[Samba-it] Samba e Active Directory 2003
Tiziano Zattra
tisio22 at yahoo.it
Mon Jul 25 09:55:01 MDT 2005
Salve a tutti,mi chiamo Tiziano ed è la prima volta che scrivo a questo forum.
Purtroppo l'italiano non è il moi forte per cui spero di riuscirmi a spiegare.
PROBLEMA: Dove sono io c'è un Dominio Actvice Directory 2003,e quello che voglio realizzare è un Proxy (squid) che si basi su questo (AD2003) per accreditare gli utenti alla navigazione (no dominio no party...)Naturalmente prima di squid si deve configurare per benino samba.
Mi serve una configurazione del tipo che samba chieda l'autorizzazione al domain controller,senza avere in locale gli utenti.E' già più di un mese che ci provo( so che ci vuole winbind) ,ma il risulatato è scarso.
Utilizzo Redhat 9 ,Samba ho provato 3.0.20pre e 3.0.14a,il risultato è lo stesso.
Ho trovato una configurazione "Una macchina samba senza utenti" in
http://www.linuxtrent.it/Members/diaolin/SambaWithoutUsers/view
ed è quella che ho adottato.
Le uniche cose che faccio in più è inserire in smb.conf le voci:
winbind enum users = yes
winbind enum groups = yes,
che nel documento mancano.
Alla fine dalla fiera se faccio Net rpc join -S serverdomain - U administrator,funziona,e allo stesso modo se faccio: wbinfo -a domain+user%password,mi da l'ok o no.Però se faccio wbinfo -U o -M (mi pare ) mi da errore di lookup..
In un altro articolo (che parla sempre di Samba):
http://merlino.merlinobbs.net/Squid-Book/HTML/sec-squid-25-autenticazione-ntlm.html
Dicono che per collegarsi al dominio si deve fare : net ads join -S serverdomain -U administrator,naturalmente cambiando smb.conf (Security = ads e realm = your.kerberos.REALM [ io nemmeno so cosa sia il server kerberos ]),fatto sta che sta funziona qua non mi funziona,non mi fa il join,mi restituisce un'erore che non trova il server kerberos.
Questo è il punto,volevo sapere se sono nella strada giusta,o se devo cambiare sistema di autenticazione (per esembio in LDAP)ed eventualmente qualche chiarimento su sto metodo di security = ads.
Grazie mille a tutti.
---------------------------------
Yahoo! Mail: gratis 1GB per i messaggi, antispam, antivirus, POP3
--- StripMime Report -- processed MIME parts ---
multipart/alternative
text/plain (text body -- kept)
text/html
---
More information about the samba-it
mailing list