[Samba-it] Problema autenticazione SAMBA PDC+ldap
Federico Nicolelli
nicolellifederico at libero.it
Fri Feb 4 18:04:01 MST 2005
Il giorno ven, 04-02-2005 alle 13:38 +0100, giacomo ha scritto:
> Salve a tutti,
> ho un problema quando cerco di accedere da win al dominio. Il PDC è
> samba ver 3.0.10 installato su debian tramite precompilati. Quando
> windows (sia xp che 2000) tenta di accedere al dominio, viene richiesta
> user e relativa password. Inserisco i due campi, e dà accesso negato. Ho
> provato a vedere sui log di samba, ed ho questa serie di errori:
>
> 2005/02/04 14:27:59, 2] auth/auth.c:check_ntlm_password(312)
> check_ntlm_password: Authentication for user [testuser] -> [testuser]
> FAILED with error NT_STATUS_NO_SUCH_USER
> [2005/02/04 14:27:59, 2] smbd/server.c:exit_server(571)
> Closing connections
> [2005/02/04 14:27:59, 2] lib/access.c:check_access(324)
> Allowed connection from (172.16.0.168)
> [2005/02/04 14:28:00, 2] smbd/server.c:exit_server(571)
> Closing connections
>
> Sul file di configurazione di samba, ho inserito "admin users =
> testuser" per permettere a testuser di entrare nel dominio. Naturalmente
> sul database ldap esiste testuser.
>
> samba:/# smbldap-usershow testuser
> dn: uid=testuser,ou=Users,dc=mapasasnc,dc=intra
> objectClass: top,inetOrgPerson,posixAccount,shadowAccount
> cn: testuser
> sn: testuser
> uid: testuser
> uidNumber: 1003
> gidNumber: 513
> homeDirectory: /home/testuser
> loginShell: /bin/bash
> gecos: System User
> description: System User
> userPassword: {SMD5}Zuasde7asdZQBtasdaslo08eA=
>
> Nei log di winbind, l'accesso al server ldap avviene con successo,
> quindi temo che ci sia qualche problema a livello di file di pam. Io non
> ho modificato i file common-auth, common-password ecc, ma credo che
> debba farlo. Sulle guide che ho letto, si parla sempre di file
> autogenerati, o da modificare, ma i file non sono mai quelli che sono in
> debian.
>
> Grazie a tutti
>
Ciao anche io fino a ieri avevo lo stesso problema.... quando aggiungi
un utente con smbldap-useradd devi anche aggiungere l'opzione -a in modo
da aggiungere il SID per esempio mettiamo il caso di un utente pippo:
smbldap-useradd -a -d /home/pippo -s /bin/bash -m -k /etc/skel -A 1 -B 0
pippo
Spero di esserti stato di aiuto
Ciao
More information about the samba-it
mailing list