottengo la lista delle share presenti sul server win2000dc, del nome del dominio etc ...
l'output di testparm (l'avevo lanciato proprio qualche secondo prima !!) è:

[root at fedora pam.d]# testparm
Load smb config files from /etc/samba/smb.conf
Processing section "[homes]"
Processing section "[printers]"
Loaded services file OK.
'winbind separator = +' might cause problems with group membership.
Server role: ROLE_DOMAIN_MEMBER
Press enter to see a dump of your service definitions
 
# Global parameters
[global]
        workgroup = PIX
        security = DOMAIN
        password server = server2
        log file = /var/log/samba/log.%m
        max log size = 50
        socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
        dns proxy = No
        idmap uid = 10000-20000
        idmap gid = 10000-20000
        template shell = /bin/bash
        winbind separator = +
        hosts allow = 10.0.0., 192.168.1., 192.168.2., 127.
 
[homes]
        comment = Home Directories
        read only = No
        browseable = No
 
[printers]
        comment = All Printers
        path = /var/spool/samba
        printable = Yes
        browseable = No


.. poi nel file nsswitch.conf ho:

#passwd: files

passwd: files winbind

shadow: files

#group: files

group: files winbind

hosts: files dns

> Nella directory /lib  dev'esserci libnss_winbind.so

ok, c'è anche libnss_winbind.so.2

>Nella directory /lib/security   dev'esserci pam_winbind.so
ok

>net join -S [nomeserver] -I 192.168.0.X -U administrator
ho sempre quel messaggio di errore, però nel mio caso la sintassi:

#/usr/Kerberos/bin/kinit administrator at PIX

.. non viene accetta, mi restituisce l'help ! dove sbaglio ??

se invece eseguo:

net rpc join -S [nomeserver] -I 192.168.0.X -U administrator

non ho messaggi di errore !
.. aggiungo che per ora non uso l'autenticazine kerberos !

infine persiste:

root at fedora skel]# wbinfo -u
Error looking up domain users
[root at fedora skel]# wbinfo -g
Error looking up domain groups
root at fedora skel]# wbinfo -t
checking the trust secret via RPC calls succeded

ma non dovrei ottenere "Secret is good" ??
Grazie davvero per il sostegno .. se serve altro sono qui !! credo siano rimaste poche cose da provare ! :-(

----------
        
        Salvatore.



>----- Original Message ----- 
>From: "Samantha Cicchelero" <samantha at advnet.it>
>To: <samba-it at xsec.it>
>Sent: Thursday, April 29, 2004 11:43 AM
>Subject: R: [Samba-it] winbind e win2000AD
>

>Ciao Salvatore,
>
>l'unica cosa che ho notato è la sintassi del comando 
>
>a)
>#smbclient -Uadministrator -L server2 <<      
>session setup failed: NT_STATUS_LOGON_FAILURE
>
  >   #smbclient -U administrator -L server2   (mancava lo spazio)
>
>b) Ti copio appunti che mi avevano risolto alcuni problemi 
>
>Prova con testparm, l'utility per samba, ti mostra se ci sono errori di sintassi 
 
Nel file nsswitch.conf dev'esserci:
passwd: ... winbind
group: ... winbind
shadow: ...
hosts: files dns winbind

Verificare che winbind nss e PAM files siano installati
Nella directory /lib  dev'esserci libnss_winbind.so
Nella directory /lib/security   dev'esserci pam_winbind.so
Poi  se il file /libnss_winbind.so.2 non esiste devi creare un collegamento
#ln -s /lib/libnss_winbind.so /lib/libnss_winbind.so.2
Poi commando #ldconfig


net join -S [nomeserver] -I 192.168.0.X -U administrator

1) nel caso in cui avessi di nuovo il problema 
[2004/04/28 15:32:44, 0] libads/kerberos.c:ads_kinit_password(133)
  kerberos_kinit_password administrator at PIX.LOCALE failed: Cannot find KDC for requested realm

Avevo avuto il tuo stesso problema, su google ho trovato queste indicazioni: 
/usr/Kerberos/bin/kinit administrator at Yourdomain
Inserire la password, e poi
/usr/local/samba/bin/net dominio join




Wbinfo -t
wbinfo -u 
wbinfo -g
getent passwd
getent group


Spero di esserti stata d'aiuto, perché è da parecchi mesi che non tocco più samba. 

Byez
Samantha





----- Original Message ----- 
From: "Samantha Cicchelero" <samantha at advnet.it>
To: <samba-it at xsec.it>
Sent: Thursday, April 29, 2004 10:56 AM
Subject: R: [Samba-it] winbind e win2000AD


CIAO,

il servizio nmbd viene avviato con smbd, non lavora da solo (almeno da quanto ricordo) quindi il restart lo devi fare per smbd e controllare che  tra il comando ti attivi sia smbd che nmbd.
Con il comando service smbd status (mi sembra) ti mostra entrambi i servizi (almeno sulla redhat).

Se nmbd non viene attivato, potrebbe essere quello il problema.

Ciao.




 
Samantha Cicchelero
ADVNET s.r.l.

Ai sensi della Legge 675/96 si precisa che le informazioni contenute in questo messaggio sono riservate ed a uso esclusivo del destinatario. Qualora il messaggio in parola Le fosse pervenuto per errore, la preghiamo di eliminarlo senza copiarlo e di non inoltrarlo a terzi, dandocene gentilmente comunicazione. Grazie.
This message for the law 675/96, may contain confidential and/or privileged information. If you are not the addressee or authorized to receive this for the addressee, you must not use, copy, disclose or take any action based on this message or any information herein. If you have received this message in error, please advise the sender immediately by reply e-mail and delete this message. Thank you for your cooperation. 
 
-----Messaggio originale-----
Da: samba-it-admin at xsec.it [mailto:samba-it-admin at xsec.it] Per conto di Salvatore Basso
Inviato: giovedì 29 aprile 2004 0.28
A: samba-it at xsec.it
Oggetto: Re: [Samba-it] winbind e win2000AD

 aggiungo anche che:

- se provo a fare il restart di nmbd ho:
nmbd: unrecognized service

- wbinfo -t 
non ho come risultato : Secret is good

-wbinfo --set-auth-user=pippo%pluto
e poi:
- wbinfo -a pippo%pluto
Could not authenticate .....

Grazie.

----------
        
        Salvatore.


----- Original Message ----- 
From: "Simo Sorce" <simo.sorce at xsec.it>
To: <samba-it at xsec.it>
Sent: Wednesday, April 28, 2004 5:45 PM
Subject: Re: [Samba-it] winbind e win2000AD


Allora riprova specificando esplicitamente che vuoi usare rpc per fare
il join con il comando:

net rpc join -S server2 -Uadministrator

Alternativamente puoi anche configurare kerberos, usare pam_krb5,
settare samba in security = ads (devi comunque usare nss_winbindd), ma
questa configurazione di solito è più difficile da gestire per
amministratori non esperti di entrambe i mondi.

Simo.

On Wed, 2004-04-28 at 17:27, Salvatore Basso wrote:
> ----- Original Message ----- 
> From: "Simo Sorce" <simo.sorce at xsec.it>
> To: <samba-it at xsec.it>
> Sent: Wednesday, April 28, 2004 5:16 PM
> Subject: Re: [Samba-it] winbind e win2000AD
> 
> 
> On Wed, 2004-04-28 at 16:03, Salvatore Basso wrote:
> 
> > net join -S SERVER2 -U administrator
> > administrator password:
> > [2004/04/28 15:32:44, 0] libads/kerberos.c:ads_kinit_password(133)
> >   kerberos_kinit_password administrator at PIX.LOCALE failed: Cannot find KDC for requested realm
> > Joined domain PIX.
> > - ho eseguito:
> > [root at fedora skel]# wbinfo -u
> > Error looking up domain users
> > [root at fedora skel]# wbinfo -g
> > Error looking up domain groups
> > 
> > .. dove stà l'errore ??
> 
> >nel tuo smb.conf hai security = ?
> >e winbindd sta girando ?
> 
> Ciao Simo e grazie per la risposta, 
> security = domain 
> si winbindd è in esecuzione ... 
> 
> Grazie.
> 
> ----------
>         
>         Salvatore.
> 
> 
> 
> ---
> [This E-mail scanned for viruses by Declude Virus]
> 
> _______________________________________________
> Samba-it mailing list
> Samba-it at xsec.it
> https://lists.xsec.it/mailman/listinfo/samba-it
-- 
Simo Sorce - simo.sorce at xsec.it
Xsec s.r.l. - http://www.xsec.it
via Garofalo, 39 - 20133 - Milano
mobile: +39 329 328 7702
tel. +39 02 2953 4143 - fax: +39 02 700 442 399

_______________________________________________
Samba-it mailing list
Samba-it at xsec.it
https://lists.xsec.it/mailman/listinfo/samba-it
---
[This E-mail scanned for viruses by Declude Virus]


---
[This E-mail scanned for viruses by Declude Virus]

_______________________________________________
Samba-it mailing list
Samba-it at xsec.it
https://lists.xsec.it/mailman/listinfo/samba-it

_______________________________________________
Samba-it mailing list
Samba-it at xsec.it
https://lists.xsec.it/mailman/listinfo/samba-it
---
[This E-mail scanned for viruses by Declude Virus]


---
[This E-mail scanned for viruses by Declude Virus]

_______________________________________________
Samba-it mailing list
Samba-it at xsec.it
https://lists.xsec.it/mailman/listinfo/samba-it

_______________________________________________
Samba-it mailing list
Samba-it at xsec.it
https://lists.xsec.it/mailman/listinfo/samba-it
---
[This E-mail scanned for viruses by Declude Virus]


---
[This E-mail scanned for viruses by Declude Virus]

More information about the samba-it mailing list