[Samba-it] Alla mia prima volta, ha vinto lei...
Marco Gaiarin
gaio at sv.lnf.it
Wed Feb 25 16:21:02 MST 2004
Allora, al di la del problema che vi ho presentato, nela mia sede dove
c'è purtroppo un PDC NT4, come accennavo ci sono una serie di sedi
vergini in cui pensaimo di installare samba e basta, quindi come pdc,
wins server, annessi e connessi.
Armato di santa pazienza mi sono recato presso la sede di Oderzo della
mia organizzazione, dove ho trovato già preinstallata la bella nicole
(e come non può venirmi in mente la kidman...). Trattasi di pc
compatibile, woody, con qualche backport da www.backport.org, in
particolare quello che serve per i kernel 2.6 e samba, appunto.
Per fare le cose bene (o farmi del male maggore, a seconda dei punti di
vista) ho pensato bene di installare LDAP e usarlo come backend.
Allego file di configurazione di samba e file ldif con la
configurazione corrente, spero possano essere di aiuto.
Orbene, ho riscontrato i seguenti problemi, o mi sono posto le seguenti
domande.
+ non riuscivo a far loggare gli utenti nel dominio, alla fine ho
scoperto che dovevo fare:
smbpasswd -n gaio
smbpasswd gaio
e impostare una password; ho paura che sia colpa mia perchè non gli ho
chiesto di accettare password nulle.
+ ho il fondato sentimento che, nonostante il backend ldap, io debba
comunque creare (in ldap) l'utente UNIX e assegnargli uno UID, ovvero
io devo prima creare l'utente unix e poi fare un smbpasswd -a <user>
per aggiungere e/o modificare le informazioni samba.
Se si... cosa posso usare che sia facile da usare per creare utenti e
gruppi?! Esiste una versione di adduser (o simile) che funziona con il
backend ldap?! Oppure c'è modo di convincere samba ad aggiungere lui
tutte le informazioni che servono?
+ fatto il logon volevo tentare la gestione degli utenti utilizzando
user manager for domain e server manager nella versione per W9x, ma
siccome il mio collega (che gestirà la sede) aveva il portatile XP mi
sono incaponito per faro entrare nel dominio e quindi poter settare
nella maniera a cui è abituato le ACL sullo share che avevo creato come
spazio condiviso per i file.
A parte che ho dovuto creare anche qui manualmente l'account del
computer in ldap, ma non so se era disperazione, alla fin fine non ho
cavato un ragno dal buco perchè xp insisteva a dire:
Non è stato effettuato alcun mapping tra nomi di account
e id di protezione
ho googolato un po' ma ho trovato solo un riferimento ad usare lettere
maiuscole per il nome della macchina. E ovviamente non ha funzionato.
;(
+ in generale non ho capito bene come funziona il logging, per quanto lo
aumentassi non scriveva nulla di utile, nulla che sembrasse un errore,
era veramente difficile capire cosa potesse essere successo...
probabilmente anche qui mi manca esperienza.
Grazie in anticipo per le abbondanti risposte che giungeranno... ;-)))
--
dott. Marco Gaiarin GNUPG Key ID: 240A3D66
Associazione ``La Nostra Famiglia'' http://www.sv.lnf.it/
Polo FVG - Via della Bontà, 7 - 33078 - San Vito al Tagliamento (PN)
gaio(at)sv.lnf.it tel +39-0434-842711 fax +39-0434-842797
Informazione & Democrazia
Dobbiamo tutti lavorare insieme per costruire un'alternativa concreta al
monopolio informativo e ridare forza alla democrazia del nostro paese.
http://www.sosinformazione.org/
-------------- next part --------------
# Samba config file created using SWAT
# from 10.33.1.1 (10.33.1.1)
# Date: 2004/02/24 17:37:24
# Global parameters
[global]
workgroup = ODERZO
server string = %h server (Samba %v)
interfaces = 10.33.1.0/24
obey pam restrictions = Yes
passdb backend = ldapsam
idmap backend = ldap:ldap://localhost
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n .
add user script = /usr/local/sbin/ldapadduser %u
#log level = 3 auth:10
log level = 0
syslog = 0
log file = /var/log/samba/log.%m
max log size = 1000
domain logons = Yes
preferred master = Yes
domain master = Yes
dns proxy = No
wins support = Yes
ldap suffix = dc=od,dc=lnf,dc=it
ldap machine suffix = ou=Computer
ldap user suffix = ou=People
ldap group suffix = ou=Group
ldap admin dn = cn=admin,dc=od,dc=lnf,dc=it
ldap ssl = no
ldap passwd sync = Yes
ldap delete dn = Yes
panic action = /usr/share/samba/panic-action %d
invalid users = root
include = /etc/samba/dhcp.conf
admin users = massimo
[homes]
comment = Home Directories
create mask = 0700
directory mask = 0700
browseable = No
[printers]
comment = All Printers
path = /tmp
create mask = 0700
printable = Yes
browseable = No
[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
[netlogon]
comment = Network Logon Service
path = /home/netlogon
guest ok = Yes
browseable = No
share modes = No
[Users]
comment = Spazio Utente
volume = Users
path = /home/users
browseable = yes
public = yes
writeable = yes
nt acl support = yes
-------------- next part --------------
dn: dc=od,dc=lnf,dc=it
objectClass: dcObject
dc: od
dn: cn=admin,dc=od,dc=lnf,dc=it
objectClass: organizationalRole
objectClass: simpleSecurityObject
cn: admin
description: LDAP administrator
userPassword:: <ops>
dn: ou=People,dc=od,dc=lnf,dc=it
objectClass: organizationalUnit
ou: People
dn: ou=Roaming,dc=od,dc=lnf,dc=it
objectClass: organizationalUnit
ou: Roaming
dn: ou=Group,dc=od,dc=lnf,dc=it
objectClass: organizationalUnit
ou: Group
description: Gruppi Utente LNF Oderzo
dn: ou=Computer,dc=od,dc=lnf,dc=it
objectClass: organizationalUnit
ou: Computer
dn: uid=gaio,ou=People,dc=od,dc=lnf,dc=it
uid: gaio
uidNumber: 1001
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: sambaSamAccount
gidNumber: 100
cn: Marco Gaiarin
givenName: Marco
homeDirectory: /home/gaio
loginShell: /bin/bash
physicalDeliveryOfficeName: CED
sn: Gaiarin
sambaSID: S-1-5-21-2616978119-4043127006-712127897
sambaLogonScript: timesync.bat
sambaHomePath: \\NICOLE\home
sambaPwdMustChange: 2147483647
displayName: Marco Gaiarin
sambaPwdCanChange: 1077642322
sambaLMPassword: <ops>
sambaNTPassword: <ops>
sambaPwdLastSet: 1077642322
sambaAcctFlags: [U ]
modifiersName: cn=admin,dc=od,dc=lnf,dc=it
modifyTimestamp: 20040224170522Z
userPassword:: <ops>
dn: cn=users,ou=Group,dc=od,dc=lnf,dc=it
objectClass: top
objectClass: posixGroup
objectClass: sambaGroupMapping
gidNumber: 100
cn: users
memberUid: gaio
sambaSID: S-1-5-21-2616978119-4043127006-712127897-1201
sambaGroupType: 2
displayName: users
description: Local Unix group
modifiersName: cn=admin,dc=od,dc=lnf,dc=it
modifyTimestamp: 20040224173649Z
dn: sambaDomainName=ODERZO,dc=od,dc=lnf,dc=it
sambaDomainName: ODERZO
sambaSID: S-1-5-21-2616978119-4043127006-712127897
sambaAlgorithmicRidBase: 1000
objectClass: sambaDomain
creatorsName: cn=admin,dc=od,dc=lnf,dc=it
createTimestamp: 20040224161437Z
modifiersName: cn=admin,dc=od,dc=lnf,dc=it
modifyTimestamp: 20040224161437Z
dn: uid=massimo,ou=People,dc=od,dc=lnf,dc=it
uid: massimo
uidNumber: 1000
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: sambaSamAccount
gidNumber: 100
cn: Massimo Fugolo
givenName: Massimo
homeDirectory: /home/massimo
loginShell: /bin/bash
physicalDeliveryOfficeName: CED
sn: Fugolo
sambaSID: S-1-5-21-2616978119-4043127006-712127897
sambaLogonScript: timesync.bat
sambaHomePath: \\NICOLE\home
sambaPwdMustChange: 2147483647
displayName: Massimo Fugolo
sambaPwdCanChange: 1077642329
sambaLMPassword: <ops>
sambaNTPassword: <ops>
sambaPwdLastSet: 1077642329
sambaAcctFlags: [U ]
modifiersName: cn=admin,dc=od,dc=lnf,dc=it
modifyTimestamp: 20040224170529Z
userPassword:: <ops>
dn: uid=portxp$,ou=Computer,dc=od,dc=lnf,dc=it
cn: Portatile XP
uidNumber: 6000
objectClass: account
objectClass: posixAccount
objectClass: sambaSamAccount
gidNumber: 100
homeDirectory: /dev/null
sambaSID: S-1-5-21-2616978119-4043127006-712127897
sambaPwdMustChange: 2147483647
sambaLMPassword: <ops>
sambaNTPassword: <ops>
sambaAcctFlags: [W ]
uid: PORTXP$
sambaPwdCanChange: 1077644424
sambaPwdLastSet: 1077644424
modifiersName: cn=admin,dc=od,dc=lnf,dc=it
modifyTimestamp: 20040224174024Z
More information about the samba-it
mailing list