[Samba-it] winbind e win2000AD

[Salvatore Basso]

Ciao Simo ...

>Questo lo puoi fare solo se usi kerberos e hai configurato correttamente il kerberos sul tuo sistema.

..allora una cosa alla volta !!

> Ora usa il comando wbinfo --set-auth-user utente%password (testa prima che funzioni con lo switch -a)
.. sul server DC ho creato l'utente con user pippo e password pippo, poi ho eseguito:

[root at fedora root]#wbinfo --set-auth-user PIX+pippo%pippo
[root at fedora root]# wbinfo -a PIX+pippo%pippo
plaintext password authentication succeeded
challenge/response password authentication succeeded

.. e così quando eseguo wbinfo -u e wbinfo -g ottengo informazioni sia su gli utenti/gruppi locali che di dominio ! ah finalmente !! :-))

.. c'è un però ... o meglio due, allora il primo riguarda:

> root at fedora skel]# wbinfo -t
> checking the trust secret via RPC calls succeded
> 
> ma non dovrei ottenere "Secret is good" ??

>Lo ottieni solo se il join del dominio è andato a buon fine.

.. questo stato persiste, ma mi chiedo se riesco ad ottenere informazioni su gli utenti del dominio non siginifica che il join è avvenuto correttamente ?? se così non fosse in quale situazione si può dire che il join è avvenuto correttamente ??
il secondo punto riguarda il log-in all'avvio (sto usando FC 1), quando la macchina parte nella schermata iniziale in user inserisco pix+pluto e poi la password pluto, però mi dice sempre Autentcazione fallita !! ma perchè ?? io ho bisogno di loggarmi all'avvio sul dominio, e poi perchè quando eseguo wbinfo -a pix+pippo%pippo riesco a fare accesso mentre all'avvio no ??!! (ho controllato e all'avvio parte regolarmente prima smb e poi winbind).
Grazie.

----------
        
        Salvatore.


> infine persiste:
> 
> root at fedora skel]# wbinfo -u
> Error looking up domain users
> [root at fedora skel]# wbinfo -g
> Error looking up domain groups
> root at fedora skel]# wbinfo -t
> checking the trust secret via RPC calls succeded
> 
> ma non dovrei ottenere "Secret is good" ??

>Lo ottieni solo se il join del dominio è andato a buon fine.

>Alcuni DC windows però non accettano connessioni non autenticate, in
>questo caso hai bisogno di un utente (uno qualsiasi) col quale winbindd
>si possa collegare per richiedere le info.

>Crea un utente ad hoc sul DC e assegnali una password (verifica che
>possa connettersi al server via rete, non è necessario il login
>interattivo invece).

>Questo memorizzera l'informazione in secrets.tdb in modo che winbindd
>possa autenticarsi per scaricare le info che servono.

> Grazie davvero per il sostegno .. se serve altro sono qui !! credo siano rimaste poche cose da provare ! :-(

>Oh no, ancora mille e mille possono essere i motivi per cui le cose non
>vanno, banalmente potrebbe anche essere un problema di hw in alcuni casi
>;-)
---
[This E-mail scanned for viruses by Declude Virus]