[Samba-it] Fw: samba singhiozzo

Paolo Lippe paolippe at tin.it
Sat Jan 10 02:33:01 MST 2004


----- Original Message ----- 
From: Paolo Lippe 
To: samba-it at xsec.it 
Sent: Saturday, January 10, 2004 2:25 AM
Subject: samba singhiozzo


Buon anno a tutti al Samba-it, prima di tutto! 

Bene, sono riuscito (in parte) a connettere gli users di WINXP a samba 2.2.7A di MDK 9.1, dopo aver fatto le seguenti procedure (l'Hardware è: client Athlon900 con WINXP, 512RAM, eth0 Realtek RTL8029 su Modem Ethernet, eth1 Realtek RTL8139 collegata al "server" un Pentium II 266 128RAM con MDK 9.1): 

SU WINXP, nel registro: 
1) ho disattivato la voce "Membro di dominio: aggiunta crittografia della firma digitale ai dati del canale protetto (sempre)" 
2) ho disattivato la voce: "Controller di dominio: rifiuta cambio password account computer" 
3) ho disattivato la voce: "Membro di dominio: richiesta chiave di sessione avanzata (Windows 2000 o succesive) 
4) ho modificato le dword di requiresignorseal e di signsecurechannel a 00000000 nel registro all'indirizzo: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters] 
(fonte "The Unofficial Samba HOWTO) 

SU MDK 9.1 
1) ho impostato la cifratura elle password da shell con il comando: "smbpasswd -a user"; è allora apparsa una stringa di numeri molto lunghi (la cifratura?) per ogni user nel file etc/samba/smbpassword 
2) ho impostato gli stessi users su WINXP, MDK9.1, con le medesime password (a proposito, ho visto che Samba accetta solo utenti registrati su WINXP come amministratori) 
(fonte Samba il libro edito da Mc Graw-Hill) 

Benissimo, con questa impostazione WINXP vede il server Samba da tutti gli utenti registrati, le rispettive cartelle e permette la scrittura solo sui files del rispettivo user. 
IL PROBLEMA INCOMPRENSIBILE è che a volte non si riesce ad accedere al Server Samba e compare il messaggio: Impossibile accedere a \\Localhost. l'utente potrebbe non disporre dell'autorizzazione.... ecc... contattare l'amministratore. 
Impossibile effettuare la connessione perchè esiste un nome duplicato in rete. Selezionare Sistema in Pannello di controllo per modificare il nome del sistema e riprovare. 

Ho seguito (senza alcuna speranza) il consiglio, ma ovviamente la situazione non è cambiata. 
A volte WINXP vede il server Samba, a volte no; e in modo assolutamente imprevedibile e, per me incomprensibile. Ho provato a riavviare Samba da Linux col comando service smb restart, ma nulla di nulla. 
E' possibile che Windows cambi la cifratura delle password a tempi stabiliti? Ma se così fosse dovrebbe essere visto da Samba solo dopo il completamento dell'intera procedura e poi non più; ed invece Samba mi vede Windows a sighiozzo (va e vieni). Inoltre, se il problema fosse solo di XP, come si spiega che con una precedente versione di Samba (quella in dotazione a MDK 8.1) WINXP si connetteva perfettamente senza modificare nulla, ma solo creando gli stessi utenti su entrambe le piattaforme? 

Veramente, non ci capisco più niente. Forse ho sbagliato qualcosa. Sinceramente ho anche pensato che a scrivere nei samba forums ci sia qualche dipendente di Microsoft che per creare casini si diverte a dare consigli sbagliati; in effetti la mancata connessione a Samba è stata risolta dalla maggior parte di quelli che scrivono, solo con la disattivazione della voce: "Membro di dominio: aggiunta crittografia della firma digitale ai dati del canale protetto (sempre)" ed è questo il consiglio che più spesso ho trovato nei forums. Se così fosse, questi fantomatici "crackers dei forums" avrebbero centrato in pieno il loro obiettivo, almeno con me. Ho perso intere giornate a studiare Samba, pensavo di aver capito molto, ho eseguito le procedure scrupolosamente, ma... sinceramente sto pensando seriamente di lasciar perdere; in fondo alla ASL mi installano loro Windows 2000 0 2003 Server e mi configurano tutto come meglio mi va per il mio semplice server di dati e di back up. Vi chiedo, chi me lo fa fare di proseguire con lo studio di Samba (Anzi, di Window XP, direi, visto che con Win 98 SE ho dovuto solo disattivare la cifratura delle password al registro e tutto è andato bene). Vi rispondo io stesso: LA PASSIONE !!! So già che proseguiro' a sbattere la testa contro il muro finchè quest'ultimo non cederà. Se nel frattempo qualcuno mi da una mano gli sarei grato. 
Grazie 
Paolo

________________________________________________


Aggiornamento del 3/1/04:

DUE ! erano gli errori che commettevo configurando Samba con WINXP: 
1) il primo errore è proprio da pivelli: un errato settaggio del Firewall Zone Alarm su XP, risolto il quale la rete vedeva il Samba Server pur non riuscendo ad entrare nelle rispettive homes. 
2) il secondo errore, apparentemente meno chiaro, è stato aver creato gli users e le password con userdrake (il tool grafico di Mandrake) e non da riga di comando; creando gli users da riga di comando tutto è OK!!! La cosa incomprensibile è che una volta autenticato il primo user creato da riga di comando (useradd user; passwd user e smbpasswd -a user), anche gli altri, già creati con il tool grafico hanno preso a funzionare... mah... 
Comunque adesso è tutto OK.


_______________________________________________


Aggiornam. del 7/1/04:

Purtroppo ciò che ho riferito al messaggio precedente è pura illusione. Dopo il riavvio del client Windows tutto è tornato come prima: WINXP vede LINUX a singhiozzo... sigh... non so più cosa pensare... DOVE SBAGLIO?

_______________________________________________


Aggiornam. del 9/1/04:

Quel che mi preoccupa è che sono riuscito benissimo a configurare Samba sia con Win98 SE sia con XP sia con win 95 (!) con MDK 8.1 a casa mentre non riesco a farlo in studio, con WINXP e MDK 8.1 o 9.1 o 9.2, lo stesso con RH 7.3. Sto iniziando a pensare che si tratti di hardware; com'è possibile che ha funzionato benissimo per una intera giornata con vari riavvii di Win ed il giorno dopo non riesce più ad accedere a Samba? Perchè va a singhiozzo???? Sto veramente perdendo la speranza... Se non è affidabile il server, mi costringeranno ad installare Windows 2000 aaarrrggghhhhhhh. Adesso proverò a cambiare scheda di rete e cavetto, poi vedremo 
Grazie e ciao 
Paolo

A proposito... può essere la partizione con NTFS ??? A casa in effetti è FAT32, mentre in studio... mi sembra comunque strano...
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.samba.org/pipermail/samba-it/attachments/20040110/d7f2d6ca/attachment.html>


More information about the samba-it mailing list