R: [Samba-it] Mannaggia: non funziona il cambio password e l'aggiunta di una macchina al dominio

Lorenzo Monti lorenzo.monti at samas.it
Mon Jul 10 17:36:02 MDT 2006


Perché announce version = 9.1?
Poi sei sicuro che questo sia giusto:
passwd chat = *password* %n\n *Re-enter* %n\n *changed*?
Sulla mia Debian il programma passwd ha il seguente output
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
Quindi io avrei scritto passwd chat = *new*password* %n\n *new*password*
%n\n *updated*
- Lorenzo -

-----Messaggio originale-----
Da: samba-it-admin at xsec.it [mailto:samba-it-admin at xsec.it] Per conto di
Michele Nicosia
Inviato: lunedì 10 luglio 2006 11.35
A: samba-it at xsec.it
Oggetto: [Samba-it] Mannaggia: non funziona il cambio password e l'aggiunta
di una macchina al dominio


Ciao a tutti,
    di recente ho mostrato le impostazioni che ho nel mio file smb.conf 
e i logo che produce smaba 3.0.22 durante due fasi cruciali che da 
quando sono passato a questa versione (in generlae d auando ho lasciato 
al 3.0.14) non ne volgiono sapere pià di funzionare.
E' incredibile, devo fare tutto a mano con il pdbedit, aggiungere 
l'utente, cambiargli la password aggiungere la macchina e via discorrendo.
Le mie esigenze sono semplici, uso il backed tdb, ho un dominio con una 
ventina di macchine e altrettante login per lo più su nt4.0.
Ho del tutto abbandonato l'idea di usare il logon ed i profili con xp, 
perchè sfido chiunque a propormi una situazione funzionante con xpsp2, 
ma almeno gli nt40 , almeno loro devono funzionare!!
Invece no.
Metto di seguito le parti fondamentali del mio smb.conf  legato alla 
questione principale: aggiunta di macchina nel dominio, e cambio 
password per gli utenti del dominio stesso.
Per quanto mi riguarda sono corrette, ma cosi non la pensa samba, e di 
segutio metto anche i log...

[global]
netbios name = GIOVE
workgroup = LMT
netbios aliases = SERVER
security = user
allow trusted domains = yes
enable privileges = yes
server string = %L - primary domain
guest account = nobody
preferred master = yes
domain logons = yes
time server = yes
os level = 255
domain master = yes
local master = yes
logon home = \\%L\%U
logon drive = Z:
logon script = %U.bat
logon path = \\%L\profiles\%U
add user script = /usr/sbin/useradd %u -g users -s /dev/null -p Samba add
group script = /usr/local/samba/bin/creategroup.sh %g add machine script =
/usr/sbin/useradd -c Machine -g 100 -d 
/var/lib/nobody -s /bin/false %u
delete user script = /usr/sbin/userdel %u
announce as = NT PDC SERVER (SlackWare)
announce version = 9.1
wins support = yes
wins proxy = yes
encrypt passwords = yes
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = *password* %n\n *Re-enter* %n\n *changed*
log level = 1
server schannel = auto
server signing = auto
update encrypted = yes
passdb backend = tdbsam
enable privileges = yes
client NTLMv2 auth = no
hide dot files = Yes
passwd chat debug = yes
[netlogon]
        comment = Logon scripts and policies
        path = /home/netlogon
        browseable = no
        create mask = 0755
        directory mask = 0755
        profile acls = no
        write list = @edp, root , mike
[profiles]
        comment = Roaming profiles directory
        path = /home/profiles
        csc policy = disable
        profile acls = yes
        read only = no
        browseable = no
        create mask = 0600
        nt acl support = no
        directory mask = 0700
.....

Ecco i log che mi ritrovo:

[2006/07/10 09:13:58, 1] auth/auth_sam.c:sam_account_ok(163)
  sam_account_ok: Account for user 'vcarraro' password expired!. [2006/07/10
09:13:58, 1] auth/auth_sam.c:sam_account_ok(164)
  sam_account_ok: Password expired at 'Sun, 09 Jul 2006 11:11:49 CEST' 
(1152436309
) unix time.
[2006/07/10 09:14:52, 0] lib/debug.c:reopen_logs(597)
  Unable to open new log file /usr/local/samba/var/log.smbd: Permission 
denied  <---  ha i diritti per farlo è root...

[2006/07/10 09:14:52, 0] libsmb/ntlmssp_sign.c:ntlmssp_check_packet(217)
  NTLMSSP NTLM1 packet check failed due to invalid signature! [2006/07/10
09:14:52, 0] rpc_server/srv_pipe_hnd.c:process_request_pdu(577)
  process_request_pdu: failed to do auth processing. [2006/07/10 09:14:52,
0] rpc_server/srv_pipe_hnd.c:process_request_pdu(578)
  process_request_pdu: error was NT_STATUS_ACCESS_DENIED. [2006/07/10
09:15:40, 1] smbd/service.c:close_cnum(885)


_______________________________________________
Samba-it mailing list
Samba-it at xsec.it https://lists.xsec.it/mailman/listinfo/samba-it




More information about the samba-it mailing list