[Samba-it] winbind & Domain Controller

Ros nostradamus at libero.it
Mon Feb 14 23:13:01 MST 2005 

Ciao a tutti di nuovo!

Andando a testare piu' in profondita' la mia installazione di samba (3.0.11
stabile), ho notato questo bizzarro comportamento. Il mio server samba funziona
benissimo, autentica gli utenti windows attraverso LDAP. Fin qui tutto bene....
Ma ho voluto fare alcune verifiche.
Dopo aver fatto partire winbind con i parametri "-B -i -d5" ho tentato,
direttamente sul server samba, di fare il join.
# net rpc join -S pdc -U Administrator
Password:
Joined domain STUDIO
Bene. Ho poi tentato questo:
# wbinfo -t
Mi da' questo errore:
checking the trust secret via RPC calls failed
error code was NT_STATUS_DOMAIN_CONTROLLER_NOT_FOUND (0xc0000233)
Could not check secret

Ma come, mi chiedo, come fa a dire che non c'e' un DOMAIN_CONTOLLER? In smb.conf
io ho:
[global]
workgroup = STUDIO
netbios name = pdc
security = user
preferred master = yes
domain master = yes
local master = yes
domain logons = yes
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind use default domain = yes
winbind separator = -
winbind enum users = yes
winbind enum groups = yes
password server = *

ecc...

Anche wbinfo -u non va meglio ("Error looking up domin users") e i log di
winbind danno:
[ 3547]: request location of privileged pipe
read failed on sock 17, pid 3547: EOF
[ 3547]: list users
read failed on sock 18, pid 3547: EOF

All'avvio di winbind, nei log, trovo:

add_trusted_domain: STUDIO is an NT4  domain
Added domain STUDIO  S-1-5-21-3095733254-2358216456-622319377
get_cache: Setting MS-RPC methods for domain STUDIO
scanning trusted domain list
secrets_get_trusted_domains: looking for 1 domains, starting at index 0
secrets_get_trusted_domains: got 0 domains
add_trusted_domain: BUILTIN is an NT4  domain
Added domain BUILTIN  S-1-5-32
scanning trusted domain list
secrets_get_trusted_domains: looking for 1 domains, starting at index 0
secrets_get_trusted_domains: got 0 domains

Got 0 domains??!?!? Ma se un attimo prima dice (correttamente) Added domain
STUDIO?!?

Come mai da una parte samba funziona (autenticazione degli utenti di dominio),
mentre dall'altra no (winbind)? Non so se e' utile per i vostri suggerimenti:
sul server ho due schede di rete, ma samba e' forzato ad ascoltare solo su una
(insieme a LDAP).

Grazie a tutti.
Ros



____________________________________________________________
Navighi a 2 MEGA e i primi 3 mesi sono GRATIS. 
Scegli Libero Adsl Flat senza limiti su http://www.libero.it

More information about the samba-it mailing list