[Samba-it] Samba e utenti su MySQL

mdessalvi at inwind.it mdessalvi at inwind.it
Thu Nov 4 11:15:01 MST 2004


Salve a tutti.  
  
Sono un neoiscritto alla lista e vi chiedo una mano per un piccolo  
(spero!) problema che non riesco a risolvere.  
Il server samba (ver. 3.0.7) che sto configurando deve agire da PDC per   
un piccolo dominio di macchine win2k (non piu' di 12) all'interno di   
una sottorete (le macchine sono poche ma abbiamo piu' di un centinaio di 
utenti che vi possono avere accesso).  
La versione che sto usando l'ho compilata dai sorgenti per avere a 
disposizione il supporto mysql. Gira su una Slackware 10 con kernel 2.4.26. 
Attualmente sto provando la configurazione con una sola macchina win2k e  
non ho avuto particolari problemi. Dopo alcune prove ho voluto spostare  
la gestione degli utenti su un db MySQL (versione 4.0.20).  
  
Nel smb.conf ho aggiunto queste righe:  
  
    passdb backend = mysql:mysql  
    mysql:mysql host = localhost  
    mysql:mysql user = samba  
    mysql:mysql password = mia_password  
    mysql:mysql database = samba  
  
seguendo il suggerimento che ho trovato nel SambaHowto Collection.   
La tabella user, contenuta nel db samba, ha la stessa struttura che   
compare nell'HOWTO.  
Lanciando il smbpasswd ed il pdbedit i dati vengono pescati dal db.   
Posso aggiungere ed eliminare gli utenti senza problemi. Uno dei   
problemi riguarda le account policies. Dalla man page di pdbedit   
risulta che e' possibile modificare una policy in questo modo:  
  
pdbedit -P "policy" -C xxx  
  
E questo funziona, in alcuni casi: per esempio le politiche di locking   
dopo alcuni tentativi di inserimento di password errate, oppure la  
disabilitazione di un utente.  
Se non erro si e' gia' parlato in lista del fatto che non e' possibile  
modificare la policy per un singolo utente.......  
Il fatto e' che non riesco ad impostare il campo "Password Must Change".  
Lanciando il comando:  
  
             pdbedit -P "Password Must Change" -C yyyy  
  
la risposta e':  
........  
account policy value for maximum password age was xxxx  
account policy value for maximum password age is now yyyy  
  
Quindi sembra che l'abbia modificato. Tuttavia nella tabella del db   
il campo continua ad avere il vecchio valore!   
Inoltre, mi sono accorto che nei logs di MySQL, in corrispondenza di  
operazioni come la precedente, compaiono questi errori:  
  
.....  
Aborted connection 166 to db: 'samba' user: 'samba' host: `localhost' (Got an  
error reading communication packets)  
Aborted connection 167 to db: 'samba' user: 'samba' host: `localhost' (Got an  
error reading communication packets)  
.....  
  
Da un controllo veloce sul sito di MySQL, sembra che questi errori si  
verifichino in corrispondenza di settaggi errati per alcune variabili   
globali del server oppure perche' le applicazioni client non utilizzano   
la funzione mysql_close() dopo aver eseguito una query.  
Un altra cosa che ho notato, segnalata in lista qualche giorno fa, e' 
che il pdbedit per gli utenti segnala date strane:  
  
Password last set:    mer, 25 ott 2004 18:08:39 GMT  
Password can change:  mer, 25 ott 2004 18:08:39 GMT  
Password must change: ven, 13 dic 1901 21:45:51 GMT  
                      ^^^^^^^^^^^^^^^^  
  
Inoltre: dopo aver cambiato la password di utente di dominio, da win2k, mi  
ritrovo quelle date completamente scombinate! La password viene effettivamente  
modificata ed il campo "Password last set" continene la data del giorno in   
cui e' stata cambiata.  
Ma gli altri due campi segnano date agli inizi del 900! Di conseguenza, quando  
un utente cerca di loggarsi gli viene mostrato l'avviso di password scaduta  
(ovviamente!) e viene invitato ad inserirne una nuova. Il problema delle date  
pero' rimane! Per sbloccare il circolo vizioso sono costretto ad intervenire  
direttamente sui campi della tabella del db.  
  
Qualcuno di voi ha provato a gestire gli utenti samba via MySQL (ed e'  
sopravvissuto all'impresa :-)?  
  
Grazie anticipatamente.  
  
Ciao,  
Matteo            
  
 



____________________________________________________________
Libero ADSL: navighi gratis a 1.2 Mega, senza canone e costi di attivazione. 
Abbonati subito su http://www.libero.it 





More information about the samba-it mailing list