[Samba-it] Problema autenticazione SAMBA PDC+ldap
Bissio
bissio12 at libero.it
Fri Feb 4 13:44:01 MST 2005
giacomo wrote:
> Salve a tutti,
> ho un problema quando cerco di accedere da win al dominio. Il PDC è
> samba ver 3.0.10 installato su debian tramite precompilati. Quando
> windows (sia xp che 2000) tenta di accedere al dominio, viene
> richiesta user e relativa password. Inserisco i due campi, e dà
> accesso negato. Ho provato a vedere sui log di samba, ed ho questa
> serie di errori:
>
> 2005/02/04 14:27:59, 2] auth/auth.c:check_ntlm_password(312)
> check_ntlm_password: Authentication for user [testuser] ->
> [testuser] FAILED with error NT_STATUS_NO_SUCH_USER
> [2005/02/04 14:27:59, 2] smbd/server.c:exit_server(571)
> Closing connections
> [2005/02/04 14:27:59, 2] lib/access.c:check_access(324)
> Allowed connection from (172.16.0.168)
> [2005/02/04 14:28:00, 2] smbd/server.c:exit_server(571)
> Closing connections
>
> Sul file di configurazione di samba, ho inserito "admin users =
> testuser" per permettere a testuser di entrare nel dominio.
> Naturalmente sul database ldap esiste testuser.
>
> samba:/# smbldap-usershow testuser
> dn: uid=testuser,ou=Users,dc=mapasasnc,dc=intra
> objectClass: top,inetOrgPerson,posixAccount,shadowAccount
> cn: testuser
> sn: testuser
> uid: testuser
> uidNumber: 1003
> gidNumber: 513
> homeDirectory: /home/testuser
> loginShell: /bin/bash
> gecos: System User
> description: System User
> userPassword: {SMD5}Zuasde7asdZQBtasdaslo08eA=
>
> Nei log di winbind, l'accesso al server ldap avviene con successo,
> quindi temo che ci sia qualche problema a livello di file di pam. Io
> non ho modificato i file common-auth, common-password ecc, ma credo
> che debba farlo. Sulle guide che ho letto, si parla sempre di file
> autogenerati, o da modificare, ma i file non sono mai quelli che sono
> in debian.
>
> Grazie a tutti
>
> _______________________________________________
> Samba-it mailing list
> Samba-it at xsec.it
> https://lists.xsec.it/mailman/listinfo/samba-it
>
Nel listato smbldap-usershow non ci sono i campi relativi a samba..
utilizzi -a quando crei l'utente
Il gruppo a cui testuser deve appertenere e quello degli amministratori
normalmente gid 512 e non 513 users..
pam non credo centri nulla
ciao Fabrizio
More information about the samba-it
mailing list