[Samba-it] Mannaggia: non funziona il cambio password e l'aggiunta di una macchina al dominio
Michele Nicosia
michele.nicosia at lastminutetour.com
Mon Jul 10 11:38:01 MDT 2006
Ciao a tutti,
di recente ho mostrato le impostazioni che ho nel mio file smb.conf
e i logo che produce smaba 3.0.22 durante due fasi cruciali che da
quando sono passato a questa versione (in generlae d auando ho lasciato
al 3.0.14) non ne volgiono sapere pià di funzionare.
E' incredibile, devo fare tutto a mano con il pdbedit, aggiungere
l'utente, cambiargli la password aggiungere la macchina e via discorrendo.
Le mie esigenze sono semplici, uso il backed tdb, ho un dominio con una
ventina di macchine e altrettante login per lo più su nt4.0.
Ho del tutto abbandonato l'idea di usare il logon ed i profili con xp,
perchè sfido chiunque a propormi una situazione funzionante con xpsp2,
ma almeno gli nt40 , almeno loro devono funzionare!!
Invece no.
Metto di seguito le parti fondamentali del mio smb.conf legato alla
questione principale: aggiunta di macchina nel dominio, e cambio
password per gli utenti del dominio stesso.
Per quanto mi riguarda sono corrette, ma cosi non la pensa samba, e di
segutio metto anche i log...
[global]
netbios name = GIOVE
workgroup = LMT
netbios aliases = SERVER
security = user
allow trusted domains = yes
enable privileges = yes
server string = %L - primary domain
guest account = nobody
preferred master = yes
domain logons = yes
time server = yes
os level = 255
domain master = yes
local master = yes
logon home = \\%L\%U
logon drive = Z:
logon script = %U.bat
logon path = \\%L\profiles\%U
add user script = /usr/sbin/useradd %u -g users -s /dev/null -p Samba
add group script = /usr/local/samba/bin/creategroup.sh %g
add machine script = /usr/sbin/useradd -c Machine -g 100 -d
/var/lib/nobody -s /bin/false %u
delete user script = /usr/sbin/userdel %u
announce as = NT PDC SERVER (SlackWare)
announce version = 9.1
wins support = yes
wins proxy = yes
encrypt passwords = yes
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = *password* %n\n *Re-enter* %n\n *changed*
log level = 1
server schannel = auto
server signing = auto
update encrypted = yes
passdb backend = tdbsam
enable privileges = yes
client NTLMv2 auth = no
hide dot files = Yes
passwd chat debug = yes
[netlogon]
comment = Logon scripts and policies
path = /home/netlogon
browseable = no
create mask = 0755
directory mask = 0755
profile acls = no
write list = @edp, root , mike
[profiles]
comment = Roaming profiles directory
path = /home/profiles
csc policy = disable
profile acls = yes
read only = no
browseable = no
create mask = 0600
nt acl support = no
directory mask = 0700
.....
Ecco i log che mi ritrovo:
[2006/07/10 09:13:58, 1] auth/auth_sam.c:sam_account_ok(163)
sam_account_ok: Account for user 'vcarraro' password expired!.
[2006/07/10 09:13:58, 1] auth/auth_sam.c:sam_account_ok(164)
sam_account_ok: Password expired at 'Sun, 09 Jul 2006 11:11:49 CEST'
(1152436309
) unix time.
[2006/07/10 09:14:52, 0] lib/debug.c:reopen_logs(597)
Unable to open new log file /usr/local/samba/var/log.smbd: Permission
denied <--- ha i diritti per farlo è root...
[2006/07/10 09:14:52, 0] libsmb/ntlmssp_sign.c:ntlmssp_check_packet(217)
NTLMSSP NTLM1 packet check failed due to invalid signature!
[2006/07/10 09:14:52, 0] rpc_server/srv_pipe_hnd.c:process_request_pdu(577)
process_request_pdu: failed to do auth processing.
[2006/07/10 09:14:52, 0] rpc_server/srv_pipe_hnd.c:process_request_pdu(578)
process_request_pdu: error was NT_STATUS_ACCESS_DENIED.
[2006/07/10 09:15:40, 1] smbd/service.c:close_cnum(885)
More information about the samba-it
mailing list