[Samba-it] winbind e win2000AD
Simo Sorce
simo.sorce at xsec.it
Thu Apr 29 15:44:01 MDT 2004
On Thu, 2004-04-29 at 12:39, Salvatore Basso wrote:
> #/usr/Kerberos/bin/kinit administrator at PIX
>
> .. non viene accetta, mi restituisce l'help ! dove sbaglio ??
Questo lo puoi fare solo se usi kerberos e hai configurato correttamente
il kerberos sul tuo sistema.
> se invece eseguo:
>
> net rpc join -S [nomeserver] -I 192.168.0.X -U administrator
>
> non ho messaggi di errore !
> .. aggiungo che per ora non uso l'autenticazine kerberos !
e non è necessaria, basta quella via RPC
> infine persiste:
>
> root at fedora skel]# wbinfo -u
> Error looking up domain users
> [root at fedora skel]# wbinfo -g
> Error looking up domain groups
> root at fedora skel]# wbinfo -t
> checking the trust secret via RPC calls succeded
>
> ma non dovrei ottenere "Secret is good" ??
Lo ottieni solo se il join del dominio è andato a buon fine.
Alcuni DC windows però non accettano connessioni non autenticate, in
questo caso hai bisogno di un utente (uno qualsiasi) col quale winbindd
si possa collegare per richiedere le info.
Crea un utente ad hoc sul DC e assegnali una password (verifica che
possa connettersi al server via rete, non è necessario il login
interattivo invece).
Ora usa il comando wbinfo --set-auth-user utente%password (testa prima
che funzioni con lo switch -a)
Questo memorizzera l'informazione in secrets.tdb in modo che winbindd
possa autenticarsi per scaricare le info che servono.
> Grazie davvero per il sostegno .. se serve altro sono qui !! credo siano rimaste poche cose da provare ! :-(
Oh no, ancora mille e mille possono essere i motivi per cui le cose non
vanno, banalmente potrebbe anche essere un problema di hw in alcuni casi
;-)
Simo.
--
Simo Sorce - simo.sorce at xsec.it
Xsec s.r.l. - http://www.xsec.it
via Garofalo, 39 - 20133 - Milano
mobile: +39 329 328 7702
tel. +39 02 2953 4143 - fax: +39 02 700 442 399
More information about the samba-it
mailing list