[Samba-it] winbind e win2000AD
Salvatore Basso
sasab at pixteam.com
Thu Apr 29 17:12:01 MDT 2004
Ciao Simo ...
>Questo lo puoi fare solo se usi kerberos e hai configurato correttamente il kerberos sul tuo sistema.
..allora una cosa alla volta !!
> Ora usa il comando wbinfo --set-auth-user utente%password (testa prima che funzioni con lo switch -a)
.. sul server DC ho creato l'utente con user pippo e password pippo, poi ho eseguito:
[root at fedora root]#wbinfo --set-auth-user PIX+pippo%pippo
[root at fedora root]# wbinfo -a PIX+pippo%pippo
plaintext password authentication succeeded
challenge/response password authentication succeeded
.. e così quando eseguo wbinfo -u e wbinfo -g ottengo informazioni sia su gli utenti/gruppi locali che di dominio ! ah finalmente !! :-))
.. c'è un però ... o meglio due, allora il primo riguarda:
> root at fedora skel]# wbinfo -t
> checking the trust secret via RPC calls succeded
>
> ma non dovrei ottenere "Secret is good" ??
>Lo ottieni solo se il join del dominio è andato a buon fine.
.. questo stato persiste, ma mi chiedo se riesco ad ottenere informazioni su gli utenti del dominio non siginifica che il join è avvenuto correttamente ?? se così non fosse in quale situazione si può dire che il join è avvenuto correttamente ??
il secondo punto riguarda il log-in all'avvio (sto usando FC 1), quando la macchina parte nella schermata iniziale in user inserisco pix+pluto e poi la password pluto, però mi dice sempre Autentcazione fallita !! ma perchè ?? io ho bisogno di loggarmi all'avvio sul dominio, e poi perchè quando eseguo wbinfo -a pix+pippo%pippo riesco a fare accesso mentre all'avvio no ??!! (ho controllato e all'avvio parte regolarmente prima smb e poi winbind).
Grazie.
----------
Salvatore.
> infine persiste:
>
> root at fedora skel]# wbinfo -u
> Error looking up domain users
> [root at fedora skel]# wbinfo -g
> Error looking up domain groups
> root at fedora skel]# wbinfo -t
> checking the trust secret via RPC calls succeded
>
> ma non dovrei ottenere "Secret is good" ??
>Lo ottieni solo se il join del dominio è andato a buon fine.
>Alcuni DC windows però non accettano connessioni non autenticate, in
>questo caso hai bisogno di un utente (uno qualsiasi) col quale winbindd
>si possa collegare per richiedere le info.
>Crea un utente ad hoc sul DC e assegnali una password (verifica che
>possa connettersi al server via rete, non è necessario il login
>interattivo invece).
>Questo memorizzera l'informazione in secrets.tdb in modo che winbindd
>possa autenticarsi per scaricare le info che servono.
> Grazie davvero per il sostegno .. se serve altro sono qui !! credo siano rimaste poche cose da provare ! :-(
>Oh no, ancora mille e mille possono essere i motivi per cui le cose non
>vanno, banalmente potrebbe anche essere un problema di hw in alcuni casi
>;-)
---
[This E-mail scanned for viruses by Declude Virus]
More information about the samba-it
mailing list