[Samba-it] winbind & Domain Controller

Simo Sorce simo.sorce at xsec.it
Wed Feb 16 16:13:01 MST 2005


On Mon, 2005-02-14 at 23:12 +0100, Ros wrote:
> Ciao a tutti di nuovo!
> 
> Andando a testare piu' in profondita' la mia installazione di samba (3.0.11
> stabile), ho notato questo bizzarro comportamento. Il mio server samba funziona
> benissimo, autentica gli utenti windows attraverso LDAP. Fin qui tutto bene....
> Ma ho voluto fare alcune verifiche.
> Dopo aver fatto partire winbind con i parametri "-B -i -d5" ho tentato,
> direttamente sul server samba, di fare il join.
> # net rpc join -S pdc -U Administrator
> Password:
> Joined domain STUDIO
> Bene. Ho poi tentato questo:
> # wbinfo -t
> Mi da' questo errore:
> checking the trust secret via RPC calls failed
> error code was NT_STATUS_DOMAIN_CONTROLLER_NOT_FOUND (0xc0000233)
> Could not check secret

Questa operazione va fatta con winbindd fermo.
Dopo aver fatto il join al dominio fai ripartire winbindd

> All'avvio di winbind, nei log, trovo:
> 
> add_trusted_domain: STUDIO is an NT4  domain
> Added domain STUDIO  S-1-5-21-3095733254-2358216456-622319377
> get_cache: Setting MS-RPC methods for domain STUDIO
> scanning trusted domain list
> secrets_get_trusted_domains: looking for 1 domains, starting at index 0
> secrets_get_trusted_domains: got 0 domains
> add_trusted_domain: BUILTIN is an NT4  domain
> Added domain BUILTIN  S-1-5-32
> scanning trusted domain list
> secrets_get_trusted_domains: looking for 1 domains, starting at index 0
> secrets_get_trusted_domains: got 0 domains
> 
> Got 0 domains??!?!? Ma se un attimo prima dice (correttamente) Added domain
> STUDIO?!?

STUDIO è il tuo stesso dominio, non è considerato tra i "trusted
domains" che sono domini altri rispetto a quello tuo di appartenenza.

> Come mai da una parte samba funziona (autenticazione degli utenti di dominio),
> mentre dall'altra no (winbind)? Non so se e' utile per i vostri suggerimenti:
> sul server ho due schede di rete, ma samba e' forzato ad ascoltare solo su una
> (insieme a LDAP).

Winbind su server PDC funzizona solo come proxy per l'autenticazione o
per fornire accoun utenti di domini trusted. NON può essere usato per
vedere i "propri" utenti.

Simo.

-- 
Simo Sorce - simo.sorce at xsec.it
Xsec s.r.l. - http://www.xsec.it
via Garofalo, 39 - 20133 - Milano
mobile: +39 329 328 7702
tel. +39 02 2953 4143 - fax: +39 02 700 442 399




More information about the samba-it mailing list